У меня есть GPO, созданный для определенного OU, в котором у меня есть тестовое устройство. Другие тестовые GPO работают нормально и отображаются на устройстве в gpresult. GPO, с которым у меня возникли проблемы, настроен на запуск скрипта PowerShell при входе в систему. Он не отображается в разделе примененных или отклоненных в gpresult. Единственная информация, которую я нашел хотя бы отдаленно связанная с этим, касалась необходимости делегирования чтения для аутентифицированных пользователей, но у меня уже настроено это.
В GPO есть только это в сценарии входа PowerShell:
\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1
Сам сценарий:
$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
[pscustomobject]@{
UserName = $username
ComputerName = $computername
}
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append
решение1
У меня есть групповая политика, созданная для определенного подразделения, которое я тестирую.устройствов
&
в gpo есть только это при входе в скрипт PowerShell:
Эти две строки не подходят. OU компьютера и действие пользователя. Вы не можете применить настройки пользователя GPO, когда GPO связан с учетной записью компьютера, и наоборот тоже.
Пожалуйста, привяжите GPO к пользовательскому OU и создайте фильтр WMI, чтобы в худшем случае нацелиться на удаленный компьютер.
Подобный фильтр WMI;
SELECT * FROM Win32_ComputerSystem WHERE Имя, например 'COMPUTERNAME'
В противном случае вам необходимо включить обработку Loopback.