Remove From My Forums

Script de Logon NAO RODA nas estações

Pergunta
0

Entrar para Votar

Olá pessoal, eu fiz um script em bat para setar as configurações do internet explorer no Mozilla FireFox da versão 3.6.13 que da a opção da configuração de rede usar as Configurações do proxy do sistema. Com isso ele iria pegar as configurações setada na GPO para proxy do IE. A bat eu coloquei em \\192.168.6.1\netlogon\FireFox
Bem vamos ao problema... Depois da bat configurada no StartUP da GPO, setada diretamente no dominio, ela deveria executar após o usuario logar na maquina e NÃO ESTA EXECUTANDO. Agora se o técnico for na maquina do usuario e executar a bat no perfil do usuario mesmo ela roda normalmente. A bat deveria copiar 2 arquivos q estao no mesmo endereço da bat para a maquina do usuario.

----------------------SCRIPT DA BAT-------------------------
@echo off
if not exist "%programfiles%\mozilla firefox\firefox.exe" goto fim
copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg "%programfiles%\mozilla firefox\"
copy /y \\192.168.6.1\netlogon\firefox\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"
:fim
-----------------------FIM DO BAT----------------------------

E ai pessoal, alguem pode me dar alguma luz???

---------------------------------------------------
Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

quinta-feira, 30 de dezembro de 2010 14:29

Responder

|

Citação

Respostas

0

Entrar para Votar
Ricardo,

Conseguir entender sim. Podemos fazer dois testes?

1º - Se você com esse usuário ntiteste executar "na mão" essa bat os arquivos são copiados? Pergunto isso porque pelo que vi esse é um usuário comum e estou em dúvida se ele tem permissão para copiar arquivos para a pasta %ProgramFiles%

2º - Na bat altere o caminho onde os arquivos estão de:

copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg

copy /y \\192.168.6.1\netlogon\firefox\local-settings.js

Para:

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\mozilla.cfg

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\local-settings.js

Na máquina onde você vai realizar o teste execute o comando:

gpupdate /force

Reinicie a máquina e verifique se funciona.

_______________________________________________
Elmo Baraúna (MCP -MCDST - MCSA - MCT)
- Sugerido como Resposta Elmo Baraúna quarta-feira, 9 de fevereiro de 2011 17:02
- Marcado como Resposta Fábio JrModerator sexta-feira, 13 de janeiro de 2012 15:20
terça-feira, 4 de janeiro de 2011 23:48

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Deixa eu ver se entendi: A bat está em uma subpasta do netlogon chamada Firefox ou Firefox é o nome da bat?

Como você configurou para a bat ser execcutada através de uma GPO a bat, na verdade, deve estar na pasta scripts da pasta da política referente a GPO e não na pasta netlogon.

Sempre que você cria uma política (GPO) o windows cria uma estrutura de pastas correspondente a essa GPO em sysvol\policies\.... Como o nome da pasta é o ID da police pode ser complicado identificar qual pasta se refere a determinada police. Um modo fácil é editar sua police e na diretiva de script onde você configurou para executar o script no logon do usuário nessa tela clique em "exibir arquivos" você deve colar a bat que criou nessa pasta através dessa tela mesmo é possivel colar.

Agora sim quando o usuário logar na máquina o script será executado.

Qualquer dúvida post para que possamos lhe ajudar.

________________________________________
Elmo Baraúna (MCP - MCDST - MCSA - MCT)

quinta-feira, 30 de dezembro de 2010 20:12

Responder

|

Citação
0

Entrar para Votar
Elmo, Firefox é a pasta onde a bat está.

\\192.168.6.1\netlogon\firefox\ffoxlock.bat

Eu estava setando todas os scripts por GPO e estavam funcionando. Somente esse do firefox e um script q criei para desinstalar o Gtalk que nao esta rodando... Sim então eu devo colocar a bat dentro da pasta sysvol\policies\... mudar o local no StartUp da GPO e depois funciona? somente isso?

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação
- Editado Ricardo Barbosa segunda-feira, 3 de janeiro de 2011 12:32
sexta-feira, 31 de dezembro de 2010 00:50

Responder

|

Citação
0

Entrar para Votar

RickBS,

Você não precisa nem especificar o caminho lá na GPO na diretiva de script, se o script (arquivo bat) estiver lá em:

sysvol\nome_do_seu_dominio\policies\ID_da_police\USER\Scripts\Logon (isso levando em consideração que você criou essa diretiva nas politicas de usuário e colocou o script para ser executado no momento do logon)

Estando ai, basta colocar o nome do arquivo bat sem precisar especificar nenhum caminho.

Os scripts que colocamos no caminho que vc citou netlogon são os scripts que configuramos nas prorpiedades dos usuários (na guia perfil / Script de Logon.) para serem executados por eles no momento do logon, mas somente nos usuários que forem especificados.

Qualquer dúvida post para que possamos lhe ajudar.

________________________________________

Elmo Baraúna (MCP - MCDST - MCSA - MCT)

sexta-feira, 31 de dezembro de 2010 01:45

Responder

|

Citação
0

Entrar para Votar

Pronto,

eu coloquei nesse local que vc me indicou.

\SysVol\DOMINIO\Policies\Id_da_police\User\Scripts\Logon

Eu coloquei neste local o arquivo bat e os outros 2 arquivos que a bat tem q mover para a maquina do usuario.

Duvidas

É somente colocar nesse local e ele da o start?

Essa Police deve estar incluida diretamente no dominio correto?

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

segunda-feira, 3 de janeiro de 2011 12:30

Responder

|

Citação
0

Entrar para Votar

Rick,

Após colocar nesse local você deve informar o nome desse .bat na diretiva dentro da GPO em scripts de usuários - logon. Depois disso, todos os usuários que tiverem essa politica GPO, aplicada a ele irá executar o script. Ou seja, se deseja que TODOS os usuários "peguem" essa politica você pode colocar no dominio sim.

_______________________________________________
Elmo Baraúna (MCP -MCDST - MCSA - MCT)

segunda-feira, 3 de janeiro de 2011 13:45

Responder

|

Citação
0

Entrar para Votar

Elmo,

nao funcionou....

Coloquei a bat e os 2 arquivos no local que vc me indicou e criei uma GPO com nome Firefox e coloquei diretamente no dominio.

Editando essa GPO "Firefox" fui em:

User Configuration -> Windows Settings -> Scripts (Logon/Logoff)

e coloquei em Logon a bat

So que ela nao ta indo.... nao esta executando.

Estou fazendo algo de errado?

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

terça-feira, 4 de janeiro de 2011 18:39

Responder

|

Citação
0

Entrar para Votar

Rick,

Os arquivos têm que estar na pasta da GPO, ou seja, primeiro você cria a GPO "firefox" ao editar vc coloca o nome da batem logon e os arquivos você cola na pasta dessa GPO podendo fazer como citei acima, ou seja, clica em mostrar arquivos e ao abrir a janela você cola os arquivos através dessa janela mesmo.

Tem como colocar o código do seu script (bat) aqui para darmos uma olhada e tentar ajudar?

Outra coisa, em uma estação execute GPRESULT e verifique se a GPO "Firefox" foi aplicada. Ele informa as GPO que foram aplicadas e as que foram filtradas.

_______________________________________________
Elmo Baraúna (MCP -MCDST - MCSA - MCT)

terça-feira, 4 de janeiro de 2011 19:07

Responder

|

Citação
0

Entrar para Votar

Elmo,

dei o comando que vc falou "GPRESULT" e apareceu isso:

------------------------------------INICIO---------------------------------------

Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\ntiteste>gpresult

Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
Microsoft (R) Windows (R) XP
Copyright (C) Microsoft Corp. 1981-2001

Criado em 4/1/2011 às 17:15:18

Resultados RSOP para SEADNET\ntiteste em USERTESTE : modo de log
-----------------------------------------------------------------

Tipo de sistema operacional:                     Microsoft Windows XP Profession
al
Configuração do sistema operacional:            Estação de trabalho membro
Versão do sistema operacional:                  5.1.2600
Nome do domínio:                 SEADNET
Tipo de domínio:                 Windows 2000
Nome do site:                   SEADNET
Perfil móvel:
Perfil local:               C:\Documents and Settings\ntiteste
Conectado por meio de um link lento?: Não

CONFIGURAÇÕES DO COMPUTADOR
----------------------------
    CN=USERTESTE,CN=Computers,DC=seadnet,DC=rootssa,DC=ba,DC=gov,DC=br
    Última vez em que a diretiva de grupo foi aplicada: 4/1/2011 at 17:12:27
    A diretiva de grupo foi aplicada de:      SRVSEPLAGAD.seadnet.rootssa.ba.gov
.br
    Limite de vínculo lento de diretiva de grupo:   500 kbps

    Objetos de diretiva de grupo
    aplicados
    -------------------------------------------
        Default Domain Policy
        Servico WSUS
        FireFox

    Os GPOs a seguir não foram aplicados porque foram filtrados
    ------------------------------------------------------------
        Diretivas de grupo locais
            Filtragem: Não aplicado (vazio)

    O computador faz parte dos seguintes grupos de segurança:
    ---------------------------------------------------------
        Administradores
        Todos
        Usuários
        REDE
        Usuários autenticados
        USERTESTE$
        Domain Computers

CONFIGURAÇÕES DO USUÁRIO
-------------------------
    CN=ntiteste,OU=APOIO GABINETE,OU=SEPLAG,DC=seadnet,DC=rootssa,DC=ba,DC=gov,D
C=br
    Última vez em que a diretiva de grupo foi aplicada: 4/1/2011 at 17:12:27
    A diretiva de grupo foi aplicada de:      SRVSEPLAGAD.seadnet.rootssa.ba.gov
.br
    Limite de vínculo lento de diretiva de grupo:   500 kbps

    Objetos de diretiva de grupo
    aplicados
    -------------------------------------------
        GPO - Padrao SEPLAG
        GTalk - Uninstall
        Programas Bloqueados
        Default Domain Policy
        FireFox

    Os GPOs a seguir não foram aplicados porque foram filtrados
    ------------------------------------------------------------
        Servico WSUS
            Filtragem: Desativado (GPO)

        Diretivas de grupo locais
            Filtragem: Não aplicado (vazio)

    O usuário faz parte dos seguintes grupos de segurança:
    ------------------------------------------------------
        Domain Users
        Todos
        Usuários
        INTERATIVO
        Usuários autenticados
        LOCAL

C:\Documents and Settings\ntiteste>

----------------------------------------FIM---------------------------------------------

E o código da BAT é esse:

------------------------------------INICIO---------------------------------------

@echo off
if not exist "%programfiles%\mozilla firefox\firefox.exe" goto fim
copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg "%programfiles%\mozilla firefox\"
copy /y \\192.168.6.1\netlogon\firefox\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"
:fim

----------------------------------------FIM---------------------------------------------

OBS: essa bat copia 2 arquivos para a maquina do usuario. Esses arquivos que configura a configuração do Firefox para usar as configurações da conexão para usar as "Configurações de proxy do sistema" que ai ele pega as configurações setadas na GPO do IE. E no IE nao da para o usuario retirar a configuração pq a aba esta oculta.

Os 2 arquivos estão no mesmo local da bat.

LOCAL DA BAT: \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\ffoxlock.bat

Tomara que eu tenha conseguido te explicar direitinho... rs

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

terça-feira, 4 de janeiro de 2011 20:31

Responder

|

Citação
0

Entrar para Votar
Ricardo,

Conseguir entender sim. Podemos fazer dois testes?

1º - Se você com esse usuário ntiteste executar "na mão" essa bat os arquivos são copiados? Pergunto isso porque pelo que vi esse é um usuário comum e estou em dúvida se ele tem permissão para copiar arquivos para a pasta %ProgramFiles%

2º - Na bat altere o caminho onde os arquivos estão de:

copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg

copy /y \\192.168.6.1\netlogon\firefox\local-settings.js

Para:

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\mozilla.cfg

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\local-settings.js

Na máquina onde você vai realizar o teste execute o comando:

gpupdate /force

Reinicie a máquina e verifique se funciona.

_______________________________________________
Elmo Baraúna (MCP -MCDST - MCSA - MCT)
- Sugerido como Resposta Elmo Baraúna quarta-feira, 9 de fevereiro de 2011 17:02
- Marcado como Resposta Fábio JrModerator sexta-feira, 13 de janeiro de 2012 15:20
terça-feira, 4 de janeiro de 2011 23:48

Responder

|

Citação
0

Entrar para Votar

Ricardo,

Conseguir entender sim. Podemos fazer dois testes?

1º - Se você com esse usuário ntiteste executar "na mão" essa bat os arquivos são copiados? Pergunto isso porque pelo que vi esse é um usuário comum e estou em dúvida se ele tem permissão para copiar arquivos para a pasta %ProgramFiles%

2º - Na bat altere o caminho onde os arquivos estão de:

copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg

copy /y \\192.168.6.1\netlogon\firefox\local-settings.js

Para:

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\mozilla.cfg

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\local-settings.js

Na máquina onde você vai realizar o teste execute o comando:

gpupdate /force

Reinicie a máquina e verifique se funciona.

_______________________________________________
Elmo Baraúna (MCP -MCDST - MCSA - MCT)

Outra coisa: A bat está, também, para ser executada nas configurações de computador? Porque pelo GPRESULT ele mostrou que ela foi executada nas configurações de computador:

CONFIGURAÇÕES DO COMPUTADOR
----------------------------
    CN=USERTESTE,CN=Computers,DC=seadnet,DC=rootssa,DC=ba,DC=gov,DC=br
    Última vez em que a diretiva de grupo foi aplicada: 4/1/2011 at 17:12:27
    A diretiva de grupo foi aplicada de:      SRVSEPLAGAD.seadnet.rootssa.ba.gov
.br
    Limite de vínculo lento de diretiva de grupo:   500 kbps

    Objetos de diretiva de grupo
    aplicados
    -------------------------------------------
        Default Domain Policy
        Servico WSUS
        FireFox

terça-feira, 4 de janeiro de 2011 23:55

Responder

|

Citação
0

Entrar para Votar

Elmo,

fiz do jeitinho que vc falou mais nao deu certo.

Entao fiz diferente. Eu coloquei a bat em Computer Configuration --> Windows Settings --> Scripts (StartUp / Startdow)

E setei em StratUp.

Editei a bat para o endereço novo:
copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\mozilla.cfg "%programfiles%\mozilla firefox\"

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"

E funcionou numa vm que eu tenho aki com o perfil ntiteste. Esse ntiteste é um usuario padrao colocada numa OU de um setor normal.

Ah e antes de funcionar, com o perfil ntiteste se eu executasse na mao ele ia normal.

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

quarta-feira, 5 de janeiro de 2011 14:33

Responder

|

Citação
0

Entrar para Votar

Ricardo,

Que bom que funcionou! Não entendi porque não funcionou com a configuracao de user. Pode ter sido aquela questao do GPRESULT ter mostrado que o script estava em usuario e em computador.

Ótimo que funcionou.

Um problema a menos ;) Abraços.

_____________________________________________

Elmo Baraúna (MCP - MCDST - MCSA - MCT)

quarta-feira, 5 de janeiro de 2011 14:52

Responder

|

Citação
0

Entrar para Votar

Valeu Elmo,

Agora ve se vc consegue me ajudar nesse outro script de logon.

Tenho um script de logon para desinstalar o Gtalk que tiver instalado nas maquinas. O gtalk se vc instalar como administrador da maquina ele instala la em arquivos de programas\google\google talk + ele tb instala se o usuario baixar ou trouxer o instalador, agora instala dentro do perfil do usuario.

Entao fiz um script para desinstalar os Gtalks das maquinas Machine e user.

Coloquei no local que vc me indicou como Machine e User. Sendo que fiz 2 bats, 1 para machine e 1 para user.

----------------------INICIO_BAT_MACHINE---------------------------------

@echo off
if not exist "%programfiles%\Google\Google Talk\uninstall.exe" goto fim
taskkill /f /im googletalk.exe
"%programfiles%\Google\Google Talk\uninstall.exe" /S

:fim
::pause

--------------------------------FIM---------------------------------------------

-------------------------INICIO_BAT_USER----------------------------------

@echo off
if not exist "%appdata%\Google\Google Talk\uninstall.exe" goto fim
taskkill /f /im googletalk.exe
"%appdata%\Google\Google Talk\uninstall.exe" /S

:fim
::pause

--------------------------------FIM---------------------------------------------

Só que ele tb nao está rodando....

Ta tudo certinho ai né?

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

quarta-feira, 5 de janeiro de 2011 17:15

Responder

|

Citação
0

Entrar para Votar

Elmo,

fiz do jeitinho que vc falou mais nao deu certo.

Entao fiz diferente. Eu coloquei a bat em Computer Configuration --> Windows Settings --> Scripts (StartUp / Startdow)

E setei em StratUp.

Editei a bat para o endereço novo:
copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\mozilla.cfg "%programfiles%\mozilla firefox\"

copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"

E funcionou numa vm que eu tenho aki com o perfil ntiteste. Esse ntiteste é um usuario padrao colocada numa OU de um setor normal.

Ah e antes de funcionar, com o perfil ntiteste se eu executasse na mao ele ia normal.

Ricardo Barbosa
Security Officer
Especialista em Gestão da Segurança da Informação

Boa tarde Ricardo,

Eu preciso fazer a mesma coisa que você fez porem não estou conseguindo, no meu caso estou usando o Windows 7 e o usuário não tem permissões administrativas, mas como e uma GPO que aplica o script entendo que deveria funcionar. Você conseguiu fazer isso funciona no Windows XP ou no 7 ?

quinta-feira, 3 de janeiro de 2013 17:48

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Script de Logon NAO RODA nas estações

Pergunta

Respostas

Todas as Respostas