![]() |
Надо убить Logon script в Доменной политике
1. Описание проблемы со слов пользователей: "При входе у всех появляется какое-то черное окошко и через некоторое время исчезает".
2. Удалось накопать: 2.1. Таск-менеджер показал имя батника. Запускается явно из секции "Users" глобальных политик. дальше пошел полтергейст: 2.2. В \\PDC\SysVol\...\scripts вообще пусто. 2.3. Зашел на PDC, запустил "Group Policy Management", нашел всего 2 дефолтные политики - для домена и для контроллеров домена. В обоих \*\Windows Settings\Scripts\Logon абсолютно пусто!!! Самое интересное начинается: 2.4. Возвращаюсь к дереву политик, на "default domain policy" в правом окне выбираю "settings" и в самом низу получаю: System/Logon Policy Setting Run these programs at user logon: Enabled Items to run at logon \\Fileserver\Soft\Scripts\Update.bat Действительно, батник лежит, ничего плохого не делает, но откуда взялся - никто не знает ;) 2.5. Начал искать, что ссылается на батник - нашел ссылку на PDC в файле C:\NTDS\SYSVOL\domain\Policies\{...}\USER\Registry.pol 3. Вопросы: 3.1. Как удалось скрыть запись с запуском скрипта 3.2. Как поправить запись (а лучше и просто убить). |
NiOl,
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
использовать GP Result для выяснения. |
Цитата:
Цитата:
Скрипт действительно был прописан через GPM - уже выяснили кто это сделал (в принципе никакого криминала) но, местный админ (аффтар скрипта и отец проблемки) утверждает, что строка скрипта в настройках доменной политики пропала "сама" - когда прога у всех обновилась он хотел сам убрать скрипт из загрузки, но ссылки на скрипт в настройках уже не оказалось, а скрипт все также вылазит при каждой загрузке. Таким образом мой вопрос 3.1. Как удалось скрыть запись с запуском скрипта списывается на глюки а вопрос 3.2. Как поправить запись (а лучше и просто убить). - остается насущным. Править ручками файл Registry.pol я не рискну, остается только путь через MMC или кто сможет подсказать по DSRm ? ЗЫ: После физического изничтожения скрипта отчет в Group Policy Results уже не содержит ссылки на скрипт, но во вкладке "Settings" он все также присутствует, а это очень плохо. На счет "Group Policy Result" кажется догнал - это про консольную утилиту для теста? про нее как-то забыл, хотя проходили, практиковались... |
Цитата:
просто не поняла - то вы руками там что-то ищите, то ещё что. Цитата:
так яндекс знает. Цитата:
я бы посоветовала убить эту политику и всё, но так как специалисты решили использовать DDP для своих экспериментов - то вопрос отпадает. Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
2. Убить политику было бы самым простым решением, еслибы для скриптов была создана отдельная политика, как это должно быть. Однако правка была именно в дефолтной политике домена. Убивать ее, понятное дело, нельзя. Цитата:
Но там я ничего подходящего не нашел. Цитата:
ЗЫ: Консольных утилит по правке политик ненашел. |
на клиенте в командной строке
Код:
gpupdate /force Код:
dcdiag Код:
gpresult /Z Вроде так.. P.S. Про GPP |
NiOl, AutoRuns вроде политики тоже учитывает
|
Спасибо всем откликнувшимся (хотя практика показала - иногда мы разговариваем на разных языках) - обязательно поробую все, но последние недели - жуткий завал - пока пытаться повторить проблему не рискну, буду довольствоваться достигнутым - в "Settings" в "GPM" задание более не значится, автозапуск скрипта и приложения более не замечено, проблема решилась крайне опасным и неправильным методом - правкой файла "Registry.pol" из \\PDC\Sysvol\... обычным текстовым редактором (притом без поддержки UTF).
|
Время: 17:58. |
Время: 17:58.
© OSzone.net 2001-