Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   как и чем лучше запустить скрипт в домене для определенных пользователей (http://forum.oszone.net/showthread.php?t=294972)

santey007 04-02-2015 16:18 2466301
как и чем лучше запустить скрипт в домене для определенных пользователей
 
есть скрипт .VBS для удаления ярлыков и прочих файлов с рабочего стола пользователя.
запускаю скрипт локально -все работает супер

сделал батник (для запуска скрипта) и сделал из него инсталляционный пакет для Kaspersky Security Center -мне так удобнее что то запускать\устанавливать на выборочных удаленных машинах в АД. запускаю от админа батник
но вот незадача, батник отрабатывает, но скрипт не выполняется.
запустил батник от админа, и да, действительно не выполняет скрипт..., батник почему то отрабатывает скрипт только от локального пользователся.
может батник как то по другому написать?
мой батник(наипростейший)
Скрытый текст
start cscript Z:\sripts\delete.vbs


или посоветуйте как проще выполнить скрипт на ПК удаленных (выборочных) пользователей через КД. может есть какое то ПО удобное? начал читать про PsExec-но такие вещи не особо сразу понимаю, а времени в обрез

cameron 04-02-2015 19:14 2466410
Цитата:
Цитата santey007
запустил батник от админа, и да, действительно не выполняет скрипт..., батник почему то отрабатывает скрипт только от локального пользователся. »
и в правду, почему же, ведь вы же явно указали запуск в другом контексте, прямо удивительно.
Цитата:
Цитата santey007
есть скрипт .VBS для удаления ярлыков и прочих файлов с рабочего стола пользователя. »
зачем для удаления ярлыков с рабочего стола пользователя, нужно запускать батник от админа?
Цитата:
Цитата santey007
или посоветуйте как проще выполнить скрипт на ПК удаленных (выборочных) пользователей через КД. »
КД, как контроллер домена ничего никому не запускает. это контроллер домена.
Цитата:
Цитата santey007
сделал из него инсталляционный пакет для Kaspersky Security Center »
слов нет.
берите выше - SCCM или ZenWorks.
Цитата:
Цитата santey007
может есть какое то ПО удобное? »
есть, называется групповая политика.

Iska 04-02-2015 19:17 2466416
Цитата:
Цитата santey007
есть скрипт .VBS для удаления ярлыков и прочих файлов с рабочего стола пользователя. »
Кто будет здесь отвечать — речь про это.

Цитата:
Цитата santey007
сделал батник (для запуска скрипта) и сделал из него инсталляционный пакет для Kaspersky Security Center -мне так удобнее что то запускать\устанавливать на выборочных удаленных машинах в АД. »
Не делайте так. И также не надо его запускать «ручками» — он работает для текущего пользователя. Ваш вопрос, полагаю, должен звучать так: как назначить исполнение logon-скрипта только определённым пользователям домена.

Update: cameron, не успел ;).

cameron 04-02-2015 19:37 2466423
Цитата:
Цитата Iska
Кто будет здесь отвечать — речь про это. »
ах, это продолжение того эпика. ясно, то-то ваш код мне показался знакомым ;)
я смотрю тривиальная задача перешла в разряд костылей с прибамбасами.
Iska, вы шикарно пишете скрипты. прямо "hey, scripting guy" ;)

Iska 04-02-2015 20:22 2466440
Цитата:
Цитата cameron
прямо "hey, scripting guy" »
Да, есть такое дело, стараемся, держим под рукой в качестве шаблонов и «TechNet Script Center Sample Scripts» 3.0, и ряд выпусков «The Hey, Scripting Guy!», и «Sesame Script», и набор статей из «Script Center All-in-One», и сборник из местных идей на Сером форуме «Коллекция скриптов и идей»:
Скрытый текст

Разве что я, в отличие от примеров TechNet и иже с ним, стараюсь давать переменным-объектам не суть «говорящие», сколько «типовые» (от слова «тип объекта») имена.

Сначала я у кого-то учился, и мне кто-то помогал, теперь, полагаю, настала и моя очередь передавать уже свой опыт.

El Scorpio 05-02-2015 00:58 2466535
Цитата:
Цитата santey007
посоветуйте как проще выполнить скрипт на ПК удаленных (выборочных) пользователей через КД. »
1. Создайте группу безопасности, внесите в эту группу безопасности нужных пользователей
2. Создайте политику домена, в её свойствах на вкладке "безопасность" вместо группы "Прошедшие проверку" укажите вашу группу безопасности
3. ...
4. PROFIT!!!

nokogerra 05-02-2015 06:52 2466556
Скрипт для такого - моветон (ахаха, какое я слово знаю). Используйте предпочтения "ярлыки" и "файлы", не забудьте про общие опции. Если у вас клиенты windows xp - удостоверьтесь что установлены CSE для GPP.
P.S. мой вариант, конечно, не будет предпочтительным, если ваш скрипт просто пурджит все с рабочего стола.

santey007 10-02-2015 11:28 2469406
в общем сделал так:
1- создал политику, в ней назначил всякие фишки с экспловером (заголовок, меню выключил)-чисто для проверки. конфигурация пользователя-административные шаблоны-компоненты Windows-интернет экспловер
2- в конфигурация пользователя-Конфигурация Windows- сценарии (вход\выход) -вход в систему -туда закинул скрипт (\\domen.localnet\SysVol\domen.localnet\Policies\{2154F6BA-28CB-425C-BDDC-E8A4553BF0C2}\User\Scripts\Logon)
3- в фильтрах безопасности указал только одного пользователя -для тестирования

итог: все политики (которые я указал)срабатывают нормально, а вот логон не срабатывает.
вопрос: почему? в чем может быть дело?

ko4evneg 11-02-2015 00:14 2469694
Добавьте в начало скрипта строку
Код:
WScript.echo "test"
если при входе юзера будет пояаляться окно test - значит скрипт запускается, смотреть в него. Если не появится окно - проверьте RSOP или Gpresult, действительно ли скрипт есть у юзера.

El Scorpio 11-02-2015 01:00 2469702
Цитата:
Цитата ko4evneg
Добавьте в начало скрипта строку
Код: Выделить весь код
WScript.echo "test" »
Или
Код:
echo Its work > "%appdata%\test.log"
Если по выполнению в этом каталоге пользователя появится этот файл с искомым текстом, значит скрипты работают.


Время: 16:11.

Время: 16:11.
© OSzone.net 2001-