บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

สคริปต์ไม่ทำงานเมื่อเริ่มต้นสำหรับ GPO

ธง za
Anon

ฉันเห็นโพสต์มากมายบนเว็บไซต์นี้เกี่ยวกับสิ่งที่คล้ายกัน แต่ไม่มีโพสต์ใดที่มีทรัพยากรในการแก้ไขปัญหาของฉัน ดังนั้นฉันจะลงรายละเอียดให้มากที่สุดเท่าที่จะทำได้ ถ้าฉันทิ้งข้อมูลใด ๆ ไว้โปรดแจ้งให้เราทราบ

เรามีเซิร์ฟเวอร์ที่มีไฟล์ exe อยู่บนเซิร์ฟเวอร์เพื่อเริ่มการอัพเดตสำหรับซอฟต์แวร์ชื่อ Bluebeam ฉันเขียนไฟล์สคริปต์เพื่อเริ่ม exe นั้นเมื่อเริ่มต้นและวางไว้ในไดเร็กทอรีเดียวกันกับ exe ไม่มีอะไรเกิดขึ้นเมื่อฉันทำเช่นนั้น ฉันจะเริ่มต้นคอมพิวเตอร์ที่ฉันรู้ว่ามีการมอบหมายและเรียกใช้ gpupdate /force เพื่อให้มันดำเนินต่อไปและรีสตาร์ทคอมพิวเตอร์ ไม่มีอะไรเกิดขึ้น ฉันทำอย่างนั้นเมื่อมีผู้ใช้เข้าสู่ระบบก็จะทำเช่นเดียวกัน ผลลัพธ์เดียวกัน ฉันตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน "บังคับใช้" ฉันเปิดใช้งาน "รอเครือข่ายเสมอเมื่อเริ่มต้นระบบคอมพิวเตอร์และเข้าสู่ระบบ" และสุดท้าย ฉันก็เปิดใช้งาน "กำหนดค่าการประมวลผลนโยบายสคริปต์"

ไม่มีใครช่วย ฉันดูไฟล์สคริปต์อีกครั้งและสังเกตว่าเมื่อฉันคลิก "แสดงไฟล์" ใต้ GPO ของฉัน สคริปต์ที่ฉันต้องการไม่อยู่ที่นั่น ดังนั้นฉันจึงเพิ่มด้วยตนเองและบังคับให้อัปเดตอีกครั้ง ไม่มีอะไร

ฉันกำลังเรียกใช้สิ่งนี้ภายใต้สภาพแวดล้อมการทดสอบเท่านั้น ดังนั้นฉันจึงไม่ได้ส่งสิ่งนี้ไปยังตัวควบคุมโดเมน เซิร์ฟเวอร์ หรือผู้ใช้จริงๆ ฉันกำลังพุชสิ่งนี้ไปยังคอมพิวเตอร์ 2 เครื่องในขณะนี้และใช้งานไม่ได้

ฉันจะแสดงรูปถ่ายของทุกสิ่งที่ฉันมีและหากคุณมีคำถามใด ๆ โปรดแจ้งให้เราทราบ

รูปภาพแสดง GPs ในสภาพแวดล้อมการทดสอบ

การมอบหมายไปยังคอมพิวเตอร์ที่เรียกว่า dantest ซึ่งเป็นเครื่องที่ฉันพยายามทำอยู่

สคริปต์เมื่อเริ่มต้น

สคริปต์เมื่อเข้าสู่ระบบ

6821
2 + 8
cn flag
Greg Askew
โฮสต์มีสิทธิ์ใช้นโยบายกลุ่มหรือไม่
0
ตอบกลับ
za flag
Anon
@GregAskew ฉันจะตรวจสอบได้ที่ไหน
0
ตอบกลับ
za flag
Anon
@GregAskew ไม่เป็นไรฉันพบมันและใช่
0
ตอบกลับ
joeqwerty avatar
cv flag
joeqwerty
สคริปต์เริ่มต้นทำงานเมื่อเริ่มต้นคอมพิวเตอร์เท่านั้น คุณได้รีบูตเครื่องคอมพิวเตอร์ทดสอบตั้งแต่แก้ไข GPO หรือไม่ บัญชีคอมพิวเตอร์อยู่ในขอบเขตการบริหารจัดการของ กบข. หรือไม่?
0
ตอบกลับ
za flag
Anon
@joeqwerty ใช่ทั้งคู่ ฉันรีสตาร์ทคอมพิวเตอร์หลายครั้งรวมทั้งบังคับให้อัปเดตนโยบายกลุ่มผ่านบรรทัดคำสั่ง และ GPO นั้นเชื่อมโยงกับสภาพแวดล้อมการทดสอบของฉัน และคอมพิวเตอร์ DANTEST ที่ฉันกำลังอัปเดต/รีสตาร์ทนั้นได้รับมอบหมายให้เป็นคอมพิวเตอร์ที่อยู่ในขอบเขตของ GPO ของฉัน
0
ตอบกลับ
joeqwerty avatar
cv flag
joeqwerty
คุณได้ตรวจสอบแล้วว่าสคริปต์และไฟล์ปฏิบัติการทำงานตามที่คาดไว้นอกบริบทของ GPO หรือไม่
0
ตอบกลับ
za flag
Anon
@joeqwerty ใช่สคริปต์ทำงานตรงตามที่คาดไว้ในเครื่อง มีปัญหาเฉพาะเมื่อฉันพยายามผลักดันผ่าน GP
0
ตอบกลับ
SamErde avatar
gg flag
SamErde
สคริปต์ / ตัวติดตั้งทำงานอย่างเงียบ ๆ หรือจริง ๆ แล้วเปิดใช้แอปพลิเคชันตัวติดตั้งแบบหน้าต่าง นอกจากนี้ มันต้องการข้อมูลจากผู้ใช้หรือไม่?
0
ตอบกลับ
Score:1
Swisstone avatar Server
ธง cn
Swisstone

ลืมสคริปต์เริ่มต้นใน "การกำหนดค่าคอมพิวเตอร์" ไปได้เลย เพราะสคริปต์ที่คุณตั้งค่าไว้จะถูกดำเนินการโดยระบบก่อนที่ใครจะเข้าสู่ระบบด้วยซ้ำ

โดยทั่วไปจะไม่โต้ตอบ (คุณสามารถเพิ่มสคริปต์เพื่อล้างบางไดเร็กทอรี หรือกำหนดค่าบางอย่างในคอมพิวเตอร์ แต่คุณไม่สามารถเริ่มแอปพลิเคชันผู้ใช้ปลายทางที่นี่ แอปจะไม่แสดง แต่อาจทำงานในพื้นหลัง)

คุณได้กำหนดค่าสคริปต์การเข้าสู่ระบบใน "การกำหนดค่าผู้ใช้" ด้วย ซึ่งดีกว่าเพราะสคริปต์ที่นี่ดำเนินการในบริบทของผู้ใช้ อย่างไรก็ตาม ตั้งแต่ Windows 8.1 สคริปต์การเข้าสู่ระบบไม่ทำงานเป็นเวลาห้านาทีหลังจากที่ผู้ใช้เข้าสู่ระบบ. นี่คือการออกแบบเพื่อเพิ่มความเร็วในการโหลดเดสก์ท็อปของผู้ใช้ อย่างไรก็ตาม คุณสามารถเปลี่ยนแปลงได้:

หากคุณต้องการให้สคริปต์การเข้าสู่ระบบทำงานเมื่อผู้ใช้เข้าสู่ระบบโดยไม่ชักช้า คุณควรกำหนดค่าการตั้งค่า Configure Logon Script Delay เป็น ปิดใช้งานใน Computer Configuration\Administrative ตำแหน่งเทมเพลต \ System \ Group Policy

แต่ถึงกระนั้น นี่ไม่ใช่วิธีที่ต้องการในการบรรลุสิ่งที่คุณต้องการ อย่างที่ไมโครซอฟท์บอก:

กลไกนี้ช่วยให้ผู้ดูแลระบบสามารถดำเนินการบำรุงรักษาต่างๆ และงานการจัดการบนคอมพิวเตอร์ไคลเอนต์ รวมถึง (แต่ไม่จำกัด เพื่อ) รวบรวมข้อมูลการวินิจฉัย เรียกใช้การสแกนความปลอดภัย ทำความสะอาดหรือรีเซ็ตสถานะระบบและติดตั้งเครื่องมือ

คุณอยู่นอกขอบเขตเนื่องจากคุณไม่ต้องการ "ดำเนินการงานบำรุงรักษาและการจัดการต่างๆ" กับกรณีการใช้งานของคุณ

ฉันแนะนำให้คุณปรับใช้ไฟล์ เรียกใช้คีย์รีจิสทรี แทน. คุณยังสามารถปรับใช้กับนโยบายกลุ่ม:

หากคุณต้องการปรับใช้สิ่งนี้บนคอมพิวเตอร์ (เพื่อให้ใช้ได้กับทุกคนที่เข้าสู่ระบบบนคอมพิวเตอร์) จากนั้นใน GPO ของคุณ ให้ไปที่ การกำหนดค่าคอมพิวเตอร์ -> การตั้งค่า (ไม่ใช่ "นโยบาย") -> การตั้งค่า Windows -> รีจิสทรี -> รายการรีจิสทรีใหม่ และสร้างค่า REG_SZ ใหม่ภายใต้เส้นทางที่แสดงในเอกสารประกอบ (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run) ตั้งชื่อ Value ที่สื่อความหมาย และตั้งค่า Value data เป็นพาธของไฟล์เรียกทำงานบนคอมพิวเตอร์

หากคุณต้องการปรับใช้การตั้งค่านี้สำหรับผู้ใช้แต่ละราย ให้ใช้วิธีเดียวกันแต่เปิดใช้ การกำหนดค่าผู้ใช้ แทนการกำหนดค่าคอมพิวเตอร์ (และ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run แทน HKLM)

อย่าลืมเชื่อมโยง Group Policy บน O.U ที่มี Users ของคุณ หากคุณใช้ User Configuration หรือบน Computer O.U ถ้าคุณใช้ Computer Configuration (เหมือนกันสำหรับสิทธิ์การมอบสิทธิ์ เพิ่มผู้ใช้หากคุณทำงานกับ User Configuration หรือ คอมพิวเตอร์หากคุณกำลังทำงานกับการกำหนดค่าคอมพิวเตอร์)

0 + 5
za flag
Anon
ฉันทำตามที่คุณบอกแล้ว ลง Registry บังคับอัปเดต และรอสักพักแต่ก็ยังไม่มีอะไรเกิดขึ้น ในรีจิสทรีมีบางอย่างที่ฉันต้องคลิกเพื่อเปิดใช้งานบนคอมพิวเตอร์ ฉันคลิก "ใช้" เมื่อฉันสร้าง จากนั้นคลิกตกลงและปิดตัวแก้ไข GP นอกจากนี้ ฉันควรลบการกำหนดค่าอื่นๆ ที่ฉันมีหรือไม่ ขอบคุณ!
0
ตอบกลับ
Swisstone avatar
cn flag
Swisstone
@Nick เรียกใช้คำสั่งนี้ในฐานะผู้ดูแลระบบบนคอมพิวเตอร์ไคลเอ็นต์และดูว่าคุณสามารถเห็น GPO `gpresult /h c:\temp\report.html` ได้หรือไม่ ซึ่งจะส่งออกรายงาน และคุณจะสามารถดูว่านโยบายของคุณมีผลกับ คอมพิวเตอร์หรือไม่ นอกจากนี้ คุณสามารถดูคีย์รีจิสทรีบนคอมพิวเตอร์ไคลเอนต์
0
ตอบกลับ
za flag
Anon
ไม่มีอะไรอยู่ใต้การตั้งค่า -> แท็บการตั้งค่า windows ยกเว้นแผนที่ไดรฟ์ ไม่มีรีจิสตรีหรืออะไรทำนองนั้น
0
ตอบกลับ
Swisstone avatar
cn flag
Swisstone
@Nick หากคุณสร้างการกำหนดค่ารีจิสทรีภายใต้ "การกำหนดค่าผู้ใช้" ตรวจสอบให้แน่ใจว่า GPO เชื่อมโยงกับ O.U ที่มีผู้ใช้ของคุณ หากคุณสร้างการกำหนดค่ารีจิสทรีภายใต้ "การกำหนดค่าคอมพิวเตอร์" ตรวจสอบให้แน่ใจว่า GPO เชื่อมโยงกับ O.U ที่มีคอมพิวเตอร์ของคุณ
0
ตอบกลับ
za flag
Anon
มันเชื่อมโยงและไม่มีอะไร https://docs.google.com/document/d/1HcCG7Rem-pO8FksjGFgpbDin9a0LohGgBfQ-kU5xGNY/edit?usp=sharing
0
ตอบกลับ
Score:0
SamErde avatar Server
ธง gg
SamErde

คุณใกล้จะถึงแล้ว แต่ขาดสิ่งสำคัญไปอย่างหนึ่ง: จากภาพหน้าจอของคุณ ไม่มีวัตถุใดมีสิทธิ์ "นำไปใช้" สำหรับ GPO นี้ GPO เริ่มต้นจะให้สิทธิ์ 'อ่าน' และ 'นำไปใช้' กับกลุ่ม "ผู้ใช้ที่ได้รับการรับรองความถูกต้อง" ฉันเดาว่าคุณลบสิ่งนี้ออกจากการตั้งค่าการกรองความปลอดภัย เพื่อให้คุณสามารถนำไปใช้กับเครื่องทดสอบของคุณเท่านั้น

หากต้องการแก้ไขนโยบายสคริปต์เริ่มต้นและยังคงใช้งานได้เฉพาะกับคอมพิวเตอร์ "DANTEST" ของคุณ ให้แก้ไข GPO เปิดคุณสมบัติ และไปที่การตั้งค่าความปลอดภัย เพิ่ม คอมพิวเตอร์ บัญชีสำหรับ DANTEST และให้สิทธิ์ 'สมัคร' (นอกเหนือจากสิทธิ์ 'อ่าน')

หากคุณต้องการใช้สคริปต์การเข้าสู่ระบบ ให้ทำตามขั้นตอนเดียวกันเพื่อเพิ่มสิทธิ์ 'นำไปใช้' สำหรับผู้ใช้ที่กำลังทดสอบสคริปต์ จากนั้นย้ายสคริปต์การเข้าสู่ระบบออกจากส่วนการตั้งค่าคอมพิวเตอร์ของ GPO และไปที่การตั้งค่าผู้ใช้ของ GPO

สุดท้าย เมื่อคุณทำการทดสอบเสร็จแล้ว คุณสามารถเพิ่ม "ผู้ใช้ที่ได้รับการรับรองความถูกต้อง" ด้วยสิทธิ์ "อ่านและนำไปใช้" ซึ่งเป็นการกรองความปลอดภัยเริ่มต้น

0 + 5
za flag
Anon
พยายามนี้ "อ่าน (จากการกรองความปลอดภัย)" โดยอัตโนมัติ แต่ละคนมีสิทธิ์ใช้การตรวจสอบในแท็บความปลอดภัยอยู่แล้ว
0
ตอบกลับ
za flag
Anon
สำหรับข้อความที่ระบุว่า "อ่าน" เฉพาะผู้ใช้ "เจ้าของผู้สร้าง" เท่านั้นที่ไม่ได้ตั้งค่าการใช้งาน ฉันแน่ใจว่าได้ตั้งค่าไว้และไม่ได้เปลี่ยนแปลงอะไร
0
ตอบกลับ
SamErde avatar
gg flag
SamErde
บันทึกเหตุการณ์การประมวลผลนโยบายกลุ่มของคุณมีข้อมูลใดบ้าง
0
ตอบกลับ
za flag
Anon
ไม่มีข้อผิดพลาดและไม่มีอะไรเกี่ยวกับการอัปเดตเกิดขึ้น มันเหมือนกับว่าไม่มี gpo ที่ถูกผลักออกไปจริงๆ
0
ตอบกลับ
SamErde avatar
gg flag
SamErde
คุณมี GPO ที่เชื่อมโยงกับ OU ที่คอมพิวเตอร์ทดสอบอยู่หรือไปที่รูทของโดเมนหรือไม่
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา