Tengo un GPO creado para una unidad organizativa específica en la que tengo un dispositivo de prueba. Otros GPO de prueba funcionan bien y aparecen en el dispositivo en gpresult. El GPO con el que tengo problemas está configurado para ejecutar un script de PowerShell al iniciar sesión. No aparece bajo aplicado o denegado en el gpresult. La única información que encontré, incluso remotamente relacionada, fue sobre la necesidad de que los usuarios autenticados lean la delegación, pero ya lo tengo configurado.
El GPO solo tiene esto en el inicio de sesión del script de PowerShell:
\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1
El guión en sí:
$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
[pscustomobject]@{
UserName = $username
ComputerName = $computername
}
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append
Respuesta1
Tengo un gpo hecho para una ou especifica que tengo una pruebadispositivoen
&
el gpo solo tiene esto en el inicio de sesión del script de PowerShell:
Esas dos líneas no encajan. Una unidad organizativa de computadora y una acción de usuario. No puede aplicar el GPO de configuración de usuario cuando el GPO está vinculado a una cuenta de computadora, y también a la inversa.
Vincule el GPO con la unidad organizativa del usuario y cree un filtro WMI para apuntar a la computadora remota en el peor de los casos.
Un filtro WMI como ese;
SELECCIONE * DESDE Win32_ComputerSystem DONDE Nombre COMO 'NOMBRE DE COMPUTADORA'
De lo contrario, deberá habilitar el procesamiento de bucle invertido.