У меня есть сеть из около 100 ящиков с Windows XP, плюс несколько ящиков с Windows 10, в Active Directory, размещенных на Windows Server 2003. Сейчас проводится тендер на замену клиентов и сервера на текущее оборудование и серверное программное обеспечение, но пока этого не произойдет, я застрял на недостатках этой серверной платформы.
В любом случае моя задача - убедиться, что при входе в систему пользователем домена конкретный файл копируется с сервера в его / ее каталог. Это тривиальная задача, если сервер 2008 года или новее, но для 2003 года это не так.
Для этой цели я сначала загрузил файл для распространения в общедоступный сетевой ресурс, доступный как // UNC_full_path / файл.
Затем я создал объект групповой политики (с отключенными параметрами компьютера) и настроил пользовательский раздел так, чтобы он содержал один сценарий запуска. Файл скрипта был назван (для полноты) copyfile.cmd и был помещен в раздел, предложенный GPO (\ domainname.local \ SYSVOL \ domainname.local \ Policies {policyid} \ User \ Scripts | вход в систему). Содержимое файла было следующей командой:
IF NOT EXIST "%USERPROFILE%\file" copy \\UNC_full_path\file "%USERPROFILE%"
Я наконец удалил Прошедшие проверку пользователи в качестве цели политики и добавлены только администраторы домена для выполнения некоторых тестовых прогонов.
В Windows XP после gpupdate / force / boot и входа в систему от имени администратора все работает по плану: файл копируется в каталог пользователя, если он не существует. Если он существует, ничего не происходит, как и планировалось.
Пробный запуск в Windows 7 также прошел успешно. Однако выполнение того же подвига в Windows 10 вообще ничего не дает ... На самом деле клиенты Windows 10 кажутся «упрямыми», не уважая все объекты групповой политики, которые используют какие-то сценарии команд на основе cmd, как я тестировал. .
Я не знаю, как мне приступить к устранению этой проблемы. Любые идеи приветствуются.
Опять же, помните, что мы говорим о сервере 2003, поэтому обычные приемы 2008+ здесь не применяются.
Начиная с Windows 8.1 по умолчанию процесс входа в систему откладывает сценарии входа на 5 минут. Существует множество плохо написанных или некорректно работающих сценариев входа в систему, 5-минутная задержка гарантирует, что рабочий стол пользователя останется отзывчивым во время процесса входа в систему.
Однако это может стать сюрпризом для многих организаций, тем более что целью большинства сценариев входа является выполнение определенных действий. предшествующий пользователю, взаимодействующему с рабочим столом.
Этот параметр задержки выполнения скрипта хранится в следующем местоположении GPO:
Computer Configuration\Administrative Templates\System\Group Policy
Значение по умолчанию для политики «Настроить задержку сценария входа» - «Не настроено», что означает «пять минут».
Второе, что нужно проверить, это источник сценария: доступ к файлу должен быть возможен для компьютер учетная запись. Эта учетная запись (COMPUTER $) попытается получить файл, прежде чем передать его местный процесс входа пользователя в систему.
Попробуйте добавить «Компьютеры домена» в ACL файлового сервера / NTFS, чтобы убедиться, что он может быть прочитан вашими целевыми машинами.