|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] GPO и bat |
|
|
2008 R2 - [решено] GPO и bat
|
|
Пользователь Сообщения: 54 |
Необходимо, чтобы у пользователей при старте винды запускался bat-файл.
Сделал следующее: 1. Написал сам батник cleaner.bat 2. Создал в AD группу "batnik", куда поместил пользователя, к которому необходимо применить политику 3. Поместил батник cleaner.bat в C:\Windows\SYSVOL\sysvol\domen.local\scripts на контроллере домена 4. Создал политику cleaner, в фильтры безопасности подвязал группу batnik и назначил ее принудительной 5. Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat) 6. Сделал gpupdate /force 7. Перезагрузил клиента, зашел под нужной учеткой, ничего не произошло, запустил батник вручную, все сработало ... 8. Добавил в группу batnik не пользователя, а компьютер, политика не сработала 9. Заменил Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat) на Конфигурация компьютера - не сработало ... Подскажите, что я сделал не так? |
|
|
Отправлено: 12:33, 09-02-2012 |
Пользователь Сообщения: 124
|
Профиль | Отправить PM | Цитировать Я бы привязал GPO к ou policy
и в фильтре поставил - user1, user5 и user9. должно работать |
|
------- Отправлено: 09:10, 10-02-2012 | #11 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Цитата Alex-4u:
|
|
|
Отправлено: 11:10, 10-02-2012 | #12 |
|
Пользователь Сообщения: 124
|
Профиль | Отправить PM | Цитировать Тоже вариант))
|
|
------- Отправлено: 11:10, 10-02-2012 | #13 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Хм, возникла другая незначительная трудность: при запуске этого скрипта на терминальном сервере (windows server 2008 r2) вылазит окошко "предупреждение системы безопасности". Ничего, конечно, сложного нет, нажать на кнопку "Запустить", но хотелось бы, чтобы все делалось само собой и пользователям не приходилось лишний раз "утруждать" себя нажатием очередной кнопки
Покопал в интернете, нашел, что это связано с политиками безопасности internet explorer'a. Надо во вкладке безопасность - местная интрасеть - узлы, добавить адрес КД, на котором лежит батник. Но как это сделать через GPO для всех пользователей? Копал в сторону политики компьютера - административные шаблоны - компоненты windows - internet explorer - панель управления браузером - Вкладка безопасности - Зона интрасети. Там есть параметр "Запуск программ и небезопасных файлов". Вроде бы его включение помогает, окошко перестает появляться, но оно перестает появляться не только для данного конкретного батника, а для всех исполняемых файлов со всех ресурсов сети |
|
Отправлено: 11:59, 10-02-2012 | #14 |
|
Пользователь Сообщения: 124
|
Профиль | Отправить PM | Цитировать См. рисунок...
|
|
------- Отправлено: 12:09, 10-02-2012 | #15 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Попробовал, первое что смутило это надпись при включении импорта текущих параметров - "выбран импорт параметров конфигурации усиленной безопасности IE, совместимых только с Windows Server 2003"
Нажал продолжить, перешел во вкладку безопасность, добавил адрес КД (как DNS, так и IP) в местные интрасети в надежные узлы. Политика применилась, но в самой оснастке GPO вот такое (адрес КД не прописался): |
|
Отправлено: 13:57, 10-02-2012 | #16 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать все, нашел нужное мне решение: конфигурация компьютера - административные шаблоны - компоненты windows - internet explorer - панель управления браузером - вкладка безопасности - список назначений зоны безопасности для веб-сайтов
Большое спасибо всем за помощь |
|
Отправлено: 17:18, 10-02-2012 | #17 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| CMD/BAT - [решено] CMD/BAT - С помощью bat-ника найти и удалить текст в файле | InVariable | Скриптовые языки администрирования Windows | 4 | 22-05-2015 20:06 | |
| CMD/BAT - [решено] Запуск bat-файла от имени админа.Как сделать каталог этого bat-файла текущим?? | axmed0207 | Скриптовые языки администрирования Windows | 1 | 19-01-2012 06:14 | |
| CMD/BAT - [решено] Создание и копирование папки с файлами скриптом bat через GPO | 2poisonS | Скриптовые языки администрирования Windows | 7 | 27-04-2011 18:20 | |
| CMD/BAT - [решено] программа(.bat файл) которая случайным образом запускает .bat файлы из предложенных | gangsterovich | Скриптовые языки администрирования Windows | 1 | 07-12-2010 06:45 | |
| GPO | Aleksey Potapov | Microsoft Windows NT/2000/2003 | 10 | 01-08-2008 15:32 | |
|
|
Время: 02:44. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
