Ich habe ein GPO für eine bestimmte Organisationseinheit erstellt, in der ich ein Testgerät habe. Andere Test-GPOs funktionieren einwandfrei und werden auf dem Gerät in gpresult angezeigt. Das GPO, mit dem ich Probleme habe, ist so eingestellt, dass beim Anmelden ein PowerShell-Skript ausgeführt wird. Es wird im gpresult nicht unter „angewendet“ oder „verweigert“ angezeigt. Die einzigen Informationen, die ich auch nur entfernt dazu gefunden habe, betrafen die Notwendigkeit einer Leseberechtigung für authentifizierte Benutzer, aber das habe ich bereits eingerichtet.
Das Gruppenrichtlinienobjekt enthält unter der PowerShell-Skriptanmeldung lediglich Folgendes:
\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1
Das Skript selbst:
$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
[pscustomobject]@{
UserName = $username
ComputerName = $computername
}
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append
Antwort1
Ich habe eine Gruppenrichtlinie für eine bestimmte Organisationseinheit erstellt, für die ich einen Test habeGerätIn
und
die Gruppenrichtlinie enthält unter der Powershell-Skriptanmeldung lediglich Folgendes:
Diese beiden Zeilen passen nicht. Eine Computer-OU und eine Benutzeraktion. Sie können kein GPO mit Benutzereinstellungen anwenden, wenn das GPO mit einem Computerkonto verknüpft ist, und umgekehrt auch nicht.
Verknüpfen Sie das Gruppenrichtlinienobjekt (GPO) mit der Organisationseinheit des Benutzers und erstellen Sie im schlimmsten Fall einen WMI-Filter, um den Remotecomputer anzusprechen.
Ein WMI-Filter wie dieser;
SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'COMPUTERNAME'
Andernfalls müssen Sie die Loopback-Verarbeitung aktivieren.