MiHato
09-10-2019, 08:48
Была такая тема уже, но решение я не понял, как его реализовать.
1. Написал сам батник cleaner.bat
2. Создал в AD группу "batnik", куда поместил пользователя, к которому необходимо применить политику
3. Поместил батник cleaner.bat в C:\Windows\SYSVOL\sysvol\domen.local\scripts на контроллере домена
4. Создал политику cleaner, в фильтры безопасности подвязал группу batnik и назначил ее принудительной
5. Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat)
6. Сделал gpupdate /force
7. Перезагрузил клиента, зашел под нужной учеткой, ничего не произошло, запустил батник вручную, все сработало
...
8. Добавил в группу batnik не пользователя, а компьютер, политика не сработала
9. Заменил Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat) на Конфигурация компьютера - не сработало
...
Наименования отличаются, все остальное то же самое.
Решение было таким, но вот что это значит я не понял, подскажите что это
Я бы привязал GPO к ou policy
и в фильтре поставил - user1, user5 и user9.
должно работать
1. Написал сам батник cleaner.bat
2. Создал в AD группу "batnik", куда поместил пользователя, к которому необходимо применить политику
3. Поместил батник cleaner.bat в C:\Windows\SYSVOL\sysvol\domen.local\scripts на контроллере домена
4. Создал политику cleaner, в фильтры безопасности подвязал группу batnik и назначил ее принудительной
5. Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat)
6. Сделал gpupdate /force
7. Перезагрузил клиента, зашел под нужной учеткой, ничего не произошло, запустил батник вручную, все сработало
...
8. Добавил в группу batnik не пользователя, а компьютер, политика не сработала
9. Заменил Конфигурация пользователя - политики - административные шаблоны - система - вход в систему - выполнять эти программы при входе в систему (путь к батнику \\server\SYSVOL\domen.local\scripts\cleaner.bat) на Конфигурация компьютера - не сработало
...
Наименования отличаются, все остальное то же самое.
Решение было таким, но вот что это значит я не понял, подскажите что это
Я бы привязал GPO к ou policy
и в фильтре поставил - user1, user5 и user9.
должно работать