Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Как обновить СОС и сертификаты УЦ посредством GPO ?

Ответить
Настройки темы
2012 R2 - Как обновить СОС и сертификаты УЦ посредством GPO ?

Аватара для hozman

Старожил


Сообщения: 321
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: hozman
Дата: 15-05-2021
Как я понимаю, не только я сталкивался с такой задачей. Поэтому очень хочется обсудить этот вопрос.
На сервере вставлен флешка с эл. сертификатом. С этим эл. сертификатом работает много сотрудников, которые все являются пользователями Active Directory. Все они работаю посредством удалённых рабочих столов. По сути, обновить серфитикаты можно двумя способами:
1) Нажимает на элемент меню как на скрине и всё обновляется.



2) Можно использовать bat-файл, который выкачивает всё что нужно с удостоверяющего центра.

1-ый вариант отваливаетя автоматически т.к. посредством AD такое не сделать. Поэтому решено реализовать эту затею при помощи bat-файла.
Изначально, только у администратора появляется ссылка на bat-файл, который расположен по адресу
C:\Program Files (x86)\Avest\AvPCM_nces
Есс-но, доступ к этому каталогу у всех пользователей AD нет и быть не омжет.
Имеется вариант, добавить всем на рабочий стол этот ярлык посредством GPO и каждый сам сможет нажимать на этот ярлык, выкачиваю обновления отозванных сертификатов.
но у меня появилось желание, сделать это автоматически. Чтобы при входе пользователя в систему запускался сам bat-ник.
Я создал объект групповой политики "Обновление СОС" как на скрине:



Нажимаю по нему правой кнопкой. Далее "Изменить". Перехожу в Конфигурации пользователя - Политики - Конфигурация Windows и нажимаю Вход в систему.
В открывшемся окне нажимаю кнопку "Показать файлы". Открывается каталог, куда как я понимаю нужно поместить файл-сценарий.
Вот этот путь:
Код: Выделить весь код
\\zhks2.bookKeeping\SysVol\zhks2.bookKeeping\Policies\{A215F313-7569-43AD-A1D6-26F3EC1EA413}\User\Scripts\Logon
Туда же я помещаю свой bat-ник.
Вот что получилось:



Открываю Power Shell. Прописываю команду gpupdate /force.
Захожу по-любым пользователем, к которому пременена эта политика и понимаю, что при входе в систему сценарий не запустился. Окошко консоли не открылось. В чём причина?

bat-файл get_crl.bat, который нужно запустить прикрепляю к этому сообщению.

Отправлено: 13:55, 27-12-2020

 

Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Сам батник из под пользователя вручную из указанного места запускается?

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 10:48, 28-12-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для hozman

Старожил


Сообщения: 321
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Сам батник из под пользователя вручную из указанного места запускается? »
Да, конечно. Я это изначально проверил. Только что перепроверил. Всё запускается.

Отправлено: 23:00, 28-12-2020 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Как обновить СОС и сертификаты УЦ посредством GPO ?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - iis+openssl как отозвать сертификаты? unkn Windows Server 2008/2008 R2 0 26-11-2014 21:43
Мультимедиа - Проблемы с Adobe Flash, СОС! wadilgo@vk Тест-форум 0 09-03-2014 11:36
[решено] Как обновлять сертификаты? liks Хочу все знать 6 18-05-2013 13:40
как обновить и чем обновить BIOS ASUS P4P800se Brad Поиск драйверов, прошивок и руководств 1 30-03-2009 05:05
Разное - [решено] Как лучше всего обновить систему. И стоит ее обновить? Bester Microsoft Windows 2000/XP 7 05-01-2008 20:53




 
Переход