Коллеги, доброго времени суток.
Столкнулся с проблемой.
Есть Windows Server 2008r2, есть парк машин на Windows 7.
Пытаюсь через GPO добавить всем доменным пользователям в планировщик задач, команду Powershell на включение удаленного доступа через консоль.
Т.е. необходимо, чтобы на всех компьютерах отработалась в Powershell команда:
Enable -PSRemoting -force
В итоге GPO появляется, но планировщике пусто.
Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force
Прошу помощи в решении данной проблемы.

Поскольку в Windows 7 выпилили psexec, »
Это как так?!

Это как так?! »
Каюсь, не правильно изложил свою мысль.
psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. PSRemoting работает у всех у кого тестировал. Но обходить все компьютеры и выполнять эту команду как-то напряжно.

На скрине странные косые кавычки — вполне от этого может не срабатывать.
От кого запускаете задачу? Попробуйте от SYSTEM.
Если нужно выполнить одну команду, а не скрипт, нет нужды делать отдельный файл, можно обойтись такой конструкцией:

Программа или сценарий: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Аргументы: -noprofile -command "Enable -PSRemoting -Force"

На скрине странные косые кавычки — вполне от этого может не срабатывать.
От кого запускаете задачу? Попробуйте от SYSTEM.
Если нужно выполнить одну команду, а не скрипт, нет нужды делать отдельный файл, можно обойтись такой конструкцией: »
Теперь беда какая-то) пробовал создавать задачу с нуля, пробовал редактировать имеющуюся, при выполнении
gpupdate /force
на клиенте, выдается следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла "\\МойДомен\SysVol\МойДомен\Policies\{5710145B-776B-429B-A957-4E38BEEF22C7}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

\\МойДомен\ - Затёр, там просто указано имя домена.
Если политику удалить, то ошибка пропадает)) но получается что политику не могу добавить. Что делать?
В изначальном варианте такой ошибки не было, политика на комп добавлялась, но не создавалась задача в планировщике, сейчас пробовал создать задачу 1 в 1 как создавал первый раз, теперь постоянно ругается и задача не добавляется.

репликация между кд проходит?


dcdiag с КД

репликация между кд проходит?
dcdiag с КД »
Я так понял это нужно запустить на КД? Запустил, отработалось ни каких ошибок не произошло. Но проблема осталась. Может нужно подождать какое-то время, но что-то сомневаюсь.
Я обратил внимание, что он ругается на то что не может прочитать данные из файла по пути: \\МойДомен\SysVol\МойДомен\Policies\ . Но в этой папке действительно нет папки с только что созданной политикой, а все остальные есть. Почему она там не создается? На снимке 7 я нашел через ADSI Edit эту политику, на 2м скрине открыл папку куда складываются политики, но в этой папке нет нужной политики.

На снимке 7 я нашел через ADSI Edit эту политику, на 2м скрине открыл папку куда складываются политики, но в этой папке нет нужной политики.
Еще 1 момент. На 1м контроллере эта папка есть, на 2м ее нет)

Ошибка при обработке групповой политики. Попытка чтения файла "\\МойДомен\SysVol\МойДомен\Policies\{5710145B-776B-429B-A957-4E38BEEF22C7}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
C этой ошибкой разобрался. Сейчас проверю работоспособность политики.
Для информации, если у кого возникнет такая ошибка и будет событие в Event Viewer http://4.bp.blogspot.com/--wzKSDeoFW4/UdDoqF5TXlI/AAAAAAAAASs/XfoFzhM_ElY/s1600/ntfrs.png
То:
Создаём в "c:\windows\sysvol\domain" файл с именем NTFRS_CMD_FILE_MOVE_ROOT (без расширения, пустой)

Запускаем из под администратора командную строку и рестартим службы репликации
net stop ntfrs
net start ntfrs
Сервер создаст отдельную папку типа "NtFrs_PreExisting___See_EventLog" куда переместит не реплицированные папки, перемещаем их в необходимую папку и они появятся на 2м контроллере домена. Хотя возможно если бы я эту процедуру сделал на 2м контроллере сразу, то может он бы просто реплицировал недостающие папки с 1го контроллера.

Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force »
Ничего не понял.
Вы создаёте в "планировщике" задачу, которая запустит скрипт PS с нужной командой при включении компьютера?
Кстати, а каким образом на целевом компьютере появится файл C:\ScriptsPowershell\Enable-PSRemoting.ps1?

Достаточно просто прописать нужную команду PS с параметрами непосредственно в групповой политике в разделе сценариев автозапуска (Конфигурация компьютера -> Конфигурация Windows -> Сценарии)

P.S.
psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. »
Просто на "очень ограниченном числе компьютеров" служба "Удалённый реестр" активна, а на остальных - отключена.

Цитата blackrouz:
Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force »
Ничего не понял.
Вы создаёте в "планировщике" задачу, которая запустит скрипт PS с нужной командой при включении компьютера?
Кстати, а каким образом на целевом компьютере появится файл C:\ScriptsPowershell\Enable-PSRemoting.ps1?
Достаточно просто прописать нужную команду PS с параметрами непосредственно в групповой политике в разделе сценариев автозапуска (Конфигурация компьютера -> Конфигурация Windows -> Сценарии)
P.S.
Цитата blackrouz:
psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. »
Просто на "очень ограниченном числе компьютеров" служба "Удалённый реестр" активна, а на остальных - отключена. »
Разместил файл ps1 в сетевой папке с общим доступом, но проблема до сих пор актуальна. Пробовал и делать задачу на запуск команды как вы написали и на планировщик задач и все без толку. Так же попробовал на компьютере вручную включить службу удаленный реестр и пс экзек кстати не заработал.
Если кто-то сможет удаленно помочь через тим вьюер скажем, буду признателен.

blackrouz, вы пробовали настраивать PSRemoting через групповые политики? http://www.grouppolicy.biz/2014/05/enable-winrm-via-group-policy/

blackrouz, вы пробовали настраивать PSRemoting через групповые политики? http://www.grouppolicy.biz/2014/05/e...-group-policy/ »
Спасибо, попробовал, не помогло.