Войти

Показать полную графическую версию : [решено] Замена картинки блокировки экрана


nikitos435
15-11-2017, 14:00
В домене все ПК на версии win10 1511

Настроена ГПО для единой картинки экрана блокировки. Все работает.

Параметры ГПО:

Конфигурация компьютера - Адм. шаблоны - Панель управления - Персонализация

Включены два параметра Применение спец. изображения экрана блокировки по умолчанию. Указан путь \\l.local\SYSVOL\l.local\ll2.jpg

Запрет изменения изображения экрана блокировки - Включен

Идет процедура обновления всех ПК с 1511 до 1607 и на версии 1607 на экране блокировки обычная виндовая заставка, НЕ корпоративная картинка
Нашел https://docs.microsoft.com/ru-ru/windows/configuration/windows-spotlight
Вроде как все должно работать, но не работает
Скачал новые admx файлы, на контролер домена скопировал и создал новую политику. НЕ работает политика
В этой статье https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/
(https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/)
пишут, про неправильную работу GPO после обновления 2016 года.

Выполнил предложенный ими скрипт, получил результат для политики по изменению картинки

Adding 'Read' permissions for 'Authenticated Users' to the GPO 'Logo_win10'.
Set-GPPermissions : Такой объект на сервере отсутствует.
C:\Users\GNV\Desktop\AdjustGPOPermissions.ps1:77 знак:11
+ Set-GPPermissions -Guid $loopgpo.Id -TargetName $appliedgroup -TargetT ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Set-GPPermission], DirectoryServicesCOMException
+ FullyQualifiedErrorId : System.DirectoryServices.DirectoryServicesCOMException,Microsoft.GroupPolicy.Commands.SetGPPermissio nsCommand

При этом в политике все норм (см. скриншот gpo1)
В домене есть один ноут с версией 1709 (Сборка 16299.19) - тоже не отрабатывает
Саму картинку привел к размеру 1920 на 1200 - НЕ помогло

gpresult /r /scope:computer


Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
© Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

Создано 10.11.2017 в 15:35:37


Данные RSOP для LL\GNV на TEST : Режим ведения журнала
----------------------------------------------------------------

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 10.0.14393
Имя сайта: MAINSITE
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\GNV
Подключение по медленному каналу: Нет


Конфигурация компьютера
------------------------
CN=TEST,OU=test users,DC=ll,DC=local
Последнее применение групповой политики: 10.11.2017 в 14:55:54
Групповая политика была применена с: LL.ll.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: LL
Тип домена: Windows 2008 или более поздняя версия

Примененные объекты групповой политики
---------------------------------------
Fhoto_reg
Logo_w10
Default Domain Policy
Firewall Group Policy
Account Group Policy
WSUS for clients
Outlook
script
windows_10
Audit Succses/Failure

Следующие политики GPO не были применены, так как они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
TEST$
Domain Computers
Подтвержденное центром проверки подлинности удостоверение
Обязательный уровень системыТестовые ПК в OU, на которую применяется политика, перемещены
Картинки экрана блокировки расположены в C:\Users\[Имя_Вашей_Учетной_Записи]\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets

но файлы странные, не jpeg. Может мне картинку в какой то определенный формат перевести?
Может кто помочь в этой проблеме

nikitos435
15-11-2017, 14:21
Я качал admx файлы отсюда https://support.microsoft.com/en-in/help/3088114/how-to-use-group-policy-to-configure-windows-update-delivery-optimizat
В статье написано, что файлы скопировать по адресу C: \ Program Files (x86) \ Microsoft Group Policy \ Windows 10 \ PolicyDefinitions
Ну я на КД в эту папку и скопировал.
А по факту надо в C: \ Windows \ PolicyDefinitions но мне не дает заменить файлы в каталоге ru-ru
Какие службы надо остановить, что заменить файлы admx ?


У меня контроллеры домена на winserver 2012r2
Есть у контроллер домена на win server 2016?
Можете в sysvol любую картинку закинуть, создать политику с одним параметром и на ПК применить.
Может действительно в моей серверной ОС проблемы?

nikitos435
17-11-2017, 11:06
Коллеги, может кто поможет мне с тестовой политикой?

Вчера установил все обновления на КД, пересоздал политику.

На ПК в gpresult все отлично, политика отрабатывает, но корпоративной картинки нет

Если в консоли групповых политик, нажать правой кнопкой на OU, в которой тестовый ПК и ноутбук, и нажать опцию "Обновление групповой политики", то получаю результат как на скриншоте
Могут, две ошибки, что на картинка повлиять на появление восклицательного знака?

nikitos435
17-11-2017, 16:43
На сборке 1607 применилось изменение картинки?
Попросил знакомого, он в своем домене на сборке 1703 сделал политику, все без проблем накатилось.

nikitos435
20-11-2017, 11:29
Знакомый из своего домена вывел ноут со сборкой 1703.
Я этот ноут ввел в свой домен и все сразу отработало.
Видимо в 1607 затык.
Буду планировать обновление.
Тему помечать решенной не буду, вдруг найдется решение на 1607

nikitos435
22-11-2017, 09:01
Продолжение истории.

Обновил тестовый ПК и ноутбук до 1703 (Сборка ОС 15063.726)

Политика по замене экрана не отработала.

Что было проделано:

- обновил admx файлы

- перезагрузил оба контроллера домена (сервера физические)

- оба контроллера обновлены, все что WSUS предложил, все установлено.

- создал новую политику на основе новых admx файлов

- политика на тестовую OU связана только одна единственная (по замене картинки)

- rsop показывает все идеально, никаких восклицательных знаков, путь к картинке указан верно.

- ПК подключен к сети по витой паре, ноут по WiFi

Я в тупике, может кто нибудь предложить механизм траблшуттинга, почему не отрабатывает политика?

nikitos435
22-11-2017, 11:06
Включил записывание расширенной отладочной информации в файл gpsvc.log

Может кто помочь с ее расшифровкой?

https://cloud.mail.ru/public/KaCk/kvfG3sCCD

nikitos435
24-11-2017, 17:17
Видимо у меня одного только такие танцы с бубнами)

nikitos435
27-11-2017, 11:14
Сделал шару. Предоставил доступ. Изменил путь в политике. Перезагрузил ноут и ПК. Картинка не изменилась.

Политика применилась. Из rsop копирую путь, вставляю в проводник, картинка открылась

nikitos435
20-12-2017, 09:20
Делал по этой ссылке https://social.technet.microsoft.com/Forums/ru-RU/4bcb90e6-4425-49b1-a2e2-8bc6b9fea982/-excel-?forum=WS8ru

unnameduz
11-01-2023, 14:19
Всем привет.
Два - три дня убил на то, что бы настроить эту заставку при блокировке. Проблему решил, и даже зарегился на форуме, что бы рассказать о решении.
Предыстория -

Работаю в одной из компаний которую иностранцы продали, и так получилось что AD до этого рулили из за бугра, и мы локальные сотрудники не имели доступа к управлению кроме как разлочить пользователя. Наши "друзья" установили на все ПК (около 300шт) корп. заставки на логон экран (при входе в систему).
После продажи, мы подняли свой локальный домен, переввели все ПК в новый домен, но очень много чего осталось на ПК, что тянулось со старого домена, в т.ч. и логон заставка. Переустанавливать всем систему не было времени, по этому мы забили на некоторое время болт на это.
Но вот пришел час, когда было принято решение поменять логон заставку + обои рабочего стола, на нашу новую корп. заставку. И тут начались танцы с бубнами.
Покурив Гуггл, решение казалось бы стандартное - новая GPO, где на ПК в политике указывается новая картиночка на рабочий стол, и логон заставку. Картинки кинули на АД сервер в папку SYSVOL.
Картинки рабочего стола встали нормально, а вот заставка логон (блокировки экрана) не поддавалась ну ни как.

И так, сразу решение.
Компы на 10 Про, версии сборки +- одинаковые....

Делаем:
Для упрощения - я создал все записи в реестре на своем ПК, выгрузил все в reg файл, и конвертировал его в XML (для быстрого переноса в новую создаваему GPO, делакется это дальше через копиПейст)


На АД-
новая GPO - с записью реестре :
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
!!! Создаем раздел PersonalizationCSP (Personalization уже есть, в нем не работает)

GPO:
(Конфигурация ПК > Настройки> Кофн. Винды> Реестр. - просто копируем XML, и вставляем в запись реестра, он переносит все что я ниже пишу.

В созданом разделе прописываем:
LockScreenImagePath: \\пусть к файлу заставки.jpg я выкинул все на шару на АД.
LockScreenImageStatus: (DWORD32) = 1
LockScreenImageUrl: \\пусть к файлу заставки.jpg я выкинул все на шару на АД.

Назначаем эту GPO на прошедших проверку + все ПК в домене.

Профит, все работает. Ничего другого мне не помогало.

Vadikan
11-01-2023, 21:37
просто копируем XML »
?




© OSzone.net 2001-2012