Не удается скопировать каталог при помощи скриптов ГПО в Program Files
 

Доброго времени суток,
Перепробовал несколько методов - никак не получается раскопировать каталог с аськой по доменным компьютерам. Пробовал и .bat и .vbs - захожу админом, все нормально, захожу пользователем - ничего не копируется, видимо, не хватает прав. Когда назначаю скрипт на выполнение компьютером - никаких эмоций. Даже на сервере выполняю администратором: "Разрешение отклонено" в логе vbs. Как можно выкрутиться?

Дайте права доступа на чтение на сетевой ресурс для компьютеров домена.

Читать эту папку могут все, не все могут писать в program files, а разрешить не могу, работает SRP.

Пусть пользователи кому нужна аська сами скопируют ее себе на рабочий стол или в мои документы. Хранить аську в общей папке не комильфо ибо там сохраняется хистори и любой ее сможет прочитать. А вообще папку с файлами на 2008 сервере можно без проблем раскидать через GPP.

Не слишком правильно (с точки зрения безопасности) давать пользователям запускать ехе-шники из профиля. И раз у zionkv в домене SRP, вероятнее всего запрещен запуск из %userprofile% и %systemdrive%.
Лучшим вариантом будет поставить софт через GPO в Program files. Но также сработает копирование функционалом GPP уже настроенной программы с размещением ярлыков нужной группе безопасности (т. е. тем, кому разрешено пользоваться аськой).

Вы SRP когда нибудь в глаза видели? Или у нас правила хеша уже отменили?

Правильно заметили, а точнее разрешен только из %windir% и %programfiles%.
Про GPP не слышал, поверхностный поиск в интернете выдает какую-то чушь, сейчас углублюсь.

История аськи перенаправлена конфигурацией самого клиента в \\server\userdocs\%username%\icq

Подобный тон может указывать только на недостаточный уровень профессионализма. Правила хэша не используются в угоду производительности ОС и увеличения уровня автономности от системного администратора. (немного теряем в безопасности, но рабочая среда в данном случае позволяет, так как бухгалтерия) С таким же успехом можно предложить все файлы сертифицировать.

Если у вас клиенты на ХР, то придется всем проставить обновление КВ943729, если же на Windows Vista и выше — то обновление уже не требуется.
Управлять GPP можно только с Vista SP1 + RSAT и выше.

Кто бы говорил :)
О какой автономности идет речь? О том что у вас qip сам по себе ВДРУГ обновится и изменится хеш ехешника? Или о том что надо не забыть во время обновления аськи добавить новый хеш и удалить старый?

Боюсь, что на компьютерах пользователей установлен не только qip и обновляется не только он, а еще порядка двадцати программ, начиная от 2gis и adobe reader. Зачем мне при каждом обновлении бегать и менять хэши в правилах? Что такое "вовремя"? Я не работаю в этой фирме, она находится на аутсорсе, я не сижу на попе в офисе днями, не всегда под рукой компьютер и интернет. Обновится thunderbird, а я на море - пользователи сосут лапу без почты, либо все дружненько выключают SRP? А еще что-нибудь обновляется каждый день, таким образом каждый день мне ждать звонка от каждой фирмы с хэшевой SRP? Согласны?

Также советую столкнувшимся с подобной проблемой ознакомиться со следующей статьей и таблицей в ней: http://eugenpavlenko.wordpress.com/tag/gpp/

Также решением является перепаковка нашего дистрибутива в *.msi, но очень бы не хотелось.

Нет, не согласен. Перечисленный софт не может без админских прав обновлять сам себя.

zionkv, ваш пакет:
1) копирует себя в %programfiles%
2) добавляет ярлыки для пользователей?

То же самое делает и *.msi пакет (плюс еще в реестр пишет инфу о программе, чтоб потом она отображалась в установленных), я давно применяю такой метод. Проще перепаковать "дикий" софт в msi и политиками распространять по машинам. Так что рекомендую. К примеру, есть Advanced Installer — триал 30 дней, хватит чтоб соорудить нужные пакеты.