Eu tenho um GPO criado para uma unidade organizacional específica na qual tenho um dispositivo de teste. Outros GPOs de teste funcionam bem e aparecem no dispositivo no gpresult. O GPO com o qual estou tendo problemas está configurado para executar um script do PowerShell no login. Não aparece como aplicado ou negado no gpresult. A única informação que encontrei, mesmo remotamente relacionada, foi sobre a necessidade de delegação de leitura de usuários autenticados, mas já tenho isso configurado.
O GPO só tem isso no logon do script do PowerShell:
\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1
O roteiro em si:
$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
[pscustomobject]@{
UserName = $username
ComputerName = $computername
}
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append
Responder1
Tenho um gpo feito para um ou específico que tenho um testedispositivoem
&
o gpo só tem isso no logon do script do PowerShell:
Essas duas linhas não cabem. Uma UO de computador e uma ação do usuário. Você não pode aplicar o GPO de configurações do usuário quando o GPO está vinculado a uma conta de computador e o inverso também.
Vincule o GPO à UO do usuário e faça um filtro WMI para direcionar o computador remoto na pior das hipóteses.
Um filtro WMI como esse;
SELECIONE * FROM Win32_ComputerSystem WHERE Nome LIKE 'COMPUTERNAME'
Caso contrário, você precisará ativar o processamento de Loopback.