Включение удаленного доступа средствами powershell через GPO

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Включение удаленного доступа средствами powershell через GPO (http://forum.oszone.net/showthread.php?t=313860)

blackrouz

14-04-2016 16:42 2626127

Включение удаленного доступа средствами powershell через GPO

Вложений: 4

Коллеги, доброго времени суток.
Столкнулся с проблемой.
Есть Windows Server 2008r2, есть парк машин на Windows 7.
Пытаюсь через GPO добавить всем доменным пользователям в планировщик задач, команду Powershell на включение удаленного доступа через консоль.
Т.е. необходимо, чтобы на всех компьютерах отработалась в Powershell команда:

Код:

Enable -PSRemoting -force

В итоге GPO появляется, но планировщике пусто.
Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force
Прошу помощи в решении данной проблемы.

Iska	14-04-2016 16:52 2626137

Цитата:

Цитата blackrouz

Поскольку в Windows 7 выпилили psexec, »

Это как так?!

blackrouz

14-04-2016 17:45 2626160

Цитата:

Цитата Iska

Это как так?! »

Каюсь, не правильно изложил свою мысль.
psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. PSRemoting работает у всех у кого тестировал. Но обходить все компьютеры и выполнять эту команду как-то напряжно.

snark

18-04-2016 14:05 2627460

На скрине странные косые кавычки — вполне от этого может не срабатывать.
От кого запускаете задачу? Попробуйте от SYSTEM.
Если нужно выполнить одну команду, а не скрипт, нет нужды делать отдельный файл, можно обойтись такой конструкцией:

Код:

Программа или сценарий: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Аргументы: -noprofile -command "Enable -PSRemoting -Force"

blackrouz

18-04-2016 18:42 2627570

Цитата:

Цитата snark

Теперь беда какая-то) пробовал создавать задачу с нуля, пробовал редактировать имеющуюся, при выполнении

Код:

gpupdate /force

на клиенте, выдается следующая ошибка:

Цитата:

Ошибка при обработке групповой политики. Попытка чтения файла "\\МойДомен\SysVol\МойДомен\Policies\{5710145B-776B-429B-A957-4E38BEEF22C7}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

\\МойДомен\ - Затёр, там просто указано имя домена.
Если политику удалить, то ошибка пропадает)) но получается что политику не могу добавить. Что делать?
В изначальном варианте такой ошибки не было, политика на комп добавлялась, но не создавалась задача в планировщике, сейчас пробовал создать задачу 1 в 1 как создавал первый раз, теперь постоянно ругается и задача не добавляется.

iluffka

18-04-2016 18:44 2627571

репликация между кд проходит?

dcdiag с КД

blackrouz

19-04-2016 15:24 2627809

Цитата:

Цитата iluffka

репликация между кд проходит?
dcdiag с КД »

Я так понял это нужно запустить на КД? Запустил, отработалось ни каких ошибок не произошло. Но проблема осталась. Может нужно подождать какое-то время, но что-то сомневаюсь.
Я обратил внимание, что он ругается на то что не может прочитать данные из файла по пути: \\МойДомен\SysVol\МойДомен\Policies\ . Но в этой папке действительно нет папки с только что созданной политикой, а все остальные есть. Почему она там не создается? На снимке 7 я нашел через ADSI Edit эту политику, на 2м скрине открыл папку куда складываются политики, но в этой папке нет нужной политики.

blackrouz

19-04-2016 16:14 2627829

Вложений: 2

На снимке 7 я нашел через ADSI Edit эту политику, на 2м скрине открыл папку куда складываются политики, но в этой папке нет нужной политики.
Еще 1 момент. На 1м контроллере эта папка есть, на 2м ее нет)

blackrouz

19-04-2016 18:17 2627860

Цитата:

C этой ошибкой разобрался. Сейчас проверю работоспособность политики.
Для информации, если у кого возникнет такая ошибка и будет событие в Event Viewer

То:

Код:

Создаём в "c:\windows\sysvol\domain" файл с именем NTFRS_CMD_FILE_MOVE_ROOT  (без расширения, пустой)



Запускаем из под администратора командную строку и рестартим службы репликации

net stop ntfrs

net start ntfrs

Сервер создаст отдельную папку типа "NtFrs_PreExisting___See_EventLog" куда переместит не реплицированные папки, перемещаем их в необходимую папку и они появятся на 2м контроллере домена. Хотя возможно если бы я эту процедуру сделал на 2м контроллере сразу, то может он бы просто реплицировал недостающие папки с 1го контроллера.

El Scorpio

21-04-2016 01:08 2628181

Цитата:

Цитата blackrouz

Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force »

Ничего не понял.
Вы создаёте в "планировщике" задачу, которая запустит скрипт PS с нужной командой при включении компьютера?
Кстати, а каким образом на целевом компьютере появится файл C:\ScriptsPowershell\Enable-PSRemoting.ps1?

Достаточно просто прописать нужную команду PS с параметрами непосредственно в групповой политике в разделе сценариев автозапуска (Конфигурация компьютера -> Конфигурация Windows -> Сценарии)

P.S.

Цитата:

Цитата blackrouz

psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. »

Просто на "очень ограниченном числе компьютеров" служба "Удалённый реестр" активна, а на остальных - отключена.

blackrouz

26-04-2016 18:28 2629881

Цитата:

Цитата El Scorpio

Цитата blackrouz:
Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force »
Ничего не понял.
Вы создаёте в "планировщике" задачу, которая запустит скрипт PS с нужной командой при включении компьютера?
Кстати, а каким образом на целевом компьютере появится файл C:\ScriptsPowershell\Enable-PSRemoting.ps1?
Достаточно просто прописать нужную команду PS с параметрами непосредственно в групповой политике в разделе сценариев автозапуска (Конфигурация компьютера -> Конфигурация Windows -> Сценарии)
P.S.
Цитата blackrouz:
psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. »
Просто на "очень ограниченном числе компьютеров" служба "Удалённый реестр" активна, а на остальных - отключена. »

Разместил файл ps1 в сетевой папке с общим доступом, но проблема до сих пор актуальна. Пробовал и делать задачу на запуск команды как вы написали и на планировщик задач и все без толку. Так же попробовал на компьютере вручную включить службу удаленный реестр и пс экзек кстати не заработал.
Если кто-то сможет удаленно помочь через тим вьюер скажем, буду признателен.

snark

27-04-2016 08:52 2630001

blackrouz, вы пробовали настраивать PSRemoting через групповые политики? http://www.grouppolicy.biz/2014/05/e...-group-policy/

blackrouz

11-05-2016 13:40 2633832

Цитата:

Цитата snark

blackrouz, вы пробовали настраивать PSRemoting через групповые политики? http://www.grouppolicy.biz/2014/05/e...-group-policy/ »

Спасибо, попробовал, не помогло.

Время: 08:25.