locked
GPO - Script RRS feed

  • Pergunta

  • Olá pessoal,

    Estou precisando de ajuda para um problema um pouco estranho.

    Montei um script para ser executado sempre que as estações de trabalho ( Windows 7), inicializarem.

    Configurações do Computador - Configurações do Windows -
    Scripts (inicialização/Encerramento)
    Em inicialização cliquei em mostrar arquivos
    Coloquei o script ( script.cmd) - depois cliquei no botao adicionar
    e ok.
    A GPO é apenas para computador.

    Testei o script em uma estação e funciona.

    Apois reiniciar o micro verifiquei o gpresult.. ta ok.

    Desabilitei o link lento.

    Porem o script nao executa, quando o micro inicia.

    Se eu faço o caminho de onde esta o script atraves do DC

    \\empresa.local\SYSVOL\empresa.local\Policies\{BBE37099-4315-4425-BBCA-7277BF15DA6E}\Machine\Scripts\Startup

    Eu consigo ver o script.

    Porem se eu vou em alguma estação consigo fazer exatamente o caminho acima, porem nao consigo ver o arquivo

    Esta correto ?

    Alguem pode dar uma luz?


    • Editado J.Carlos.Rib quinta-feira, 6 de dezembro de 2012 11:03 acres
    quinta-feira, 6 de dezembro de 2012 10:50

Respostas

  • Boa tarde,

    Tente a diretiva de atrubuição de diretos do usuário, conforme imagem abaixo:

    Pense que se alguma diretiva que bloqueia seus usuários para qualquer alteração na placa de rede, o script não vai funcionar mesmo como "Usuário de Domínio". Tente esta configuração acima e post os resultados. 

    Vinicius Mozart

    • Sugerido como Resposta Ricardo Russo segunda-feira, 10 de dezembro de 2012 16:15
    • Marcado como Resposta Ricardo Russo quinta-feira, 13 de dezembro de 2012 11:58
    quinta-feira, 6 de dezembro de 2012 19:53

Todas as Respostas

  • O que exatamente faz seu SCRIPT?

    Se por acaso for um mapeamento, não vai funcionar pois tem de ser por usuário e não por computador. As GPOs por computador rodam antes do usuário fazer logon, logo se seu script depende de autenticação de usuário (e  não de maquina) não vai funcionar, agora se você rodar o script na mão, vai funcionar pq vc já esta logado e consegue autenticar o script.

    Enfim, o que faz seu script?

    quinta-feira, 6 de dezembro de 2012 11:49
  • Meu script é para desabilitar o netbios da placa de rede

    tenho 350 estações e nao da pra ir maquina a maquina fazer isso.

    como falei, se eu executar manualmente vai...

    segue o script

    wmic nicconfig where (TcpipNetbiosoptions!=null and Tcpipnetbiosoptions!=2) call setTcpipnetbios 2

    quinta-feira, 6 de dezembro de 2012 11:55
  • Faz um teste colocando a GPO para rodar por usuário em uma OU de teste.

    Também pode ser que para esse comando, sejam necessários privilégios administrativos, experimente rodar o script manualmente através de um login que não tenha privilégios para ver se funciona.

    quinta-feira, 6 de dezembro de 2012 12:40
  • É realmente se o usuario nao for administrador do micro, o script nao executa.

    Agora é estranho, pois esse script esta sendo executado via gpo, ou seja deveria ser executado com permissoes de administrador.

    Acho uma falha do AD .

    Deve haver uma outra configuracao ou solucao

    quinta-feira, 6 de dezembro de 2012 12:54
  • É neste caso você vai precisar de alguém expert em script e eu não sou o cara =(

    Na minha cabeça a única coisa que vem é o "runas" mas não sei se seria a melhor solução. Já pesquisou se não existe uma diretiva que faça essa tarefa, ao invés de tentar fazer por script?

    quinta-feira, 6 de dezembro de 2012 13:18
  • quinta-feira, 6 de dezembro de 2012 13:36
  • O primeiro link, tentei o script mas da erro logo de cara nas primeiras linhas.

    O Segundo executa, aparece " Netbios on - Netbios off" porem nao desabilita

    quinta-feira, 6 de dezembro de 2012 15:32
  • Boa tarde,

    Sua linha de código está corretíssima. Eu apostaria em um problema nas replicações de suas GPO. Dê uma confedira no link abaixo, pois esse não tem erro. Caso não de certo digite no prompt gpupdate /force e veja se no log de eventos apresenta o 1704.

    https://www.itscforum.org/showthread.php?79-Windows-Disable-NETBIOS-name-resolution-in-a-group-policy

    Post resultados.

    Vinicius Mozart


    quinta-feira, 6 de dezembro de 2012 16:37
  • Voce testou ?

    Salva o primeiro script como .vbs e tenta executar no seu micro,

    se nao der erro me mande, pois foi isos que eu fiz.

    • Editado J.Carlos.Rib quinta-feira, 6 de dezembro de 2012 16:45 err
    quinta-feira, 6 de dezembro de 2012 16:40
  • Boa tarde!

    Desativação de link lento, acho que só vai funcionar com a configurações de usuários e não de computador.

    Teste ai e me fala.

    Abraços,

    quinta-feira, 6 de dezembro de 2012 17:11
  • Sim esta configurada em uma GPO somente para usuarios
    quinta-feira, 6 de dezembro de 2012 17:15
  • Boa tarde, um detalhe que sempre faço quando a GPO funciona com usuario com poderes administrativos e com usuarios comuns não é liberar a chave de registro e ou pasta de arquivos que o scrip altera, para isso vá em:

    Configuração de computador - Configuração do windows->configuração de segurança->Sistema de arquivo(Aqui você coloca as pastas)

    Configuração de computador - Configuração do windows->configuração de segurança->Registro(Aqui você adiciona a chave do registro, se houver é claro, pois existem muitos softwares que nao usam)

    Após reiniciar o computador duas vezes ja deve funcionar, para certificar que as permissões funcionaram, basta entrar com usuário comun e tentar gravar na chave ou pasta.

    Espero ter ajudado,

    Abraços,

    quinta-feira, 6 de dezembro de 2012 17:23
  • no caso estou usando esse .bat para alterar o netbios nas estacoes..

    acredito que nao exista pasta ou chave de registro certo ?

    

    wmic nicconfig where (TcpipNetbiosoptions!=null and Tcpipnetbiosoptions!=2) call setTcpipnetbios 2
    • Editado J.Carlos.Rib quinta-feira, 6 de dezembro de 2012 17:34 acres
    quinta-feira, 6 de dezembro de 2012 17:33
  • Boa tarde,

    Você precisa fazer uma bat via gpo, usando o seu comando que está correto, mas nas configurações de computador. Siga o video e repasse suas configurações que não tem erro.

    https://www.itscforum.org/showthread.php?79-Windows-Disable-NETBIOS-name-resolution-in-a-group-policy

    Segue imagem onde precisa fazer seu script:

    Post o resultado.

    Vinicius Mozart


    quinta-feira, 6 de dezembro de 2012 17:41
  • Vinicius..

    Eu fiz isso e peguei o video exatamente de onde voce falou.

    Funciona sim, porem se os usuarios forem administradores de seus micros, caso contrario nao funciona.

    Esse é meu problema, nao posso por norma da empresa, e seguranca, e  tambem seria inviável colocar usuario por usuario como administrador da maquina

    quinta-feira, 6 de dezembro de 2012 17:42
  • Então,

    Com toda certeza do mundo ocorre uma modificação no registro e dentro de uma chave que somente adm tem direito, senão com usuários comuns você conseguiria de boa.

    Utiliza o monitor de processos para descobrir qual é que ai fica facinho.

    http://technet.microsoft.com/en-us/sysinternals//bb896645.aspx

    Abraços,

    quinta-feira, 6 de dezembro de 2012 18:09
  • Boa tarde,

    Tente a diretiva de atrubuição de diretos do usuário, conforme imagem abaixo:

    Pense que se alguma diretiva que bloqueia seus usuários para qualquer alteração na placa de rede, o script não vai funcionar mesmo como "Usuário de Domínio". Tente esta configuração acima e post os resultados. 

    Vinicius Mozart

    • Sugerido como Resposta Ricardo Russo segunda-feira, 10 de dezembro de 2012 16:15
    • Marcado como Resposta Ricardo Russo quinta-feira, 13 de dezembro de 2012 11:58
    quinta-feira, 6 de dezembro de 2012 19:53