none
GPO and Powershell RRS feed

  • Вопрос

  • Всем доброго времени суток.

    Необходимо средством Powershell создать политики с необходимыми параметрами 

    Конкретно: Конфигурация пользователя/Конфигурация Windows/Сценарии(вход/выход из системы)/вход в систему

    Добавить скрипт и привязать к OU AD

    Как создать и привязать я понял.

    New-gpo -name test | New-GPlink -target "ou=testgp,dc=Test,dc=local"

     Но вот как в эту политику добавить параметр не нашел :( Прошу помощи...

    28 февраля 2015 г. 14:42

Все ответы

  • Боюсь, что так напрямую никак. Если только через COM-объект http://blogs.technet.com/b/heyscriptingguy/archive/2009/02/11/how-can-i-create-new-group-policy-objects.aspx

    Сазонов Илья http://isazonov.wordpress.com/

    28 февраля 2015 г. 17:35
    Модератор
  • Боюсь, что так напрямую никак. Если только через COM-объект http://blogs.technet.com/b/heyscriptingguy/archive/2009/02/11/how-can-i-create-new-group-policy-objects.aspx

    Сазонов Илья http://isazonov.wordpress.com/

    Не могли бы вы мне помочь разобраться с этим СOM объектом, к сожалению в этом блоге нет ни 1го примера по редактированию параметров политики.
    28 февраля 2015 г. 20:52
  • Это компонент оснастки из RSAT. Возможно есть описание на MSDN. Если есть Visual Studio, то можно там посмотреть методы этого COM-объекта, если нет, то можно в Outlook в режиме разработчика подключить нужную dll и с помощью VBA попробовать его методы.

    А почему вам нужно именно программным образ создавать GPO? Может как-то изменить постановку задачи? В чём она заключается?


    Сазонов Илья http://isazonov.wordpress.com/

    1 марта 2015 г. 7:37
    Модератор
  • Каждому пользователю в зависимости от нахождения его в конкретной группе должен подключаться сетевой диск с определенной папкой. Группы и пользователи и каталог создаются автоматически. Имя группы и имя каталога одинаковы. Значит придется сделать общий скрипт на всех с определением вхождения в группу

    Примерно таким образом

    $name=$env:username

    $namead=dsquery.exe user -name $name

    $gr=dsget.exe user $namead -memberof

    $namefolder=dir E:\ | select name

    for ($i=0;$i -le $gr.count-1;$i++)

    #Убираем лишние группы "Пользователи домена" и тд.

    if ($gr[$i] -notlike "Пользователи*") {$group=$gr[$i]} 

    for ($i=0;$i -le $namefolder.count-1;$i++){

    if ($gr -like $namefolder[$i]) {net use b: \\путь к шаре} }

    Если что не так, поправьте...

    З.Ы. Не думал что в PS не окажется командлета...

    1 марта 2015 г. 8:18
  • Если шары создаются достаточно редко, то можно использовать GPP для монтирования диска пользователю: в GPP есть фильтрация по группе. Но все равно ручками придется править политику для каждой новой шары-группы. (Хотя можно редактировать политику напрямую как xml документ.)

    Сазонов Илья http://isazonov.wordpress.com/

    1 марта 2015 г. 8:35
    Модератор