nikitos435
15-11-2017, 14:00
В домене все ПК на версии win10 1511
Настроена ГПО для единой картинки экрана блокировки. Все работает.
Параметры ГПО:
Конфигурация компьютера - Адм. шаблоны - Панель управления - Персонализация
Включены два параметра Применение спец. изображения экрана блокировки по умолчанию. Указан путь \\l.local\SYSVOL\l.local\ll2.jpg
Запрет изменения изображения экрана блокировки - Включен
Идет процедура обновления всех ПК с 1511 до 1607 и на версии 1607 на экране блокировки обычная виндовая заставка, НЕ корпоративная картинка
Нашел https://docs.microsoft.com/ru-ru/windows/configuration/windows-spotlight
Вроде как все должно работать, но не работает
Скачал новые admx файлы, на контролер домена скопировал и создал новую политику. НЕ работает политика
В этой статье https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/
(https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/)
пишут, про неправильную работу GPO после обновления 2016 года.
Выполнил предложенный ими скрипт, получил результат для политики по изменению картинки
Adding 'Read' permissions for 'Authenticated Users' to the GPO 'Logo_win10'.
Set-GPPermissions : Такой объект на сервере отсутствует.
C:\Users\GNV\Desktop\AdjustGPOPermissions.ps1:77 знак:11
+ Set-GPPermissions -Guid $loopgpo.Id -TargetName $appliedgroup -TargetT ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Set-GPPermission], DirectoryServicesCOMException
+ FullyQualifiedErrorId : System.DirectoryServices.DirectoryServicesCOMException,Microsoft.GroupPolicy.Commands.SetGPPermissio nsCommand
При этом в политике все норм (см. скриншот gpo1)
В домене есть один ноут с версией 1709 (Сборка 16299.19) - тоже не отрабатывает
Саму картинку привел к размеру 1920 на 1200 - НЕ помогло
gpresult /r /scope:computer
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
© Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.
Создано 10.11.2017 в 15:35:37
Данные RSOP для LL\GNV на TEST : Режим ведения журнала
----------------------------------------------------------------
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 10.0.14393
Имя сайта: MAINSITE
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\GNV
Подключение по медленному каналу: Нет
Конфигурация компьютера
------------------------
CN=TEST,OU=test users,DC=ll,DC=local
Последнее применение групповой политики: 10.11.2017 в 14:55:54
Групповая политика была применена с: LL.ll.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: LL
Тип домена: Windows 2008 или более поздняя версия
Примененные объекты групповой политики
---------------------------------------
Fhoto_reg
Logo_w10
Default Domain Policy
Firewall Group Policy
Account Group Policy
WSUS for clients
Outlook
script
windows_10
Audit Succses/Failure
Следующие политики GPO не были применены, так как они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
TEST$
Domain Computers
Подтвержденное центром проверки подлинности удостоверение
Обязательный уровень системыТестовые ПК в OU, на которую применяется политика, перемещены
Картинки экрана блокировки расположены в C:\Users\[Имя_Вашей_Учетной_Записи]\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets
но файлы странные, не jpeg. Может мне картинку в какой то определенный формат перевести?
Может кто помочь в этой проблеме
Настроена ГПО для единой картинки экрана блокировки. Все работает.
Параметры ГПО:
Конфигурация компьютера - Адм. шаблоны - Панель управления - Персонализация
Включены два параметра Применение спец. изображения экрана блокировки по умолчанию. Указан путь \\l.local\SYSVOL\l.local\ll2.jpg
Запрет изменения изображения экрана блокировки - Включен
Идет процедура обновления всех ПК с 1511 до 1607 и на версии 1607 на экране блокировки обычная виндовая заставка, НЕ корпоративная картинка
Нашел https://docs.microsoft.com/ru-ru/windows/configuration/windows-spotlight
Вроде как все должно работать, но не работает
Скачал новые admx файлы, на контролер домена скопировал и создал новую политику. НЕ работает политика
В этой статье https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/
(https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/)
пишут, про неправильную работу GPO после обновления 2016 года.
Выполнил предложенный ими скрипт, получил результат для политики по изменению картинки
Adding 'Read' permissions for 'Authenticated Users' to the GPO 'Logo_win10'.
Set-GPPermissions : Такой объект на сервере отсутствует.
C:\Users\GNV\Desktop\AdjustGPOPermissions.ps1:77 знак:11
+ Set-GPPermissions -Guid $loopgpo.Id -TargetName $appliedgroup -TargetT ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Set-GPPermission], DirectoryServicesCOMException
+ FullyQualifiedErrorId : System.DirectoryServices.DirectoryServicesCOMException,Microsoft.GroupPolicy.Commands.SetGPPermissio nsCommand
При этом в политике все норм (см. скриншот gpo1)
В домене есть один ноут с версией 1709 (Сборка 16299.19) - тоже не отрабатывает
Саму картинку привел к размеру 1920 на 1200 - НЕ помогло
gpresult /r /scope:computer
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
© Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.
Создано 10.11.2017 в 15:35:37
Данные RSOP для LL\GNV на TEST : Режим ведения журнала
----------------------------------------------------------------
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 10.0.14393
Имя сайта: MAINSITE
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\GNV
Подключение по медленному каналу: Нет
Конфигурация компьютера
------------------------
CN=TEST,OU=test users,DC=ll,DC=local
Последнее применение групповой политики: 10.11.2017 в 14:55:54
Групповая политика была применена с: LL.ll.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: LL
Тип домена: Windows 2008 или более поздняя версия
Примененные объекты групповой политики
---------------------------------------
Fhoto_reg
Logo_w10
Default Domain Policy
Firewall Group Policy
Account Group Policy
WSUS for clients
Outlook
script
windows_10
Audit Succses/Failure
Следующие политики GPO не были применены, так как они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
TEST$
Domain Computers
Подтвержденное центром проверки подлинности удостоверение
Обязательный уровень системыТестовые ПК в OU, на которую применяется политика, перемещены
Картинки экрана блокировки расположены в C:\Users\[Имя_Вашей_Учетной_Записи]\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets
но файлы странные, не jpeg. Может мне картинку в какой то определенный формат перевести?
Может кто помочь в этой проблеме