Политика автозапуска WinServer2008.
 

Коллеги, доброго времени суток.
Столкнулся с такой проблемой:
1) Есть политика для OU, сама политика применяется для группы безопасности, в которую входят определенные компьютеры и пользователи. Группа безопасности, находится в OU, где применяется политика.
2) В политике конфигурации компьютеров стоит сценарий на вход пользователя, в котором прописано
Regedit /s "\\domain.local\SYSVOL\domain.local\Policies\{...}\Machine\Scripts\Startup\proxy.reg" - пути все правильно.
В самом реестре прописаны интернет настройки для текущего пользователя([HKEY_CURRENT_USER), которые меняют в свойстве обозревателя настройки прокси и закрывает доступ к настройка.
3) Политика вроде бы как применяется, через Gpresult я вижу примененную политику, но сам скрипт не выполняется...
4) Если запустить вручную, бат файл на компьютере все срабатывает.
5) Если же сценарий запуска сделать для конфигурации пользователя, он не будет срабатывать если у пользователя нет локальных прав администратора.
Компьютеры и XP и 7.

Что я мог упустить? Подскажите пожалуйста.

Еще включил недавно User Group Policy Loopback processing mode, на слияние. Но еще не тестил.

что-то я не поняла:
это как?
в конфе компа? сильнО.
не удивительно.
а настройки GPO для браузера чем вам не угодили?
вы упустили понимание моделей использования и назначения групповых политик, а так же явно прошли мимо понимания контекстов в которых они отрабатывают.

Очень длинно и ненадёжно.
Правильнее так: положить файл REG рядом с файлом CMD
При добавлении CMD в групповую политику указать файл REG в поле "Параметры запуска".
Внутри самого CMD вместо имени файла использовать %1 - это значение первого параметра.


Параметры прокси для программы Internet Explorer можно легко и просто задать через соответствующий раздел групповой политики пользователя.
И пользователь эти настройки уже не исправит.

Другое дело, что Firefox и прочие сторонние программы имеют свои настройки, которые групповые политики не обрабатывают. И вы со своей стороны закрыть их не сможете.

Windows 7 позволяет устанавливать значения ключей реестра, INI-файлов и т.д. через раздел "предпочтения" групповой политики.

XP Тоже

Добрый день! Спасибо, всем за помощь. Я понимаю, что это глупо в параметры компьютера. Но я уже начинаю все делать.

Вы имеете ввиду в "Параметры сценария" прописать путь до реестра?

Правильно ли я понял? нужно написать так regedit /s \\...\%1?

Да, делал.

А как запустить бат файл от имени админа? Ну в плане я понимаю что есть runas, но как быть с паролем? Возможно ли сделать так, чтобы просто ввести в бате пароль для админа? bat файл сделать exe и запилить в логон.

Наверное вы правы, не буду я мучатся, все настройки которые хочу сделать через reg, можно сделать просто через политики. Извините, за тупость и спасибо.

Вообщем все сделал. Что самое интересное, сделал 50 на 50. Половину через реестр, часть через настройки политик для браузера.
Самое интересное, первая часть реестра выполнялась, а вторая часть нет. Как-то так...
Большое спасибо за помощь.

Нет, указать имя файла, в который вы запишите параметры реестра.
Причём только имя (например proxy_params.reg) без всякого пути.
Таким образом у вас в политике будет указано: имя import.cmd , параметр proxy_params.reg
Оба этих файла должны находиться в каталоге, который открывает кнопка "Показать файлы"

Нет, внутри файла CMD вы пишете одну строчку:
reg import %1
Всё