none
Logon скрипт при входе в RDP сессию RRS feed

  • Вопрос

  • Здравствуйте уважаемые профессионалы!
    Имеется проблема со скриптом при входе в терминальную сессию, а именно он не срабатывает.
    Что было сделано:
    Перед применением настроек logon скрипта проверил на работоспособность.
    Если я запускаю приложение подключение к удаленному рабочему столу и подключаюсь к терминалу, запускаю оба скрипта с рабочего стола, эти скрипты выполняют свою задачу.

    Если я запускаю ярлык RDP который создан с помощью RemoteApp и находится на рабочем столе он не срабатывает при следующих параметрах запуска.

    Создал политику, сделал нацеливание на терминальный сервер, а так же создал подразделение в которое переместил терминал, связал созданную политику с данным подразделением, далее зашел:
    конфигурация компьютера-политики-конфигурация windows-сценарии (запуск\завершение)-автозагрузка
    Добавил туда 2 скрипта которые должны запускаться.
    Далее:
    конфигурация пользователя-политики-конфигурация windows-сценарий (вход\выход)-вход в систему
    Добавил туда 2 скрипта которые должны запускаться.

    Но когда делаю вход в терминальную сессию данные скрипты не работают(((
    Пробовал по очереди ставить: с начала конф компьютера потом конф пользователя

    0 эффект
    Подскажите где копать?
    30 октября 2017 г. 10:28

Ответы

  • Спасибо за наводку, изучу материал на будущее чтобы знать.

    Тему можно закрыть ушли от сетевых дисков, прорабатываем вопрос создания ярлыков рабочего стола и моих документов в терминальную сессию с помощью пути \\tsclient\c\Users\%username%\Desktop и по аналогии с документами.

    • Помечено в качестве ответа Vector BCOModerator 1 ноября 2017 г. 7:55
    1 ноября 2017 г. 7:31

Все ответы

  • скрипт вы поместили в политику, которую нацелили на терминальный сервер. Т.е. для нее выполнится компьютерная часть политики и скрипты отработают только при перезагрузке. Если вам нужно выполнение скриптов при входе пользователя, вам необходимо скорректировать пользовательскую часть политики и поместить скрипты туда. а также настроить режим замыкания групповой политики.

    Innovation distinguishes between a leader and a follower - Steve Jobs


    • Изменено Ilya Ershov 30 октября 2017 г. 10:51
    30 октября 2017 г. 10:49
  • Т.е. необходимо убрать скрипты из:

    конфигурация компьютера-политики-конфигурация windows-сценарии (запуск\завершение)-автозагрузка
    И добавить эти скрипты
    конфигурация пользователя-политики-конфигурация windows-сценарий (вход\выход)-вход в систему

    Но я делал уже так результат 0.

    30 октября 2017 г. 11:03
  • Все верно, но как я уже писал, вам нужно включить режим замыкания обработки групповой политики или поместить пользователя в OU с терминальным сервером и убрать нацеливание с группы, оставив привязку только к OU


    Innovation distinguishes between a leader and a follower - Steve Jobs

    30 октября 2017 г. 11:07
  • режим замыкания обработки групповой политикиВ режиме замена или слияние?
    30 октября 2017 г. 11:26
  • Все зависит от того, что именно вы хотите получить. Я бы начал со слияния.

    Innovation distinguishes between a leader and a follower - Steve Jobs

    30 октября 2017 г. 11:30
  • Все зависит от того, что именно вы хотите получить. Я бы начал со слияния.

    Innovation distinguishes between a leader and a follower - Steve Jobs

    не помогло, и слияние и замена 0 реакций, во всех случаях обновлял политику на АД и ребутил терминал.

    Моя задача заключается в том чтобы любой пользователь который будет заходить на терминал чтобы у него при входе срабатывал данный скрипт.

    30 октября 2017 г. 11:40
  • gpresult показывает применение данного параметра для пользователя?

    И скрипт что делает?


    Innovation distinguishes between a leader and a follower - Steve Jobs


    • Изменено Ilya Ershov 30 октября 2017 г. 11:51
    30 октября 2017 г. 11:50
  • gpresult показывает применение данного параметра для пользователя?

    И скрипт что делает?


    Innovation distinguishes between a leader and a follower - Steve Jobs


    Скрипт преобразовывает системную папку в сетевой диск и дает имя.

    По поводу результата политики отправлю чуть позже отчет что отображает.

    30 октября 2017 г. 11:56
  • Так же не стоит забывать про задержку выполнения скриптов которая равна 15 мин по умолчанию

    The opinion expressed by me is not an official position of Microsoft

    30 октября 2017 г. 11:57
    Модератор
  • Так же не стоит забывать про задержку выполнения скриптов которая равна 15 мин по умолчанию

    The opinion expressed by me is not an official position of Microsoft


    ну так если бы была задержка выполнения 15 мин, почему  тогда если я данные скрипты запускаю с рабочего стола они срабатывают сразу моментально?
    30 октября 2017 г. 14:45
  • gpresult показывает применение данного параметра для пользователя?

    И скрипт что делает?


    Innovation distinguishes between a leader and a follower - Steve Jobs


    Нашел корень зла походу

    на политику скриптов сообщает:

    Отказано в доступе (фильтрация ограничений безопасности)

    Сейчас поищу как лечить!

    30 октября 2017 г. 14:50
  • ну так если бы была задержка выполнения 15 мин, почему  тогда если я данные скрипты запускаю с рабочего стола они срабатывают сразу моментально?
    Так как бы потому что вы выполняете их руками...

    The opinion expressed by me is not an official position of Microsoft

    30 октября 2017 г. 14:53
    Модератор
  • gpresult показывает применение данного параметра для пользователя?

    И скрипт что делает?


    Innovation distinguishes between a leader and a follower - Steve Jobs


    Нашел корень зла походу

    на политику скриптов сообщает:

    Отказано в доступе (фильтрация ограничений безопасности)

    Сейчас поищу как лечить!

    Смотрите что у вас в закладке Delegation\Advanced

    Должна быть пользовательская группа с галками Read и Apply, а так же у группы Authenticate users должна стоять галка Read


    The opinion expressed by me is not an official position of Microsoft

    30 октября 2017 г. 14:56
    Модератор
  • Я понял что политика идет на пользователей, добавил прошедшие проверку после обновил политику на АД сервере, ребутнул терминал, после проверил gpresult и ошибки уже не стало правда скрипт пока не сработал

    Поэтому высылаю свои настройки вдруг не так настроено

    30 октября 2017 г. 15:07
  • в подразделении Terminal находится терминальный сервер.
    30 октября 2017 г. 15:39
  • может быть я дублирую не корректно, может терминал нужен либо вверху либо внизу чтобы был?
    30 октября 2017 г. 15:40
  • Я понял что политика идет на пользователей, добавил прошедшие проверку после обновил политику на АД сервере, ребутнул терминал, после проверил gpresult и ошибки уже не стало правда скрипт пока не сработал

    Поэтому высылаю свои настройки вдруг не так настроено

    Обратите внимание на данную статью

    https://blogs.technet.microsoft.com/askpfeplat/2016/07/05/who-broke-my-user-gpos/

    В кратце, после некоторых обновлений был изменён способ применения GPO. Если раньше политика пользователя считывалась под учетными данными пользователя, то теперь даже пользовательскую политику считывает учетная запись компьютера. Т.е. в любой политике, не важно, пользовательской или компьютерной должна находиться учетная запись компьютера или Authenticated Users(в которую входят все компьютеры домена), либо Domain Computers.

    31 октября 2017 г. 21:24
  • Спасибо за наводку, изучу материал на будущее чтобы знать.

    Тему можно закрыть ушли от сетевых дисков, прорабатываем вопрос создания ярлыков рабочего стола и моих документов в терминальную сессию с помощью пути \\tsclient\c\Users\%username%\Desktop и по аналогии с документами.

    • Помечено в качестве ответа Vector BCOModerator 1 ноября 2017 г. 7:55
    1 ноября 2017 г. 7:31