none
GPO equipo no se aplica RRS feed

  • Pregunta

  • Buenos días.

    He creado y vinculado un GPO de equipo con la finalidad de ejecutar un script (VBS) que se ejecuta al inicio de sesión en los mismos, el problema es que nose ejecuta y desconozco los motivos o qué estoy haciendo mal

    Os cuento un poco el procedimiento que he seguido

    - Creación del GPO y vinculación al OU donde se encuentran los equipos

    - Configuración de equipo - Directivas - Scripts - Inicio, aquí añado el script en la ubicación por defecto para la GPO

    \\dominio.local\SysVol\dominio.local\Policies\{ID GPO}\Machine\Scripts\Startup

    - Respecto a la seguridad, en el ámbito del GPO he añadido el grupo 'Equipos del dominio' y en el ámbito del script aparece el mismo grupo en el ACL con permisos de lectura y ejecución

    He revisado el registro de eventos y tampoco veo nada que haga alusión a esto

    Como dato adicional indicar que los DCs corren bajo Win2008R2 y Win2012R2

    Alguien puede darme alguna pista de qué estoy haciendo mal?

    Gracias de antemano por vuestra ayuda

    Un saludo

    Moraleja

    jueves, 31 de marzo de 2016 11:56

Respuestas

  • No va a funcionar. Un cuadro se puede mostrar únicamente cuando ya levanta la interfaz del usuario

    Pero puedes hacer de otra forma, más sencilla si lo quieres hacer por máquina. En la GPO de máquina configura: Computer configuration \ Policies \ Windows Settings \ Security Settings \ Security Options

    Tienes dos configuraciones, el título de la ventana y el texto

    Ambas opciones comienza con "Interactive Logon"

    Este cuadro lo mostrará justo antes que el usuario inicie sesión

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 1 de abril de 2016 13:09
    Moderador

Todas las respuestas

  • Asegurate de que el grupo usuarios del dominio tiene permiso de lectura y ejecucion.

    Tambien ejecuta un gpresult /R para ver si se esta aplicando correctamente la GPO.

    Saludos

    jueves, 31 de marzo de 2016 12:10
  • Hola moraleja, por omisión el grupo Usuarios Autentificados tiene permiso de lectura y ejecución de una GPO, por lo tanto si no lo haz sacado con eso sólo alcanza para que aplique la GPO

    El tema es qué hace el script. Por ejemplo, alguno ha tratado de mapear un disco, y eso no se puede hacer en un script de inicio de máquina. O si fuera un script que requiere alguna pulsación de tecla para confirmar una operación tampoco se puede

    Como bien dice P_Agudo, primero revisa con GPRESULT /R a ver si realmente está aplicando la GPO. Esto tiene que estar hecho desde un CMD "ejecutado como administrador"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 31 de marzo de 2016 12:43
    Moderador
  • Buenos días.

    Gracias a ambos por vuestras respuestas.

    Respecto a los permisos sobre el script y la GPO he añadido el grupo de 'Usuarios del dominio', yo también tenía entendido que con el grupo 'Usuarios Autentificados' sería suficiente pero no está demás descartar que fuera un tema de permisos

    Por otro lado al revisar si efectivamente la GPO se aplica al equipo, a través del comando gpresult /R sí veo que esta GPO se aplica a los equipos pero realmente sólo es efectiva en las máquinas con s.o. Windows XP, no en el resto de máquinas W7, W8.1 y W10 de mi entrono de laboratorio.

    El script que ejecuta la GPO es simplemente un script de prueba que muestra una ventana con el texto 'Prueba'; la finalidad es ejecutar vía GPO de equipo scripts en el inicio de las máquinas que realicen tareas que necesiten permisos superiores a los permisos básicos de usuario ( como por ejemplo copiar un archivo hosts)

    Un saludo

    Moraleja


    • Editado moraleja viernes, 1 de abril de 2016 12:36
    viernes, 1 de abril de 2016 12:36
  • No va a funcionar. Un cuadro se puede mostrar únicamente cuando ya levanta la interfaz del usuario

    Pero puedes hacer de otra forma, más sencilla si lo quieres hacer por máquina. En la GPO de máquina configura: Computer configuration \ Policies \ Windows Settings \ Security Settings \ Security Options

    Tienes dos configuraciones, el título de la ventana y el texto

    Ambas opciones comienza con "Interactive Logon"

    Este cuadro lo mostrará justo antes que el usuario inicie sesión

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 1 de abril de 2016 13:09
    Moderador
  • Buenas,

    También puedes configurarlo a nivel de usuario configurando un script de logon. Es mucho mas fácil y se aplica seguro en cualquier SO independiente de su versión.

    viernes, 1 de abril de 2016 15:40
  • Hola,

    Conseguiste solucionarlo?

    A mí me pasa igual... No se me ejecutan los script configurados en el startup de la máquina. Los configurados en el startup del inicio de sesión de los usuarios sí.



    María José

    viernes, 26 de julio de 2019 16:23