none
GPO Сценарий входа Powershell RRS feed

  • Вопрос

  • В групповой политике задан параметр "Сценарии входа"

    Параметры сценария на рисунке выше.

    Скрипт находится в папке с общим доступ и правами

    "Пользователи домена"- полный доступ

    Скрипт имеет вид

    net use b: \\fsrm\e\test

    "Пользователи домена" имеют полные права на данный каталог

    Другие параметры этой же групповой политики отрабатываются нормально.

    Проблема именно в запуске скрипта Powershell

    Буква B:\ никакими устройствами не занята.

    Вход выполняется в терминальную ферму 2012r2 

    На серверах узлов сеансов выставлен set-executionpolicy Unrestricted

    При запуске скрипта из сетевой папки  пользователем, отрабатывается без проблем.

    При входе  пользователя в терминальный сервер диск не монтируется. Необходимо выполнить это именно средством PS так как этот скрипт используется исключительно из проверки. Просьба подсказать в чем проблема, и какой из параметров задан не правильно.

     


    2 марта 2015 г. 9:12

Ответы

  • + есть еще один подводный камень в такого рода скриптах на 2012 серверах

    Есть еще время через которое скрипты запускаются (по дефолту это время на 2012 серверах 10 или 15 минут, не помню точно)

    Попробуйте подождать минут 15-20 и понаблюдать

    сделано для того что бы логон скрипты не положили систему в момент логона (что бы у вас было время отреагировать)

    Его можно сменить только нужно погуглить как именно (я находил когда то)


    2 марта 2015 г. 12:27
    Модератор
  • Для тех у кого возникнет подобная ситуация

    Отключить задержку можно через политику:

    Конфигурация компьютера\Административные шаблоны\Система\Групповые политики\Настроить задержку сценария входа — поставить значение 0 (отключить).

    • Помечено в качестве ответа Мстислав 2 марта 2015 г. 13:25
    2 марта 2015 г. 13:25

Все ответы

  • есть много не совсем верных действий

    во первых лучше что бы скрипта лежала в папке самой политики (имхо так более верно делать в плане политик)

    во вторых powershell.exe это не имя сценария, в вашем случае имя сценария 123.ps1 и вам его лучше выбрать через кнопку обзор

    в третьих net use b: \\fsrm\e\test к пошу имеет крайне условное отношение (это CMD скрипт и его лучше выполнять именно в разделе CMD)

    в четвертых политика Unrestricted не всегда и не от всего спасает, более верный метод это Bypass

    2 марта 2015 г. 9:56
    Модератор
  • Добрый день.

    Вы не пробовали в настройках сценариев входа выбрать вкладку "Сценарии Powershell" и там просто указать имя сценария, как показано здесь http://blogs.technet.com/b/heyscriptingguy/archive/2010/08/14/weekend-scripter-using-group-policy-to-deploy-a-windows-powershell-logon-script.aspx?

    2 марта 2015 г. 9:56
  • есть много не совсем верных действий

    во первых лучше что бы скрипта лежала в папке самой политики (имхо так более верно делать в плане политик)

    во вторых powershell.exe это не имя сценария, в вашем случае имя сценария 123.ps1 и вам его лучше выбрать через кнопку обзор

    в третьих net use b: \\fsrm\e\test к пошу имеет крайне условное отношение (это CMD скрипт и его лучше выполнять именно в разделе CMD)

    в четвертых политика Unrestricted не всегда и не от всего спасает, более верный метод это Bypass

    1) Пробовал чтоб скрипт лежал по пути \\domen.local\SysVol\domen.local\Policies\{80E58BBA-2BCF-41EE-B658-3E5FC76A415F}\User\Scripts\Logon

    2) Пробоавл и так, просто добавив скрипт ничего не редактируя, и из созданной мной папки и из папки по умолчанию

    3) Не вижу проблемы выполнить в оболочке PowerShell эту команду. 

    4) добавлял параметр -executioonpolicy bypass 

    Все выше описанное результата не принесло.

    2 марта 2015 г. 11:06
  • Добрый день.

    Вы не пробовали в настройках сценариев входа выбрать вкладку "Сценарии Powershell" и там просто указать имя сценария, как показано здесь http://blogs.technet.com/b/heyscriptingguy/archive/2010/08/14/weekend-scripter-using-group-policy-to-deploy-a-windows-powershell-logon-script.aspx?

    Первым делом попробовал именно так. Весит в этой же политике вторым скриптом.
    2 марта 2015 г. 11:07
  • Только что попробовал таким образом тоже результата нет

    

    2 марта 2015 г. 11:14
  • Только что попробовал таким образом тоже результата нет

    

    параметры сценария это входные данные для скрипта а не политика выполнения на машине

    вы в свой скрипт передаете параметр который ваш скрипт не понимает да в принципе и не должен

    смотрите применяется ли политика (gpresult или rsop), смотрите логи, возможно затык в другом

    2 марта 2015 г. 11:22
    Модератор
  • Политика выполнения может также передаваться параметром сценария

    Политика применяется, выше писал, что другие параметры этой же политики отрабатываются.

    2 марта 2015 г. 12:03
  • Уважаемый, вы передаете политику в скрипт

    если у вас есть $executionpolicy в скрипте, то параметр будет принят, в противном случае он пройдет мимо кассы, но на саму политику это не повлияет

    выполните эту скрипту через батник и проверьте что вопрос решен, далее можно будет думать

    параметр политики выполнения скриптов устанавливает в другой ветке

    проверьте журнал и в rsop посмотрите вожможно есть какие то ошибки

    если скриншот написать в строку выглядеть это будет так

    powershell.exe -command "\\dc\script\123.ps1 -executionpolicy bypass"
    пош про этот аргумент просто напросто не узнает

    2 марта 2015 г. 12:21
    Модератор
  • + есть еще один подводный камень в такого рода скриптах на 2012 серверах

    Есть еще время через которое скрипты запускаются (по дефолту это время на 2012 серверах 10 или 15 минут, не помню точно)

    Попробуйте подождать минут 15-20 и понаблюдать

    сделано для того что бы логон скрипты не положили систему в момент логона (что бы у вас было время отреагировать)

    Его можно сменить только нужно погуглить как именно (я находил когда то)


    2 марта 2015 г. 12:27
    Модератор
  • + есть еще один подводный камень в такого рода скриптах на 2012 серверах

    Есть еще время через которое скрипты запускаются (по дефолту это время на 2012 серверах 10 или 15 минут, не помню точно)

    Попробуйте подождать минут 15-20 и понаблюдать

    сделано для того что бы логон скрипты не положили систему в момент логона (что бы у вас было время отреагировать)

    Его можно сменить только нужно погуглить как именно (я находил когда то)

    Действительно отрабатывает.Нужно было подождать. Спасибо. Тогда нужно разобраться как уменьшить это время
    2 марта 2015 г. 12:59
  • Для тех у кого возникнет подобная ситуация

    Отключить задержку можно через политику:

    Конфигурация компьютера\Административные шаблоны\Система\Групповые политики\Настроить задержку сценария входа — поставить значение 0 (отключить).

    • Помечено в качестве ответа Мстислав 2 марта 2015 г. 13:25
    2 марта 2015 г. 13:25