Коллеги, доброго времени суток.
Столкнулся с такой проблемой:
1) Есть политика для OU, сама политика применяется для группы безопасности, в которую входят определенные компьютеры и пользователи. Группа безопасности, находится в OU, где применяется политика.
2) В политике конфигурации компьютеров стоит сценарий на вход пользователя, в котором прописано
Regedit /s "\\domain.local\SYSVOL\domain.local\Policies\{...}\Machine\Scripts\Startup\proxy.reg" - пути все правильно.
В самом реестре прописаны интернет настройки для текущего пользователя([HKEY_CURRENT_USER), которые меняют в свойстве обозревателя настройки прокси и закрывает доступ к настройка.
3) Политика вроде бы как применяется, через Gpresult я вижу примененную политику, но сам скрипт не выполняется...
4) Если запустить вручную, бат файл на компьютере все срабатывает.
5) Если же сценарий запуска сделать для конфигурации пользователя, он не будет срабатывать если у пользователя нет локальных прав администратора.
Компьютеры и XP и 7.

Что я мог упустить? Подскажите пожалуйста.

Еще включил недавно User Group Policy Loopback processing mode, на слияние. Но еще не тестил.

что-то я не поняла:
В политике конфигурации компьютеров стоит сценарий на вход пользователя, »
это как?
В самом реестре прописаны интернет настройки для текущего пользователя([HKEY_CURRENT_USER), »
в конфе компа? сильнО.
3) Политика вроде бы как применяется, через Gpresult я вижу примененную политику, но сам скрипт не выполняется... »
не удивительно.
5) Если же сценарий запуска сделать для конфигурации пользователя, он не будет срабатывать если у пользователя нет локальных прав администратора. »
а настройки GPO для браузера чем вам не угодили?
Что я мог упустить? Подскажите пожалуйста. »
вы упустили понимание моделей использования и назначения групповых политик, а так же явно прошли мимо понимания контекстов в которых они отрабатывают.

Regedit /s "\\domain.local\SYSVOL\domain.local\Policies\{...}\Machine\Scripts\Startup\proxy.reg" - пути все правильно. »
Очень длинно и ненадёжно.
Правильнее так: положить файл REG рядом с файлом CMD
При добавлении CMD в групповую политику указать файл REG в поле "Параметры запуска".
Внутри самого CMD вместо имени файла использовать %1 - это значение первого параметра.


В самом реестре прописаны интернет настройки для текущего пользователя([HKEY_CURRENT_USER), которые меняют в свойстве обозревателя настройки прокси и закрывает доступ к настройка. »
Параметры прокси для программы Internet Explorer можно легко и просто задать через соответствующий раздел групповой политики пользователя.
И пользователь эти настройки уже не исправит.

Другое дело, что Firefox и прочие сторонние программы имеют свои настройки, которые групповые политики не обрабатывают. И вы со своей стороны закрыть их не сможете.

Компьютеры и XP и 7. »
Windows 7 позволяет устанавливать значения ключей реестра, INI-файлов и т.д. через раздел "предпочтения" групповой политики.

Windows 7 позволяет устанавливать значения ключей реестра, INI-файлов и т.д. через раздел "предпочтения" групповой политики. »
XP Тоже

Другое дело, что Firefox и прочие сторонние программы имеют свои настройки, которые групповые политики не обрабатывают. »
Для Firefox есть Frontmotion с игрищами и блудницами msi и поддержкой групповых политик.

Добрый день! Спасибо, всем за помощь. Я понимаю, что это глупо в параметры компьютера. Но я уже начинаю все делать.

При добавлении CMD в групповую политику указать файл REG в поле "Параметры запуска" »
Вы имеете ввиду в "Параметры сценария" прописать путь до реестра?

Внутри самого CMD вместо имени файла использовать %1 - это значение первого параметра. »
Правильно ли я понял? нужно написать так regedit /s \\...\%1?

Параметры прокси для программы Internet Explorer можно легко и просто задать через соответствующий раздел групповой политики пользователя.
И пользователь эти настройки уже не исправит. »
Да, делал.

А как запустить бат файл от имени админа? Ну в плане я понимаю что есть runas, но как быть с паролем? Возможно ли сделать так, чтобы просто ввести в бате пароль для админа? bat файл сделать exe и запилить в логон.

Наверное вы правы, не буду я мучатся, все настройки которые хочу сделать через reg, можно сделать просто через политики. Извините, за тупость и спасибо.

Вообщем все сделал. Что самое интересное, сделал 50 на 50. Половину через реестр, часть через настройки политик для браузера.
Самое интересное, первая часть реестра выполнялась, а вторая часть нет. Как-то так...
Большое спасибо за помощь.

Цитата El Scorpio:
При добавлении CMD в групповую политику указать файл REG в поле "Параметры запуска" »

Вы имеете ввиду в "Параметры сценария" прописать путь до реестра? »
Нет, указать имя файла, в который вы запишите параметры реестра.
Причём только имя (например proxy_params.reg) без всякого пути.
Таким образом у вас в политике будет указано: имя import.cmd , параметр proxy_params.reg
Оба этих файла должны находиться в каталоге, который открывает кнопка "Показать файлы"

Правильно ли я понял? нужно написать так regedit /s \\...\%1? »
Нет, внутри файла CMD вы пишете одну строчку:
reg import %1
Всё