Так есть 50 компьютеров и сервер 2012 r2 (на котором стоят службы AD и общая папка).
На всех компьютерах есть файл который нужно периодически копировать в общую папку.
В общую папку не должны иметь только администраторы (Я). Тоесть нельзя пароль выложить в открытый доступ или дать пользователям доступ в папку.
Вот единственная решение которое я придумал это поставить поставить на win2012 скрипт который через WinRM от имени доменного администратора будет приказывать компьютерам копировать файл в сетевую папку.
Но мне такое решение не кажется красивым или нормальным. Возможно ли как нибудь такое копирование через GPO реализовать например?

В домене заводится юзер с правами пользователя домена. Расшаривается папка, к которой имеет доступ только этот пользователь.
На каждом доменном компьютере в "Планировщике заданий" настраивается задание, которое копирует нужный файл в нужную папку. Задание запускается от имени пользователя созданного выше.

На всех компьютерах есть файл который нужно периодически копировать в общую папку. »
через GPP можно сделать,
https://fooobar.com/img/a84949889bc3a7bde499a978148e4c3d.png

Ageron, Так нельзя. Вроде. У компьютера нет учетки под которой он может попасть в общую папку.

paranoya, Хм а не подскажите какие параметры там вообще ставить надо? А то я вроде сделал а он пишет:

не применен по причине ошибки с кодом "0x80070005 Отказано в доступе."
Почему такое может быть?

Так нельзя. Вроде. »

Что Вас сдерживает!?

У компьютера нет учетки под которой он может попасть в общую папку. »

У компьютера нет, но есть в домене, это обычная технологическая учётная запись (ТУЗ) от имени которой выполняются те или иные операции. Вы не поверите, но все большие ИТ компании пользуются ТУЗ`ами.
Что Вас останавливает непонятно.

У компьютера в домене есть учётка, достаточно сделать шару в правах которой выставить полный доступ для всех. А на уровне прав NTFS разрешить изменять доменной группе "компьютеры домена".

не применен по причине ошибки с кодом "0x80070005 Отказано в доступе." »
Для проверки нужно запустить скрипт от имени пользователя вручную. Если будет та же ошибка, то смотреть права на шару и в NTFS.

Так нельзя. Вроде. У компьютера нет учетки под которой он может попасть в общую папку. »
есть учетка у компьютера

на уровне GPP User, есть такая же возможность.
сами решайте что для вас приемлемо.

для уникального пути, в назначении,
используйте переменные %computerName% или %logonUser%
чтобы не мешать все файлы в одну папку.

paranoya, достаточно сделать шару в правах которой выставить полный доступ для всех. А на уровне прав NTFS разрешить изменять доменной группе "компьютеры домена". »
Ого так просто оказывается. Сработало спасибо!