Как запустить «Редактор локальной групповой политики» в Windows 10

Содержание

Выполнять эти программы при входе в систему

  • Общие обсуждения

  • Здравствуйте, ОС 2008 standard SP2 . Была сделана настройка в GP по адресу Конфигурация пользователя\Политики\Административные шаблоны\Система\Вход в систему\Выполнять эти программы при входе в систему\ Был прописан путь к
    bat файлу \\server\netlogon\1.bat . При входе пользователя в систему
    bat файл запускался как положено. Возникла необходимость скрыть его выполнение от пользователя. Для этого bat файл был скомпилирован в .exe. В папке \\server\netlogon\ 1.bat был удален, на его место положен 1.exe . В GPO
    соответственно тоже поменял путь с \\server\netlogon\1.bat на \\server\netlogon\1.exe. И тут началось, при входе пользователя все равно система пытается запустить 1.bat , ругаясь на его отсутствие в папке netlogon . EXE файл не запускается. Еще есть
    схожая проблема с ярлыком. Была создана политика на создание ярлыка, затем удалена, но ярлык продолжает создаваться, поиск по отчетам(GPO) ничего не дал. Подскажите, что делать по этим вопросам?

    • 18 июня 2012 г. 6:21
      автор не захотел ничего читать

Редактор групповой политики

В Windows 7 Домашняя Базовая/Расширенная и Начальная редактор групповых политик просто отсутствует. Разработчики позволяют использовать его только в профессиональных версиях Виндовс, например, в Windows 7 Максимальная. Если вы не обладаете этой версией, то те же действия вам придется выполнять через изменения параметров реестра. Давайте подробнее рассмотрим редактор.

Запуск редактора групповой политики

Переход к среде работы с параметрами и настройками осуществляется за несколько простых действий. Вам только необходимо:

  1. Зажать клавиши Win + R, чтобы открыть «Выполнить».
  2. Запуск редактора групповых политик Windoаws 7

  3. Напечатать в строке gpedit.msc и подтвердить действие, нажав «ОК». Далее запустится новое окно.
  4. Главное окно редактора групповых политик Windows 7

Теперь можно приступать к работе в редакторе.

Работа в редакторе

Разделяется главное окно управления на две части. Слева располагается структурированные категории политик. Они в свою очередь делятся еще на две различные группы – настройка компьютера и настройка пользователя.

Левая часть редактора групповых политик Windows 7

В правой части отображается информация о выбранной политике из меню слева.

Правая часть редактора групповых политик Windows 7

Из этого можно сделать вывод, что работа в редакторе осуществляется путем перемещения по категориям для поиска необходимой настройки. Выберите, например, «Административные шаблоны» в «Конфигурации пользователя» и перейдите в папку «Меню «Пуск» и диспетчер задач». Теперь справа отобразятся параметры и их состояния. Нажмите на любую строку, чтобы открыть ее описание.

Информация о политике Windows 7

Настройки политики

Каждая политика доступна для настройки. Открывается окно редактирования параметров по двойному щелчку на определенную строку. Вид окон может отличаться, все зависит от выбранной политики.

Окно настройки политики Windows 7

Стандартное простое окно имеет три различных состояния, которые настраиваются пользователем. Если точка стоит напротив «Не задано», то политика не действует. «Включить» – она будет работать и активируются настройки. «Отключить» – находится в рабочем состоянии, однако параметры не применяются.

Выставление параметров политики Windows 7

Рекомендуем обратить внимание на строку «Поддерживается» в окне, она показывает, на какие версии Windows распространяется политика.

Фильтры политик

Минусом редактора является отсутствие функции поиска. Существует множество различных настроек и параметров, их больше трех тысяч, все они разбросаны по отдельным папкам, а поиск приходится осуществлять вручную. Однако данный процесс упрощается благодаря структурированной группе из двух ветвей, в которых расположились тематические папки.

Фильтрация политик Windows 7

Например, в разделе «Административные шаблоны», в любой конфигурации, находятся политики, которые никак не связаны с безопасностью. В этой папке находится еще несколько папок с определенными настройками, однако можно включить полное отображение всех параметров, для этого нужно нажать на ветвь и выбрать пункт в правой части редактора «Все параметры», что приведет к открытию всех политик данной ветви.

Отображение всех параметров раздела в редакторе групповых политик Windows 7

Экспорт списка политик

Если все-таки появляется необходимость найти определенный параметр, то сделать это можно только путем экспорта списка в текстовый формат, а потом уже через, например Word, осуществлять поиск. В главном окне редактора есть специальная функция «Экспорт списка», он переносит все политики в формат TXT и сохраняет в выбранном месте на компьютере.

Экспорт списка групповых политик Windows 7

Применение фильтрации

Благодаря появлению ветви «Все параметры» и улучшению функции фильтрации поиск практически не нужен, ведь лишнее откидывается путем применения фильтров, а отображаться будут только необходимые политики. Давайте подробнее рассмотрим процесс применения фильтрации:

  1. Выберите, например, «Конфигурация компьютера», откройте раздел «Административные шаблоны» и перейдите в «Все параметры».
  2. Отображение всех параметров раздела в редакторе групповых политик Windows 7

  3. Разверните всплывающее меню «Действие» и перейдите в «Параметры фильтра».
  4. Открытие окна применения фильтров политик Windows 7

  5. Поставьте галочку возле пункта «Включить фильтры по ключевым словам». Здесь имеется несколько вариантов подбора соответствий. Откройте всплывающее меню напротив строки ввода текста и выберите «Любой» – если нужно отображать все политики, которые соответствуют хотя бы одному указанному слову, «Все» – отобразит политики, содержащие текст из строки в любом порядке, «Точный» – только параметры, точно соответствующие заданному фильтру по словам, в правильном порядке. Флажками снизу строки соответствий отмечаются места, где будет осуществляться выборка.
  6. Применение фильтров политик по словам Windows 7

  7. Нажмите «ОК» и после этого в строке «Состояние» отобразятся только подходящие параметры.
  8. Демонстрация работы фильтра групповых политик Windows 7

В том же всплывающем меню «Действие» ставится или убирается галочка напротив строки «Фильтр», если нужно применить или отменить заранее заданные настройки подбора соответствий.

Принцип работы с групповыми политиками

Рассматриваемый в этой статье инструмент позволяет применять множество самых разнообразных параметров. К сожалению, большинство из них понятно только профессионалам, использующим групповые политики в рабочих целях. Однако и обычному пользователю есть что настроить, используя некоторые параметры. Разберем несколько простых примеров.

Lumpics.ru

Изменение окна безопасности Windows

Если в Виндовс 7 зажать сочетание клавиш Ctrl + Alt + Delete, то будет запущено окно безопасности, где осуществляется переход к диспетчеру задач, блокировка ПК, завершение сеанса системы, смена профиля пользователя и пароля.

Окно безопасности Windows 7

Каждая команда за исключением «Сменить пользователя» доступна для редактирования путем изменения нескольких параметров. Выполняется это в среде с параметрами или путем изменения реестра. Рассмотрим оба варианта.

  1. Откройте редактор.
  2. Перейдите в папку «Конфигурация пользователя», «Административные шаблоны», «Система» и «Варианты действий после нажатия Ctrl + Alt + Delete».
  3. Переход к пути Варианты действий после нажатия Ctrl Alt Delete

  4. Откройте любую необходимую политику в окне справа.
  5. Отображение параметров в окне безопасности Windows 7

  6. В простом окне управления состоянием параметра поставьте галочку напротив «Включить» и не забудьте применить изменения.
  7. Включить запрет на изменение пароля Windows 7

Пользователям, у которых нет редактора политик, все действия нужно будет выполнять через реестр. Давайте рассмотрим все действия пошагово:

  1. Перейдите к редактированию реестра.
  2. Подробнее: Как открыть редактор реестра в Windows 7

  3. Перейдите к разделу «System». Он находится по этому ключу:
  4. Там вы увидите три строки, отвечающие за появление функций в окне безопасности.
  5. Изменение окна безопасности Windows 7 через редактор реестра

  6. Откройте необходимую строку и поменяйте значение на «1», чтобы активировать параметр.

Изменение строкового параметр запуска диспетчера задач Windows 7

После сохранения изменений деактивированные параметры больше не будут отображаться в окне безопасности Windows 7.

Изменения панели мест

Многие используют диалоговые окна «Сохранить как» или «Открыть как». Слева отображается навигационная панель, включая раздел «Избранное». Данный раздел настраивается стандартными средствами Windows, однако это долго и неудобно. Поэтому лучше воспользоваться групповыми политиками для редактирования отображения значков в данном меню. Редактирование происходит следующим образом:

Места при сохранении или открытии файла Windows 7

  1. Перейдите в редактор, выберите «Конфигурация пользователя», перейдите к «Административные шаблоны», «Компоненты Windows», «Проводник» и конечной папкой будет «Общее диалоговое окно открытия файлов».
  2. Переход к общему диалогову окну через редактор

  3. Здесь вас интересует «Элементы, отображаемые в панели мест».
  4. Элементы, отображаемые в панели мест

  5. Поставьте точку напротив «Включить» и добавьте до пяти различных путей сохранения в соответствующие строки. Справа от них отображается инструкция правильного указания путей к локальным или сетевым папкам.
  6. Добавить элементы Windows 7 через настройку параметра

Теперь рассмотрим добавление элементов через реестр для пользователей, у которых отсутствует редактор.

  1. Перейдите по пути:
  2. Выберите папку «Policies» и сделайте в ней раздел comdlg32.
  3. Создание раздела comdlg2 через редактор реестра Windows 7

  4. Перейдите в созданный раздел и сделайте внутри него папку Placesbar.
  5. Создание раздела Placebar

  6. В этом разделе потребуется создать до пяти строковых параметров и назвать их от «Place0» до «Place4».
  7. Создание строк мест в редакторе реестра

  8. После создания откройте каждый из них и в строку введите необходимый путь к папке.
  9. Указание пути к папкам в строчном параметре

Слежение за завершением работы компьютера

Когда вы завершаете работу за компьютером, выключение системы происходит без показа дополнительных окон, что позволяет не быстрее выключить ПК. Но иногда требуется узнать почему происходит выключение или перезапуск системы. В этом поможет включение специального диалогового окна. Включается оно с помощью редактора или путем изменения реестра.

Диалоговое окно завершения работы Windows 7

  1. Откройте редактор и перейдите к «Конфигурация компьютера», «Административные шаблоны», после чего выберите папку «Система».
  2. Переход к папке Система через редактор Windows 7

  3. В ней нужно выбрать параметр «Отображать диалог слежения за завершением работы».
  4. Параметр отображения диалога слежения

  5. Откроется простое окно настройки, где необходимо поставить точку напротив «Включить», при этом в разделе параметры во всплывающем меню необходимо указать «Всегда». После не забудьте применить изменения.
  6. Настройка диалога слежения в редакторе

Данная функция включается и через реестр. Вам нужно совершить несколько простых действий:

  1. Запустите реестр и перейдите по пути:
  2. Переход к пути диалога слежения в редакторе реестра Windows 7

  3. Найдите в разделе две строки: «ShutdownReasonOn» и «ShutdownReasonUI».
  4. Введите в строку с состоянием «1».

Изменение параметра слежения в редакторе реестра Windows 7

Читайте также: Как узнать, когда в последний раз включался компьютер

В этой статье мы разобрали основные принципы использования групповых политик Виндовс 7, объяснили значимость редактора и сравнили его с реестром. Ряд параметров предоставляет пользователям несколько тысяч различных настроек, позволяющие редактировать некоторые функции пользователей или системы. Работа с параметрами осуществляется по аналогии с приведенными выше примерами.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Запуск bat файла через gpo

Этот форум закрыт. Спасибо за участие!

trans

Спрашивающий

trans

Общие обсуждения

trans

trans

Примененные объекты групповой политики ————————————— ttt Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы ——————————————————————— Политика локальной группы Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности:
———————————————————-
Domain Users
Все
Пользователи
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ

но ничего не происходит! а происходить должно хотя бы запуск на \\server\share\*.exe
для пробы через echo пробовал вывод текста и pause

но что же происходит?
когда в User Configuration после добавления в logon script нажимаю OK и допустим пытаюсь выйти из оснастки выходит сообщение:
MMC has detected an error in a snap-in. IT is recommended that you shut down anf restart MMC.
к тому же: на сервере в логах System:
Source: MRxSmb ID:3019
The redirector failed to determine the connection type.

Источник

Question

If I run it locally it works perfectly. All users are local administrators of their machines.

29400 captura

9 Answers

In the end I have achieved it by doing an immediate task as suggested by partner MotoX80

Thank you very much everyone for the help and forgive all the questions I ask you.

I mark this answer as the correct one because it does not let me mark the one of the partner MotoX80 for being a comment.

Capture stdout and stderr and see what error it encounters. Like this.

Just another thought. what event triggers it’s execution? Are you sure it even running?

Thank you so much for posting here.

According to our description, the script could run locally and it works perfectly. Since it is configured via GPO, we could have a check whether the configuration is correct and whether the GPO is applied successfully to the machines.

Have we created an OU and add the machines to this OU? Besides, have we linked the GPO to this OU?

We could check by running “gpresult /h” to get a detailed group policy result report, then check if the specific settings get applied or not.

For computer configuration:

Logon one machine and open CMD, run as administrator. Type gpresult /h C:\report.html and click Enter. Open report file to check the policies under Computer Details.

For any question, please feel free to contact us.

Best regards,Hannah Xiong

============================================
If the Answer is helpful, please click «Accept Answer» and upvote it.
Note: Please follow the steps in our documentation to enable e-mail notifications if you want to receive the related email notification for this thread.

The command psexec works fine!!

29882 image

Your test is incorrect. You need to call the script from the share, like the GPO startup script does.

Источник

Запуск bat через gpo

В современных операционных системах (Windows 10 / Windows Server 2016) вы можете настраивать запуск логон/логоф скриптов на PowerShell напрямую из редактора GPO.

Запустите консоль управления доменными политиками — GPMC.msc (Group Policy Management сonsole), создайте новую политику и назначьте ее на нужный контейнер с пользователями или компьютерами (можно использовать WMI фильтры GPO для более тонкого нацеливания политики). Перейдите в режим редактирования политики.

Вы должны выбрать раздел GPO для запуска PowerShell скрипта в зависимости от того, когда вы хотите выполнить ваш скрипт.

Запуск PowerShell скрипта при загрузке компьютера с помощью групповой политики

Допустим, нам нужно запускать PowerShell скрипт при загрузке Windows. Для этого нужно выбрать Startup и в открывшемся окне перейди на вкладку PowerShell Scripts.

GPO Startup PowerShell Scripts

Теперь нужно скопировать файл с вашим PowerShell скриптом на контроллер домена. Нажмите на кнопку Show Files и перетяните файл с PowerShell скриптом (расширение ps1) в открывшееся окно проводника (консоль автоматически откроет каталог \yourdomainSysVolyourdomainPolicies MachineScriptsStartup вашей политики в каталоге SysVol на ближайшем контроллере домена).

copy ps to sysvol

powershell script ntfs razresheniya

Теперь нужно нажать кнопку Add и добавить скопированный файл скрипта ps1 в список запускаемых политикой PowerShell скриптов.

run posh script gpo

Если вы запускаете несколько PowerShell скриптов через GPO, вы можете управлять порядком из запуска с помощью кнопок Up/Down.

politika Turn On powershell Script

Если вам не подходит не один из предложенных сценариев настройки политики запуска PowerShell скриптов, вы можете запускать PowerShell скрипты в режиме Bypass (скрипты не блокируются, предупреждения не появляются).

powershell Noninteractive ExecutionPolicy Bypass

dp0 при запуске на клиенте автоматически преобразуются в UNC путь до каталога со скриптом на SYSVOL.

В данном случае вы принудительно разрешили запуск любого (даже ненадежного) скрипта PowerShell с помощью параметра Bypass.

В данной статье речь пойдет о такой программе как Bginfo и о том как настроить её работу в домене через групповые политики. Программа Bginfo позволяет вывести на экран всю необходимую информация от IP адреса компьютера до имени пользователя. Это очень удобно когда подобная информация доступна сразу и не нужно лесть в различные настройки. В свое время когда мне понадобилась подобная информация я в интернете не нашел подробной инструкции по этому вспомнив об этом решил сам написать. Настраивать её мы будем в Windows Serevre 2016.

Интересные статьи по теме:

Как настроить Bginfo в домене через GPO

И так допустим у вас есть домен и вы хотите настроить отображение необходимых вам параметров на всех компьютерах которые находятся в нем. Для начала нужно скачать программу ссылка есть в конце статьи. Устанавливать её не нужно просто запускаем и видим следующие окно. Выбираем нужные нам параметры для отображение лишние просто удаляем как в обычном текстовом документе. Для того что бы посмотреть результат кликаем Apply. После чего вы увидите в правом нижнем углу список который вы настроили.

1 3

Если вас все устраивает сохраняем настройки через File — Save as.

2 3

Вводим имя config место выбираем тоже где лежит сама программа.

3 2

Теперь нужно создать bat файл для запуска программы через GPO. Открываем любой текстовый документ и прописываем следующие строки после чего сохранаем его в туже папку с программой с любым именем например bginfo.

Кстати не забудьте расшарить папку с программой и сохраненным config.

\192.168.199.202BginfoBginfo — Это расположение расшаренной папки с программой в сети.

\192.168.199.202BginfoBginfocongig.bgi — Это расположение файла с настройками который сделали раньше.

4 2

Теперь на нужно создать политику заходим в управление кликаем правой кнопкой на вашем домене и создаем новый объект. Дадим имя BG.

5 3

Теперь кликаем правой кнопкой на созданном объекте BG и кликаем изменить. В открывшемся окне слева едем по такому пути Конфигурация пользователя — Конфигурация Windows — Сценарии. Справа на пункте вход кликаем правой кнопкой и заходим в свойства.

6 1

В данном окне через кнопку добавить выбираем наш bat файл.

7

Сохраняем все настройки и проверяем результат. Для того чтобы настройки отобразились у пользователей им нужно либо выйти и зайти в ПК либо через командную строку обновить групповые политики. Лучше конечно перелогиниться.

Скачать Bginfo — https://docs.microsoft.com/en-us/sysinternals/downloads/bginfo

Среда, 9 сентября 2015 г.

GPO AD: Computer Startup scripts and Powershell (часть 1: Создание. Запуск)

Не так часто мне удавалось видеть рабочую конфигурацию «Сценария запуска для компьютера» и уж тем более не доводилось реализовать. Но вот возникла необходимость. И казалось-бы у Miscrosoft в редакторе GPO имеются для этого комфортные средства. Бери и делай! Но что-то пошло не так. и мои скрипты не захотели работать. Поэтому здесь я опишу то, с чем мне пришлось столкнуться в процессе решения такой задачи.

В Microsoft подразумевается, что свои скрипты вы будете размещать в папке, которая соответствует редактируемой политике. Но во-первых, это не всегда так, а во-вторых логично предположить, что права (хотя-бы на чтение) у компьютера, который будет обращаться к скрипту – имеются. Однако это тоже ложное мнение! Итак, первое, с чем мы определимся.

Выбор расположения скриптов и права доступа

Мои скрипты расположены не только в папке политики, которая их и будет выполнять.

Один скрипт у меня находится: \domen.localSysVoldomen.localPolicies\MachineScriptsStartupMain.ps1

Второй скрипт вызывается из первого и у меня он находится: \domen.localNETLOGONzabbix_install.ps1

В случае первого скрипта необходимо: Открыть в редакторе GPO (нужной вам политики): Конфигурация компьютера – Политики – Конфигурация Windows – Сценарий (запуск/завершение) – выбрать Автозагрузка.

В открывшемся окне перейти на вкладку Сценарии PowerShell и нажать внизу кнопку: Показать файлы

2015 09 09%2B17 24 16%2B

Открывшаяся папка – то, что вам нужно. Сюда вы копируете свои скрипты, которые планируете выполнять этой политикой. И сразу проверяете права этой папки.

На вкладке Безопасность проверяем наличие прав доступа на чтение и выполнение – группе Domain Computers

Права для SYSTEM (Full) – как правило выставляются корректно изначально. Creator Owner – так же являются корректными.

2015 09 09%2B17 32 53%2B

Если права отсутствуют – добавляем их.

И это касается каждой папки, к которой планируется обращение от имени доменного компьютера.

Т.е. в моем случае – мне было необходимо дать такие права еще для папки \domen.localNETLOGON а так-же для шары, к которой обращается скрипт и пишет туда логи. \sharaLOG

Выбор скрипта для запуска и редактирование GPO

Интерфейс добавления скрипта для обработки в GPO неоднозначен, что касается выбора расположения скрипта и предоставляет различные возможности. А именно: прописать скрипт по локальному пути, по сетевой шаре, указать параметры запуска и даже порядок выполнения, относительно скриптов-пакетников.

Я тестировал различные варианты и уже сложно сказать, что работало, а что нет. Потому-что если одно работало – то другое уже отказывалось. Именно поэтому я сообщаю лишь итоговый рабочий вариант.

Вы скопировали скрипт в папку используемой политики в этом-же окне жмете кнопку добавить и выбираете скрипт. Однако в окне скриптов (это видно на скрине выше) – пути к файлу нет. И это нормально. Я тестировал варианты: прописать путь до скрипта даже по сети, например: \sharaPSMain.ps1 и такое тоже выполнялось, если права на чтение папки компьютерами домена – присутствовало. Поэтому экспериментируйте.

2015 09 09%2B17 47 28

По большому счету все. НО! По умолчанию, ваши PS скрипты не будут запускаться даже из сети, основываясь на безопасности GPO.

Путей решения несколько. Разрешить запуск любых скриптов. Или использовать политику безопасности, которая позволит запускать скрипты, расположенные локально или в сети, но при этом скрипты должны быть подписаны.

В этой части я напишу о том, где регулируется этот параметр, а в следующей части можно будет прочитать про то, как подписывать свои скрипты.

Изменение политики безопасности PowerShell – Выполнение сценариев

Находим нужную политику: Конфигурация Компьютера – Административные шаблоны – Компоненты Windows – Windows PowerShell и открываем политику: «Включить выполнение сценариев»

По умолчанию она выключена, а это значит, что выполнение скриптов ЗАПРЕЩЕНО!

Включая – нам становятся доступны опции политики выполнения и если вас не интересует подпись сертификатов – вы выбираете «Разрешить все сценарии«.

2015 09 09%2B17 53 22

Однако хочу сказать, что подпись сценариев оказалось не столь проблематичной, и отладив эту процедуру – вы можете поставить еще одну галочку напротив усиления мер безопасности в вашей сети 🙂 Как это сделать рассказано во второй части.

Для проверки текущей политики безопасности существует командлет:

Get-ExecutionPolicy

Restricted – блокируются любые скрипты.

AllSigned – разрешены только те, которые имеют цифровую подпись

RemoteSigned – скрипты, на локальном компьютере, можно запускать без ограничений. Скрипты, загруженные из интернета – только при наличии цифровой подписи.

Unrestricted – разрешены любые скрипты, но запуская неподписанный скрипт из интернета – программа может потребовать подтверждение.

Bypass – ничего не блокируется, никакие предупреждения и запросы не появляются.

Последний вариант часто используют в пакетниках, вызывая доверенные ps1 скрипты, для беспроблемного запуска. Например:

Кстати запуск из cmd или bat – Это еще один наиболее простой запуск ps1 скрипта без заморочки на политику безопасности и подписании скриптов 🙂

Запуск скриптов в Windows Server 2012 R2 Windows 8. 1 и выше

Это еще один подводный камень. По умолчанию, в версиях 2012 R2 и Windows 8.1 скрипты компьютера на запуск – имеют задержку на выполнение в 5 минут.

Чтобы это исправить необходимо скорректировать еще один пункт в политике безопасности.

Теперь необходимо создать Централизованное хранилище политик. На контроллере домена скопировать папку PolicyDefinitions целиком из %systemroot% в папку %systemroot%sysvoldomainpolicies

Затем скопировать содержимое из папки C:Program Files (x86)Microsoft Group PolicyWindows 8.1-Windows Server 2012 R2PolicyDefinitions в папку %systemroot%sysvoldomainpoliciesPolicyDefinitions В последствии эти шаблоны будут автоматически распространены и для других контроллеров домена. А вам необходимо только перезапустить оснастку редактора групповых политик.

Переходим к настройке: Конфигурация компьютера – Политики – Административные шаблоны – Групповая политика – Настроить задержку сценария входа

Включаем этот параметр и выставляем значением «0 мин». Таким образом мы полностью отключаем задержку сценария входа.

2015 09 09%2B18 56 20

Теперь наши скрипты будут также успешно работать и в Windows 2012 R2 и Windows 8.1 при загрузке компьютера!

Продолжение:

Также вы можете посмотреть мои обращения в Microsoft Technet, где мне успешно помогали решать эти задачи. За что коллегам отдельная благодарность!

Источник

Запуск bat файла через gpo

Сообщения: 1496 Благодарности: 383

——- Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 1496 Благодарности: 383

——- Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

ИО Капитана Очевидности

contributor

Сообщения: 5352 Благодарности: 1100

Обязательно нужно использовать групповые политики? А почему бы не запустить нужный bat через программу psexec из комплекта Sysinternalsuite? Можно запустить эту программу вручную для каждого компьютера (чтобы записывать для себя успешность результатов выполнения команды) А можно запустить один раз, указав параметром текстовый файл со списком компьютеров, и тогда команда запустится на каждом компьютере из списка.

Поскольку служба psexec выполняется на целевом компьютере от имени системы, проблем с правами запуска команды не будет.

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Источник

Запуск bat файла через gpo

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

pushpinПрофиль | Отправить PM | Цитировать

Изображения

png ad.png
(29.5 Kb, 13 просмотров)
png enter_system.png
(54.3 Kb, 11 просмотров)
png gpo.png
(42.1 Kb, 13 просмотров)
jpg report.jpg
(155.1 Kb, 12 просмотров)

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

Программа формирования отчета групповой политики операционной системы Microsoft (R) Windows (R) версии 2.0 (С) Корпорация Майкрософт, 1981-2001

Создано на 13.11.2014 в 12:19:14

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7601
Имя сайта: Default-First-Site-Name
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\ivan.ALTAY
Подключение по медленному каналу: Нет

Конфигурация компьютера ———————— CN=IVAN-PC,OU=test,OU=altay,DC=altay,DC=local Последнее применение групповой политики: 13.11.2014 в 12:00:46 Групповая политика была применена с: WIN-1THCDRR1VNJ.altay.local Порог медленного канала для групповой политики: 500 kbps Имя домена: ALTAY Тип домена: Windows 2000

Примененные объекты групповой политики ————————————— windows_firewall windows_servises Domain_Password_Policy wsus remote_helper Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы ——————————————————————— Local Group Policy Фильтрация: Не применяется (пусто)

test Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности —————————————————— Администраторы Все Пользователи СЕТЬ Прошедшие проверку Данная организация IVAN-PC$ Компьютеры домена Обязательный уровень системы

Конфигурация пользователя
—————————
CN=ivan,OU=Users,OU=others,OU=altay,DC=altay,DC=local
Последнее применение групповой политики: 13.11.2014 в 12:02:39
Групповая политика была применена с: WIN-1THCDRR1VNJ.altay.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: ALTAY
Тип домена: Windows 2000

Следующие политики GPO не были приняты, поскольку они отфильтрованы ——————————————————————— windows_servises Фильтрация: Не применяется (пусто)

windows_firewall Фильтрация: Не применяется (пусто)

Domain_Password_Policy Фильтрация: Отключено (GPO)

Local Group Policy Фильтрация: Не применяется (пусто)

wsus Фильтрация: Не применяется (пусто)

Default Domain Policy Фильтрация: Не применяется (пусто)

remote_helper Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности ——————————————————— Пользователи домена Все Администраторы Пользователи ИНТЕРАКТИВНЫЕ КОНСОЛЬНЫЙ ВХОД Прошедшие проверку Данная организация ЛОКАЛЬНЫЕ Высокий обязательный уровень

Источник

Настройка запуска скрипта Powershell при входе через групповую политику (GPO)

Инструкция представляет шпаргалку по настройке автозапуска сценария при выполнении входа в систему Windows (login).

Настройка имеет некоторые нюансы, из-за которых, даже опытные системные администраторы не сразу могут понять причину неработоспособности сценария.

И так, запускаем консоль управления групповыми политиками и создаем новый объект GPO.

Разрешаем запуск скриптов.

Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Windows Powershell
(Computer Configuration \ Administrative Templates \ Windows Components \ Windows PowerShell)

Находим параметр Включить выполнение сценариев (Turn On Script Execution) и выставляем значение Включить и в выпадающем списке Разрешить все сценарии.

Настраиваем время задержки для выполнения скриптов.

Конфигурация компьютера \ Административные шаблоны \ Система \ Групповая политика
(Computer Configuration \ Administrative Templates \ System \ Group Policy)

Находим параметр Настроить задержку сценария входа в систему (Configure Logon Script Delay) и выставляем значение Включить и время задержки в минутах, например 1.

* как показала практика, лучше ставить хоть какую-то задержку.

Настраиваем автозапуск скрипта при входе.

Конфигурация компьютера (или Конфигурация пользователя) \ Политики \ Конфигурация Windows \ Сценарии
(Computer Configuration или User Configuration \ Policies \ Windows Settings \ Scripts)

В данной ветке мы увидим параметры для настройки сценария при входе или выходе из системы (включении или выключении компьютера). Дважды кликаем по нужному параметру и переходим на вкладку Сценарии Powershell (Powershell Scripts).

Нажимаем по Добавить и выбираем заранее написанный скрипт.

Если необходимо задать приоритет сценариям перед обычными сценариями, в выпадающем списке «Для этого объекта групповой политики выполните сценарии в следующем порядке» выбираем нужный пункт.

Источник

Читать еще:   Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10
Lopatniki.ru
Добавить комментарий