Назад | Перейти на главную страницу

Как заставить клиента обновить GPO, чтобы распознанные скрипты были добавлены вручную

Итак, я пытаюсь программно добавить сценарий входа / выхода / и т.д., который будет запускаться с GPO. Я добавляю сценарии в соответствующий каталог / Sysvol / blah ... Я правильно обновляю файл scripts.ini, чтобы он отражал новый сценарий. Я обновляю файл gpt.ini, чтобы отразить новую версию (используя правильную десятичную дробь для представления правильного шестнадцатеричного байта). Я также обновляю значение LDAP.

Я захожу в Управление групповой политикой и вижу объект групповой политики. Я вижу, что номера версий совпадают для AD и Sysvol, однако, когда я перехожу на вкладку «Настройки», я вижу, что моего скрипта нет в списке.

Затем я редактирую GPO через пользовательский интерфейс (открывая gpedit.msc). Я прекрасно вижу свой сценарий входа в пользовательском интерфейсе. Я просто нажимаю «ОК», чтобы подтвердить пользовательский интерфейс gpedit, обновляю вкладку «Настройки» в пользовательском интерфейсе управления групповой политикой и альт показывает мой сценарий.

Так что мне стало интересно, что делает этот интерфейс, а я нет? О, и я пробовал gpupdate / force, и это тоже не помогло :( Есть идеи?

Используя документированные интерфейсы сценариев или их Аналоги PowerShell для манипуляции GP вместо того, чтобы ковыряться и потерпеть неудачу, должно сэкономить вам много усилий.

В частности, посмотрите на образцы сценариев для экспорта и импорта GPO - они работают с форматом XML для определения GPO, который легко генерируется программно.