locked
Script de Logon GPO NAO RODA nas estações, arquivo Hosts RRS feed

  • Pergunta

  • Estou com problema na INICIALIZAÇÃO de um SCRIPT na GPO, fiz tudo que se pede nesse artigos, mais não funciona

    segue meus procedimentos

    Criado a GPO = PROXY

    Adicionado a Diretiva:

    CONFIGURAÇÕES DO COMPUTADOR/ DIRETIVA /CONFIGURAÇÕES DO WINDOWS / SCRIPTS (INI./ENC.) / INICIALIZAÇÃO

    Adicionado o .Bat

    @echo off 
     
    SET NOVO=10.10.11.11    teste.host.com 
     
    find /i "%NOVO%" %systemroot%\system32\drivers\etc\hosts 
    if NOT %ERRORLEVEL% EQU 0 ( 
        ECHO %NOVO% >>  %systemroot%\system32\drivers\etc\hosts 
    )

    E não funcionado, se alguém puder me ajuda...

    OBS: tenho 80 computadores, sendo 50 Win 7+PRO+SP1 e  30 XP+SP3

    Artigos:

    Primeiro

    Segundo

    segunda-feira, 27 de janeiro de 2014 18:39

Respostas

  • Blz, então sabemos que o Script é funcional pois executa e funciona manualmente.

    Quanto a questão do gpresult é para nos certificarmos de que a política de Logon Script chamada "Proxy" está sendo aplicada com sucesso.

    Pegue uma estação client qualquer e digite no prompt: gpresult /v

    Ele trará resultados de tudo que a máquina tem aplicado de Policies incluindo informações de registro, haverá uma parte que mostra quais políticas a nível de Computador e a nível de Usuário estão aplicadas, veja se a "Proxy" consta como aplicada.

    Dica: Ao executar o comando, utilize a sintaxe para salvar em um arquivo de texto (.txt). Exemplo:

    gpresult /v > C:\gpresult.txt

    Abra o arquivo no Notepad e dê um Localizar e digite "Proxy" sem as aspas, veja se está aplicada com sucesso.

    Caso sim, faça o teste novamente com as opções desabilitadas e veja se a mesma está funcionando.

    Outra coisa, habilite a nível de "Domain Policy" a GPO chamada Always wait for the network at computer startup and logon

    Ela faz com que desabilite o Fast Optimization Logon, no qual significa que a máquina vai esperar com que todas as camadas de rede e conectividade termine antes de contactar o Domain Controller e processar o netlogon, ou seja, acontece mt isso e afeta políticas que utilizam Script.

    Segue o link referência para você aplicar a nível de domínio:

    http://technet.microsoft.com/en-us/magazine/gg486839.aspx



    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 12:07
  • Terá que fazer alguns ajustes pra ter a opção de "Executar Como":

    http://theofficecubicle.com/missing-run-as-bat-batch-run-bat-file-as-administrator/


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 19:46

Todas as Respostas

  • Opa Angelo, aonde você está colocando .bat, em que pasta?

    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    segunda-feira, 27 de janeiro de 2014 19:02
  • dentro do C: do Windows Server
    segunda-feira, 27 de janeiro de 2014 19:10
  • Angelo, Boa Tarde

    Por favor insira o Scritp no Domain Controler no Local abaixo.

    C:\Windows\SYSVOL\domain\scripts

    E na GPO procure o local na Rede.

    \\IP\Dominio\Scripts\o Arquivo.

    Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”.

    Obrigado.

    Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCP | MPN

    segunda-feira, 27 de janeiro de 2014 19:24
    Moderador
  • Angelo, Boa Tarde

    Por favor insira o Scritp no Domain Controler no Local abaixo.

    C:\Windows\SYSVOL\domain\scripts

    E na GPO procure o local na Rede.

    \\IP\Dominio\Scripts\o Arquivo.


    Ainda não funcionou.
    segunda-feira, 27 de janeiro de 2014 19:46
  • Angelo,

    Tenho algumas dúvidas somente para clarear e tentarmos propor a solução a você.

    1) Este script sendo executado manualmente funciona?

    2) Ao rodar o comando gpresult você vê a política PROXY sendo aplicada com sucesso?

    3) Se você usar outro script qualquer que seja, funciona? Tentou alterar a extensão em vez de .bat pra .cmd ou algo do tipo?

    4) Antivírus ou UAC estão habilitados? Experimente com os dois OFF (Desabilite serviços)

    Aguardo as respostas :)


    Carlos Eduardo Gnochi de Oliveira

    segunda-feira, 27 de janeiro de 2014 20:03
  • Angelo,

    Tenho algumas dúvidas somente para clarear e tentarmos propor a solução a você.

    1) Este script sendo executado manualmente funciona?

    2) Ao rodar o comando gpresult você vê a política PROXY sendo aplicada com sucesso?

    3) Se você usar outro script qualquer que seja, funciona? Tentou alterar a extensão em vez de .bat pra .cmd ou algo do tipo?

    4) Antivírus ou UAC estão habilitados? Experimente com os dois OFF (Desabilite serviços)

    Aguardo as respostas :)


    Carlos Eduardo Gnochi de Oliveira

    1) Este script sendo executado manualmente funciona?

    Funciona Normal

    2) Ao rodar o comando gpresult você vê a política PROXY sendo aplicada com sucesso?

    Não sei usar esse comando, pode me passar alguma dica (Desculpe)

    3) Antivírus ou UAC estão habilitados? Experimente com os dois OFF (Desabilite serviços)

    UAC Desativado - ok

    Antivírus MS Security Essentials - Ok

    terça-feira, 28 de janeiro de 2014 11:46
  • Angelo,

    No CMD você executa o comando chamado Gpresult -r e verifica na parte de usuários se a GPO de Proxy foi habilitada.

    

    Espero ter ajudado.

    Obrigado.

    Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”.

    Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCP | MPN


    terça-feira, 28 de janeiro de 2014 12:00
    Moderador
  • Angelo,

    No CMD você executa o comando chamado Gpresult -r e verifica na parte de usuários se a GPO de Proxy foi habilitada.

    

    Espero ter ajudado.

    Obrigado.

    Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”.

    Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCP | MPN


    Vlw, pela Dica mais como eu verifica na parte de usuários se a GPO de Proxy foi habilitada??
    terça-feira, 28 de janeiro de 2014 12:04
  • Blz, então sabemos que o Script é funcional pois executa e funciona manualmente.

    Quanto a questão do gpresult é para nos certificarmos de que a política de Logon Script chamada "Proxy" está sendo aplicada com sucesso.

    Pegue uma estação client qualquer e digite no prompt: gpresult /v

    Ele trará resultados de tudo que a máquina tem aplicado de Policies incluindo informações de registro, haverá uma parte que mostra quais políticas a nível de Computador e a nível de Usuário estão aplicadas, veja se a "Proxy" consta como aplicada.

    Dica: Ao executar o comando, utilize a sintaxe para salvar em um arquivo de texto (.txt). Exemplo:

    gpresult /v > C:\gpresult.txt

    Abra o arquivo no Notepad e dê um Localizar e digite "Proxy" sem as aspas, veja se está aplicada com sucesso.

    Caso sim, faça o teste novamente com as opções desabilitadas e veja se a mesma está funcionando.

    Outra coisa, habilite a nível de "Domain Policy" a GPO chamada Always wait for the network at computer startup and logon

    Ela faz com que desabilite o Fast Optimization Logon, no qual significa que a máquina vai esperar com que todas as camadas de rede e conectividade termine antes de contactar o Domain Controller e processar o netlogon, ou seja, acontece mt isso e afeta políticas que utilizam Script.

    Segue o link referência para você aplicar a nível de domínio:

    http://technet.microsoft.com/en-us/magazine/gg486839.aspx



    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 12:07

  • Carlos Eduardo Gnochi de Oliveira

    Pegue uma estação client qualquer e digite no prompt: gpresult /v

    Abra o arquivo no Notepad e dê um Localizar e digite "Proxy" sem as aspas, veja se está aplicada com sucesso.

    Não aplico

    Resultado:

    CONFIGURA€åES DO USUµRIO
    -------------------------
        CN=Bruno Cassimiro,CN=Users,DC=intra,DC=aag
        éltima vez em que a diretiva de grupo foi aplicada: 28/01/2014 em 10:39:51
        A diretiva de grupo foi aplicada de:                WIN-SRV.intra.aag
        Limite de v¡nculo lento de diretiva de grupo:       500 kbps
        Nome do dom¡nio:                                    INTRA
        Tipo de dom¡nio:                                    Windows 2000
        
        Objetos de diretiva de grupo aplicados
        ---------------------------------------
            CriarAtalho
            PapeldeParedeCA
            MsgActiveX
            Proxy
            Diretivas de grupo locais

        O usu rio faz parte dos seguintes grupos de seguran‡a
        -----------------------------------------------------
            Usu rios do dom¡nio
            Todos
            Usu rios
            INTERATIVO
            LOGON de CONSOLE
            Usu rios autenticados
            Esta organiza‡Æo
            LOCAL
            Administrativo
            ProxyBloqueado
            classea
            Master
            N¡vel Obrigat¢rio M‚dio
      
            Modelos Administrativos
            -----------------------
            GPO: Proxy
            NomeChave:        Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogonScripts
            Valor:            0, 0, 0, 0
            Estado:           Ativada

    Outra coisa, habilite a nível de "Domain Policy" a GPO chamada Always wait for the network at computer startup and logon

    Melhoro o Desempenho no Login, vlw.


    terça-feira, 28 de janeiro de 2014 12:48
  •     Objetos de diretiva de grupo aplicados
        ---------------------------------------
            CriarAtalho
            PapeldeParedeCA
            MsgActiveX
            Proxy                                      <-----------------
            Diretivas de grupo locais

    Angelo,

    Pelo que vi ela está OK, no caso por ser Logon Script tem que estar aplicada a nível de usuário (está correto).

    Política aplicando e a de Domain funcional

    Você reiniciou a máquina e fez o teste? O problema persiste?!


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 12:59
  • já reinicie não aplico...
    terça-feira, 28 de janeiro de 2014 13:21
  • Angelo,

    Siga o artigo abaixo:

    http://blogs.technet.com/b/mempson/archive/2010/01/10/userenvlog-for-windows-vista-2008-win7.aspx

    Ele irá habilitar o GPSVC (Antigo userenv - XP), com esse log em modo Debug, uma vez habilitado irá reproduzir o problema, ai você vai na pasta conforme item 11 do artigo e irá ter um arquivo LOG, tente colocar ao menos o "final" do resultado senão trará mt conteúdo, ou faça o Upload para algum local FTP para que eu possa olhar pra você o que pode estar acontecendo.


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 13:40
  • eu faço isso em uma estação ou no server?
    terça-feira, 28 de janeiro de 2014 13:56
  • eu faço isso em uma estação ou no server?

    Na estação!

    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 14:02
  • A principio começou a funcionar o script... estou verificando.
    terça-feira, 28 de janeiro de 2014 17:57
  • A principio começou a funcionar o script... estou verificando.

    Perfeito,

    Vamos aguardar, talvez a política que tenha configurado estava ainda convergindo no ambiente. Aguardo o feedback


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 18:26
  • A principio começou a funcionar o script... estou verificando.

    Perfeito,

    Vamos aguardar, talvez a política que tenha configurado estava ainda convergindo no ambiente. Aguardo o feedback


    Carlos Eduardo Gnochi de Oliveira

    Achei um dos erros, no Seven o .bat roda normal, mais no Windows XP ele apresenta erro de permissão.

    Tem como passar comando no .bat para roda como administrador?

    terça-feira, 28 de janeiro de 2014 19:26
  • Terá que fazer alguns ajustes pra ter a opção de "Executar Como":

    http://theofficecubicle.com/missing-run-as-bat-batch-run-bat-file-as-administrator/


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 28 de janeiro de 2014 19:46