テスト デバイスがある特定の OU 用に GPO を作成しました。他のテスト GPO は正常に動作し、gpresult のデバイスに表示されます。問題が発生している GPO は、ログイン時に PowerShell スクリプトを実行するように設定されています。gpresult では適用または拒否の下に表示されません。関連すると思われる唯一の情報は、認証されたユーザーに読み取り委任が必要であるというものでした。しかし、その設定はすでに済んでいます。
GPO には、PowerShell スクリプト ログオンの下に次の内容が含まれています。
\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1
スクリプト自体:
$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
[pscustomobject]@{
UserName = $username
ComputerName = $computername
}
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append
答え1
私はテストする特定のOU用にGPOを作成しましたデバイスで
&
GPO には、PowerShell スクリプト ログオンの下に次の内容が含まれています。
これらの 2 つの行は適合しません。コンピューター OU とユーザー アクション。GPO がコンピューター アカウントにリンクされている場合、ユーザー設定 GPO を適用することはできません。その逆も同様です。
GPO をユーザー OU にリンクし、最悪の場合リモート コンピューターをターゲットとする WMI フィルターを作成してください。
そのような WMI フィルター。
SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'COMPUTERNAME'
それ以外の場合は、ループバック処理を有効にする必要があります。