Я применил сценарий входа через GPO для запуска BGInfo. Насколько я понимаю, поскольку я настраиваю конфигурацию пользователя, GPO должен быть применен к OU пользователя. У нас есть OU с именем SERVERS, которая является единственной OU, в которой мы хотим, чтобы этот GPO запускался, однако, когда я связал GPO с OU SERVERS, а не с OU USERS, GPO не был применен. Поскольку GPO, таким образом, связан с OU USERS, он запускается на каждом ПК/СЕРВЕРЕ в нашей компании, а это не то, что нам нужно.
Если мои выводы верны, я предполагаю, что единственный способ предотвратить запуск GPO в любом OU, кроме SERVERS, — это использовать фильтр WMI. Однако мне не удаётся создать работающий фильтр, поскольку я не могу получить доступ к такой переменной, как %computername%.
Я бы подумал, что мне нужен такой запрос:
gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'"
Это было бы эквивалентно выражению «SELECT * FROM ds_Computer, где DS_cn = [ТЕКУЩИЙ КОМПЬЮТЕР, НА КОТОРОМ ВЫПОЛНЕН ВХОД] И ds_distinguishedName, например '%ou=servers%'».
Но это, конечно, не будет оценкой.
Я на правильном пути? Или есть лучшее решение?
Любые советы будут высоко оценены.
Большое спасибо dotdev
решение1
Вам нужна обработка обратной связи. Она запускает элементы "Конфигурации пользователя", назначенные GPO компьютера как пользователя, который входит в систему. Поэтому ваш GPO, назначенный OU серверов с элементами конфигурации для пользователей, будет запущен, когда пользователь войдет в систему.
У Microsoft есть лучшее объяснениеWindows Server: понимание «Режима обработки замыкания на себя групповой политики пользователя»
решение2
Избегайте обработки закольцовывания; это способ устранения неполадоккошмари имеет тенденцию возвращаться и кусать вас иногда годы спустя. Вместо этого используйте Group Policy Preferences (GPP) Item Level Targeting. Основной процесс:
- Создать новый объект групповой политики
- Перейдите в Конфигурация пользователя | Настройки | Параметры панели управления | Планирование задач
- Создайте новую запланированную задачу (по крайней мере, Windows 7)
- Настройте задачу так, чтобы она запускала скрипт или запускала его напрямую.
- На вкладке «Триггеры» создайте триггер для запуска «При входе в систему».
- В качестве бонуса вы можете периодически «обновлять» bginfo, установив опцию «Повторять задачу каждые».
- На вкладке «Общие» установите флажок «Нацеливание на уровень элемента» и откройте диалоговое окно «Нацеливание».
- Выбрать новый элемент | Организационное подразделение
- Найдите и выберите OU, к которому вы хотите применить GPP.
- Свяжите GPO с местом, где находятся ваши пользовательские объекты.