none
Script de Logon NAO RODA nas estações RRS feed

  • Pergunta

  • Olá pessoal, eu fiz um script em bat para setar as configurações do internet explorer no Mozilla FireFox da versão 3.6.13 que da a opção da configuração de rede usar as Configurações do proxy do sistema. Com isso ele iria pegar as configurações setada na GPO para proxy do IE. A bat eu coloquei em \\192.168.6.1\netlogon\FireFox
    Bem vamos ao problema... Depois da bat configurada no StartUP da GPO, setada diretamente no dominio, ela deveria executar após o usuario logar na maquina e NÃO ESTA EXECUTANDO. Agora se o técnico for na maquina do usuario e executar a bat no perfil do usuario mesmo ela roda normalmente. A bat deveria copiar 2 arquivos q estao no mesmo endereço da bat para a maquina do usuario.

    ----------------------SCRIPT DA BAT-------------------------
    @echo off
    if not exist "%programfiles%\mozilla firefox\firefox.exe" goto fim
    copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg "%programfiles%\mozilla firefox\"
    copy /y \\192.168.6.1\netlogon\firefox\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"
    :fim
    -----------------------FIM DO BAT----------------------------

    E ai pessoal, alguem pode me dar alguma luz???

    ---------------------------------------------------
    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação

    quinta-feira, 30 de dezembro de 2010 14:29

Respostas

Todas as Respostas

  • Deixa eu ver se entendi: A bat está em uma subpasta do netlogon chamada Firefox ou Firefox é o nome da bat?

    Como você configurou para a bat ser execcutada através de uma GPO a bat, na verdade, deve estar na pasta scripts da pasta da política referente a GPO e não na pasta netlogon.

    Sempre que você cria uma política (GPO) o windows cria uma estrutura de pastas correspondente a essa GPO em sysvol\policies\.... Como o nome da pasta é o ID da police pode ser complicado identificar qual pasta se refere a determinada police. Um modo fácil é editar sua police e na diretiva de script onde você configurou para executar o script no logon do usuário nessa tela clique em "exibir arquivos" você deve colar a bat que criou nessa pasta através dessa tela mesmo é possivel colar.

    Agora sim quando o usuário logar na máquina o script será executado.

    Qualquer dúvida post para que possamos lhe ajudar.

     

    ________________________________________

    Elmo Baraúna (MCP - MCDST - MCSA - MCT)
    quinta-feira, 30 de dezembro de 2010 20:12
  • Elmo, Firefox é a pasta onde a bat está.

    \\192.168.6.1\netlogon\firefox\ffoxlock.bat

    Eu estava setando todas os scripts por GPO e estavam funcionando. Somente esse do firefox e um script q criei para desinstalar o Gtalk que nao esta rodando... Sim então eu devo colocar a bat dentro da pasta sysvol\policies\...  mudar o local no StartUp da GPO e depois funciona? somente isso?

     

     



    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação
    sexta-feira, 31 de dezembro de 2010 00:50
  • RickBS,

    Você não precisa nem especificar o caminho lá na GPO na diretiva de script, se o script (arquivo bat) estiver lá em:

    sysvol\nome_do_seu_dominio\policies\ID_da_police\USER\Scripts\Logon (isso levando em consideração que você criou essa diretiva nas politicas de usuário e colocou o script para ser executado no momento do logon)

    Estando ai, basta colocar o nome do arquivo bat sem precisar especificar nenhum caminho.

    Os scripts que colocamos no caminho que vc citou netlogon são os scripts que configuramos nas prorpiedades dos usuários (na guia perfil / Script de Logon.) para serem executados por eles no momento do logon, mas somente nos usuários que forem especificados.

    Qualquer dúvida post para que possamos lhe ajudar.

    ________________________________________

    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    sexta-feira, 31 de dezembro de 2010 01:45
  • Pronto,

    eu coloquei nesse local que vc me indicou.

    \SysVol\DOMINIO\Policies\Id_da_police\User\Scripts\Logon

    Eu coloquei neste local o arquivo bat e os outros 2 arquivos que a bat tem q mover para a maquina do usuario.

     

    Duvidas

    É somente colocar nesse local e ele da o start?

    Essa Police deve estar incluida diretamente no dominio correto?

     

     


    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação
    segunda-feira, 3 de janeiro de 2011 12:30
  • Rick,

    Após colocar nesse local você deve informar o nome desse .bat na diretiva dentro da GPO em scripts de usuários - logon. Depois disso, todos os usuários que tiverem essa politica GPO, aplicada a ele irá executar o script. Ou seja, se deseja que TODOS os usuários "peguem" essa politica você pode colocar no dominio sim.

     

    _______________________________________________
    Elmo Baraúna (MCP -MCDST - MCSA - MCT)

    segunda-feira, 3 de janeiro de 2011 13:45
  • Elmo,

    nao funcionou....

    Coloquei a bat e os 2 arquivos no local que vc me indicou e criei uma GPO com nome Firefox e coloquei diretamente no dominio.

    Editando essa GPO "Firefox" fui em:

    User Configuration -> Windows Settings -> Scripts (Logon/Logoff)

    e coloquei em Logon a bat

     

    So que ela nao ta indo.... nao esta executando.

     

    Estou fazendo algo de errado?


    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação
    terça-feira, 4 de janeiro de 2011 18:39
  • Rick,

    Os arquivos têm que estar na pasta da GPO, ou seja, primeiro você cria a GPO "firefox" ao editar vc coloca o nome da batem logon e os arquivos você cola na pasta dessa GPO podendo fazer como citei acima, ou seja, clica em mostrar arquivos e ao abrir a janela você cola os arquivos através dessa janela mesmo.

    Tem como colocar o código do seu script (bat) aqui para darmos uma olhada e tentar ajudar?

    Outra coisa, em uma estação execute GPRESULT e verifique se a GPO "Firefox" foi aplicada. Ele informa as GPO que foram aplicadas e as que foram filtradas.

    _______________________________________________
    Elmo Baraúna (MCP -MCDST - MCSA - MCT)

    terça-feira, 4 de janeiro de 2011 19:07
  • Elmo,

    dei o comando que vc falou "GPRESULT" e apareceu isso:

    ------------------------------------INICIO---------------------------------------

    Microsoft Windows XP [versão 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\ntiteste>gpresult

    Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
    Microsoft (R) Windows (R) XP
    Copyright (C) Microsoft Corp. 1981-2001

    Criado em 4/1/2011 às 17:15:18


    Resultados RSOP para SEADNET\ntiteste em USERTESTE : modo de log
    -----------------------------------------------------------------

    Tipo de sistema operacional:                     Microsoft Windows XP Profession
    al
    Configuração do sistema operacional:            Estação de trabalho membro
    Versão do sistema operacional:                  5.1.2600
    Nome do domínio:                 SEADNET
    Tipo de domínio:                 Windows 2000
    Nome do site:                   SEADNET
    Perfil móvel:
    Perfil local:               C:\Documents and Settings\ntiteste
    Conectado por meio de um link lento?: Não


    CONFIGURAÇÕES DO COMPUTADOR
    ----------------------------
        CN=USERTESTE,CN=Computers,DC=seadnet,DC=rootssa,DC=ba,DC=gov,DC=br
        Última vez em que a diretiva de grupo foi aplicada: 4/1/2011 at 17:12:27
        A diretiva de grupo foi aplicada de:      SRVSEPLAGAD.seadnet.rootssa.ba.gov
    .br
        Limite de vínculo lento de diretiva de grupo:   500 kbps

        Objetos de diretiva de grupo
        aplicados
        -------------------------------------------
            Default Domain Policy
            Servico WSUS
            FireFox

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Diretivas de grupo locais
                Filtragem:  Não aplicado (vazio)

        O computador faz parte dos seguintes grupos de segurança:
        ---------------------------------------------------------
            Administradores
            Todos
            Usuários
            REDE
            Usuários autenticados
            USERTESTE$
            Domain Computers


    CONFIGURAÇÕES DO USUÁRIO
    -------------------------
        CN=ntiteste,OU=APOIO GABINETE,OU=SEPLAG,DC=seadnet,DC=rootssa,DC=ba,DC=gov,D
    C=br
        Última vez em que a diretiva de grupo foi aplicada: 4/1/2011 at 17:12:27
        A diretiva de grupo foi aplicada de:      SRVSEPLAGAD.seadnet.rootssa.ba.gov
    .br
        Limite de vínculo lento de diretiva de grupo:   500 kbps

        Objetos de diretiva de grupo
        aplicados
        -------------------------------------------
            GPO - Padrao SEPLAG
            GTalk - Uninstall
            Programas Bloqueados
            Default Domain Policy
            FireFox

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Servico WSUS
                Filtragem:  Desativado (GPO)

            Diretivas de grupo locais
                Filtragem:  Não aplicado (vazio)

        O usuário faz parte dos seguintes grupos de segurança:
        ------------------------------------------------------
            Domain Users
            Todos
            Usuários
            INTERATIVO
            Usuários autenticados
            LOCAL

    C:\Documents and Settings\ntiteste>

    ----------------------------------------FIM---------------------------------------------


    E o código da BAT é esse:

    ------------------------------------INICIO---------------------------------------

    @echo off
    if not exist "%programfiles%\mozilla firefox\firefox.exe" goto fim
    copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg "%programfiles%\mozilla firefox\"
    copy /y \\192.168.6.1\netlogon\firefox\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"
    :fim

    ----------------------------------------FIM---------------------------------------------

    OBS: essa bat copia 2 arquivos para a maquina do usuario. Esses arquivos que configura a configuração do Firefox para usar as configurações da conexão para usar as "Configurações de proxy do sistema" que ai ele pega as configurações setadas na GPO do IE. E no IE nao da para o usuario retirar a configuração pq a aba esta oculta.

    Os 2 arquivos estão no mesmo local da bat.

    LOCAL DA BAT: \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\ffoxlock.bat

     

    Tomara que eu tenha conseguido te explicar direitinho... rs

     

     


    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação
    terça-feira, 4 de janeiro de 2011 20:31
  • Ricardo,

    Conseguir entender sim. Podemos fazer dois testes?

    1º -  Se você com esse usuário ntiteste executar "na mão" essa bat os arquivos são copiados? Pergunto isso porque pelo que vi esse é um usuário comum e estou em dúvida se ele tem permissão para copiar arquivos para a pasta %ProgramFiles%

    2º - Na bat altere o caminho onde os arquivos estão de:

    copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg

    copy /y \\192.168.6.1\netlogon\firefox\local-settings.js  

    Para:

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\mozilla.cfg

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\local-settings.js

    Na máquina onde você vai realizar o teste execute o comando:

    gpupdate /force

    Reinicie a máquina e verifique se funciona.

    _______________________________________________
    Elmo Baraúna (MCP -MCDST - MCSA - MCT)

     

    • Sugerido como Resposta Elmo Baraúna quarta-feira, 9 de fevereiro de 2011 17:02
    • Marcado como Resposta Fábio JrModerator sexta-feira, 13 de janeiro de 2012 15:20
    terça-feira, 4 de janeiro de 2011 23:48
  • Ricardo,

    Conseguir entender sim. Podemos fazer dois testes?

    1º -  Se você com esse usuário ntiteste executar "na mão" essa bat os arquivos são copiados? Pergunto isso porque pelo que vi esse é um usuário comum e estou em dúvida se ele tem permissão para copiar arquivos para a pasta %ProgramFiles%

    2º - Na bat altere o caminho onde os arquivos estão de:

    copy /y \\192.168.6.1\netlogon\firefox\mozilla.cfg

    copy /y \\192.168.6.1\netlogon\firefox\local-settings.js  

    Para:

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\mozilla.cfg

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\User\Scripts\Logon\local-settings.js

    Na máquina onde você vai realizar o teste execute o comando:

    gpupdate /force

    Reinicie a máquina e verifique se funciona.

    _______________________________________________
    Elmo Baraúna (MCP -MCDST - MCSA - MCT)

     


    Outra coisa: A bat está, também, para ser executada nas configurações de computador? Porque pelo GPRESULT ele mostrou que ela foi executada nas configurações de computador:

    CONFIGURAÇÕES DO COMPUTADOR
    ----------------------------
        CN=USERTESTE,CN=Computers,DC=seadnet,DC=rootssa,DC=ba,DC=gov,DC=br
        Última vez em que a diretiva de grupo foi aplicada: 4/1/2011 at 17:12:27
        A diretiva de grupo foi aplicada de:      SRVSEPLAGAD.seadnet.rootssa.ba.gov
    .br
        Limite de vínculo lento de diretiva de grupo:   500 kbps

        Objetos de diretiva de grupo
        aplicados
        -------------------------------------------
            Default Domain Policy
            Servico WSUS
            FireFox

     

    terça-feira, 4 de janeiro de 2011 23:55
  • Elmo,

    fiz do jeitinho que vc falou mais nao deu certo.

    Entao fiz diferente. Eu coloquei a bat em Computer Configuration --> Windows Settings --> Scripts (StartUp / Startdow)

    E setei em StratUp.

    Editei a bat para o endereço novo:

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\mozilla.cfg "%programfiles%\mozilla firefox\"

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"

    E funcionou numa vm que eu tenho aki com o perfil ntiteste. Esse ntiteste é um usuario padrao colocada numa OU de um setor normal.

    Ah e antes de funcionar, com o perfil ntiteste se eu executasse na mao ele ia normal.


    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação
    quarta-feira, 5 de janeiro de 2011 14:33
  • Ricardo,

    Que bom que funcionou! Não entendi porque não funcionou com a configuracao de user. Pode ter sido aquela questao do GPRESULT ter mostrado que o script estava em usuario e em computador.

    Ótimo que funcionou.

    Um problema a menos ;) Abraços.

    _____________________________________________

    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    quarta-feira, 5 de janeiro de 2011 14:52
  • Valeu Elmo,

     

    Agora ve se vc consegue me ajudar nesse outro script de logon.

    Tenho um script de logon para desinstalar o Gtalk que tiver instalado nas maquinas. O gtalk se vc instalar como administrador da maquina ele instala la em arquivos de programas\google\google talk  + ele tb instala se o usuario baixar  ou trouxer o instalador, agora instala dentro do perfil do usuario.

    Entao fiz um script para desinstalar os Gtalks das maquinas Machine e user.

    Coloquei no local que vc me indicou como Machine e User. Sendo que fiz 2 bats, 1 para machine e 1 para user.

    ----------------------INICIO_BAT_MACHINE---------------------------------

    @echo off
    if not exist "%programfiles%\Google\Google Talk\uninstall.exe" goto fim
    taskkill /f /im googletalk.exe
    "%programfiles%\Google\Google Talk\uninstall.exe" /S

    :fim
    ::pause

    --------------------------------FIM---------------------------------------------

    -------------------------INICIO_BAT_USER----------------------------------

    @echo off
    if not exist "%appdata%\Google\Google Talk\uninstall.exe" goto fim
    taskkill /f /im googletalk.exe
    "%appdata%\Google\Google Talk\uninstall.exe" /S

    :fim
    ::pause

    --------------------------------FIM---------------------------------------------

    Só que ele tb nao está rodando....

    Ta tudo certinho ai né?

     


    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação
    quarta-feira, 5 de janeiro de 2011 17:15
  • Elmo,

    fiz do jeitinho que vc falou mais nao deu certo.

    Entao fiz diferente. Eu coloquei a bat em Computer Configuration --> Windows Settings --> Scripts (StartUp / Startdow)

    E setei em StratUp.

    Editei a bat para o endereço novo:

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\mozilla.cfg "%programfiles%\mozilla firefox\"

    copy /y \\DOMINIO\SysVol\DOMINIO\Policies\{336D918E-2FD7-4329-8739-E2E2E29C9DA9}\Machine\Scripts\Startup\local-settings.js "%programfiles%\mozilla firefox\defaults\pref\"

    E funcionou numa vm que eu tenho aki com o perfil ntiteste. Esse ntiteste é um usuario padrao colocada numa OU de um setor normal.

    Ah e antes de funcionar, com o perfil ntiteste se eu executasse na mao ele ia normal.


    Ricardo Barbosa
    Security Officer
    Especialista em Gestão da Segurança da Informação

    Boa tarde Ricardo,

    Eu preciso fazer a mesma coisa que você fez porem não estou conseguindo, no meu caso estou usando o Windows 7 e o usuário não tem permissões administrativas, mas como e uma GPO que aplica o script entendo que deveria funcionar. Você conseguiu fazer isso funciona no Windows XP ou no 7 ?

    quinta-feira, 3 de janeiro de 2013 17:48