none
Policy al logon non eseguita RRS feed

  • Domanda

  • Ciao a tutti,
    desidero distribuire via GPO in dominio uno script che si avvierà al login dell'utente in dominio (anche in terminal server).
    Ho creato un vbs che richiama il bat e via icona "doppio click" viene eseguito e funziona, ma via gpo non viene nemmeno considerato, infatti da gpresult (dell'utente di test) non vi è nessuna traccia.
    sul dc, da Gestione Criteri di Gruppo ho creato un oggetto Criteri di gruppo a cui poi ho collegato un gruppo di AD nella scheda autorizzazioni e poi ho associato l'oggetto al gruppo dell'utente che sarà di test. Editando la policy, ho associato nella sezione Configurazione utente/Impostaz.di Windows/Script di accesso.../accesso/   lo script che risiede nella cartella del DC\sysvol\.....Policies\.....\User\Scripts\Logon   (anche il puntamento via rete non sortisce alcun effetto)

    Non viene eseguita, non funziona, nemmeno dopo un gpupdate /force:   dove sto sbagliando? Anche mettendo in esecuzione il bat non funziona.
    ripeto: voglio che all'avvio la cartella Documenti/Desktop/etc.. vengano cancellate (le zippo per precauzione...) * si accettano ovviamente altri suggerimenti.. 

    Ringrazio tutti in anticipo

    il vbs:
    ---------------
    Dim WinScriptHost
    Set WinScriptHost = CreateObject("WScript.Shell")
    WinScriptHost.Run Chr(34) & "\\nas\Tools\clean_profile.bat" & Chr(34), 0
    Set WinScriptHost = Nothing
    ---------------

    il bat contiene: 
    ---------------
    pushd "\\192.168.2.4\Tools\" 
    copy /Y find.exe "%USERPROFILE%"
    copy /Y sed.exe "%USERPROFILE%"
    copy /Y Tools\zip.exe "%USERPROFILE%"
    popd
    del "%USERPROFILE%\*.log"
    set data=%date:~6,4%-%date:~3,2%-%date:~0,2%
    ren ds.zz %data%.zz
    cd "%USERPROFILE%"
    find "%USERPROFILE%\Download" -not -iname "*.rfo" -and  -not -iname "*.rfp" -and  -not -iname "*.lnk" -and -not -iname "*.url"  -and -not -iname "*.ini" -and -not -iname "*.bat"  -and -not -iname "*.rdp" -and -type f -print | sed s/"^"/"del \"/; | sed s/"$"/"\"/; > "%USERPROFILE%"\flute.bat
    find "%USERPROFILE%\Immagini" -not -iname "*.rfo" -and  -not -iname "*.rfp" -and  -not -iname "*.lnk" -and -not -iname "*.url"  -and -not -iname "*.ini" -and -not -iname "*.bat"  -and -not -iname "*.rdp" -and -type f -print | sed s/"^"/"del \"/; | sed s/"$"/"\"/; >> "%USERPROFILE%"\flute.bat
    find "%USERPROFILE%\Documenti" -not -iname "*.rfo" -and  -not -iname "*.rfp" -and  -not -iname "*.lnk" -and -not -iname "*.url"  -and -not -iname "*.ini" -and -not -iname "*.bat"  -and -not -iname "*.rdp" -and -type f -print | sed s/"^"/"del \"/; | sed s/"$"/"\"/; >> "%USERPROFILE%"\flute.bat
    find "%USERPROFILE%\Documenti\Download" -not -iname "*.rfo" -and  -not -iname "*.rfp" -and  -not -iname "*.lnk" -and -not -iname "*.url"  -and -not -iname "*.ini" -and -not -iname "*.bat"  -and -not -iname "*.rdp" -and -type f -print | sed s/"^"/"del \"/; | sed s/"$"/"\"/; >> "%USERPROFILE%"\flute.bat
    find "%USERPROFILE%\Desktop" -not -iname "*.rfo" -and  -not -iname "*.rfp" -and  -not -iname "*.lnk" -and -not -iname "*.url"  -and -not -iname "*.ini" -and -not -iname "*.bat" -and -not -iname "*.rdp" -and -type f -print | sed s/"^"/"zip -q -m -0 ds.zz \"/; | sed s/"$"/"\"/; >> "%USERPROFILE%"\flute.bat
    "%USERPROFILE%"\flute.bat
    ---------------


    mercoledì 23 novembre 2016 12:29

Risposte

  • [...] ho associato l'oggetto al gruppo dell'utente che sarà di test. [....]

    Le GPO si applicano agli utenti, metti l'utente di test in una OU di test e applica la GPO alla OU


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 23 novembre 2016 15:20

Tutte le risposte

  • [...] ho associato l'oggetto al gruppo dell'utente che sarà di test. [....]

    Le GPO si applicano agli utenti, metti l'utente di test in una OU di test e applica la GPO alla OU


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 23 novembre 2016 15:20
  • Inoltre perché lanci lo script dal VBS? Considera che il BAT lo puoi impostare anche direttamente come script di logon e comunque, se lo fai per comodità in caso di modifiche, lo script lo puoi comunque sostituire facilmente perché in pratica quando lo utilizzi in una GPO viene semplicemente caricato nella condivisione NETLOGON.

    mercoledì 23 novembre 2016 21:05
    Moderatore
  • Oltre alle altre osservazioni, mi sentirei di consigliarti l'uso di tool nativi, inutile scomodare un sed per così poco (userei solo 7-zip per la compressione)

    @echo off
     (for /r "%USERPROFILE%\Downloads"  %%D in (*.*) do (echo ddel %%D |findstr /r /v ".html$ .ddd$ .txt$ *.bat$")) >c:\temp\flute.cmd
     

    oppure usi powershell (ver 5.0)

    dir $env:USERPROFILE -Recurse -File -Exclude *.html,*.EXE,*.pdf,*lnk,*.url |%{"dddel $_"}>c:\temp\fluteps.cmd

    ciao


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 23 novembre 2016 22:56
    Moderatore