Apliqué un script de inicio de sesión a través de GPO para ejecutar BGInfo. Según tengo entendido, al configurar una configuración de usuario, el GPO debe aplicarse a una unidad organizativa de usuario. Tenemos una unidad organizativa llamada SERVIDORES, que es la única unidad organizativa en la que queremos que se ejecute este GPO; sin embargo, cuando vinculé el GPO a la unidad organizativa SERVIDORES en lugar de a la unidad organizativa USUARIOS, el GPO no se aplicó. Como el GPO está vinculado a la unidad organizativa USUARIOS, se ejecuta en todos los PC/SERVIDOR de nuestra empresa, lo cual no es lo que queremos.
Si mis conclusiones son correctas hasta ahora, supuse que la única forma en que podría evitar que el GPO se ejecute en cualquier unidad organizativa que no sean SERVIDORES es a través de un filtro WMI; sin embargo, parece que no puedo crear un filtro que funcione porque no puedo acceder a una variable. como %nombredecomputadora%.
Pensé que quería una consulta como:
gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'"
Esto sería el equivalente a decir "SELECCIONAR * DESDE ds_Computer donde DS_cn = [COMPUTADORA ACTUAL QUE ESTÁ INICIANDO SESIÓN] Y ds_distiownedName como '%ou=servers%'"
Pero esto, por supuesto, no se puede evaluar.
¿Estoy en el camino correcto aquí? ¿O hay una solución mejor?
Cualquier consejo es muy apreciado.
Muchas gracias dotdev
Respuesta1
Quiere procesamiento de bucle invertido. Ejecuta elementos de "Configuración de usuario" asignados al GPO de una computadora como el usuario que inicia sesión. Por lo tanto, su GPO asignado a la unidad organizativa de servidores con elementos de configuración para usuarios se ejecutará cuando el usuario inicie sesión.
Microsoft tiene una mejor explicación enWindows Server: Comprenda el “Modo de procesamiento de bucle invertido de la política de grupo de usuarios”
Respuesta2
Evite el procesamiento de bucle invertido; es una solución de problemaspesadillay tiende a volver y morderte a veces años después. En su lugar, utilice la orientación a nivel de elemento de Preferencias de directiva de grupo (GPP). El proceso básico es:
- Crear un nuevo GPO
- Vaya a Configuración de usuario | Preferencias | Configuración del panel de control | Programa tareas
- Cree una nueva tarea programada (al menos Windows 7)
- Configure su tarea para ejecutar el script o iniciarlo directamente
- En la pestaña Activadores, cree un activador para iniciar "Al iniciar sesión".
- Como beneficio adicional, puedes hacer que bginfo se "actualice" periódicamente configurando la opción "Repetir tarea cada".
- En la pestaña Común, marque "Orientación a nivel de elemento" y abra el cuadro de diálogo Orientación.
- Seleccionar nuevo artículo | Unidad organizacional
- Busque y seleccione la OU a la que desea aplicar el GPP
- Vincule el GPO a la ubicación donde se encuentran sus objetos de usuario