Итак, я читал документ "Обработка и приоритет групповой политики". Я понимаю, что политики применяются в следующем порядке: локальный, сайт, домен, организационная единица, дочерняя организационная единица. В статье неясно, в каком порядке к компьютеру применяются такие вещи, как установка программного обеспечения, сценарий и новая группа. политика предпочтения.
Я пытаюсь написать сценарий для настройки некоторых вещей на компьютере, которые не кажутся возможными с предпочтениями, но мне нужно быть уверенным, что установка программного обеспечения завершена, и сначала были применены некоторые предпочтения.
Обновить:
Вот некоторая справочная информация. У меня есть групповая политика с установкой программного обеспечения для виджета A (Конфигурация компьютера \ Политики \ Настройки программного обеспечения \ Назначенные приложения). Виджет A размещает ярлыки повсюду, которые раздражают, поэтому я пытаюсь использовать функцию настроек (Конфигурация компьютера \ Preferences \ Windows Settings \ Shortcuts), чтобы удалить ненужные ярлыки. В программе есть небольшая ошибка, и я должен ее исправить, но издатель не предоставил обновленный msi, только exe, который применит обновление. Поэтому мне нужно запустить сценарий запуска для запуска EXE, который должен исправлять программу.
Похоже, что «Конфигурация компьютера \ Настройки» применяются до того, как произойдет установка программного обеспечения, потому что мои удаления файлов не вступают в силу до тех пор, пока не произойдет пара перезагрузок. Похоже, что что-то в этом программном пакете требует перезагрузки, потому что сценарий запуска, который должен исправить его, выдает ошибки, пока я не перезагружусь.
При поиске в Google мне не удалось найти документ, в котором конкретно указан порядок. Мне также любопытно, какой порядок между различными доступными предпочтениями. Например, я могу установить переменные среды через настройки. Смогу ли я использовать эти переменные в настройках файлов, папок или ярлыков?
Я надеюсь, что где-то есть документ, в котором подробно описан этот процесс.
Политика установки программного обеспечения обрабатывается до выполнения сценариев запуска. Иногда это именно то, что вам нужно, а иногда нет. Вы не можете это изменить.
Когда я хочу, чтобы сценарий запуска запускался перед установкой программного обеспечения, я использую членство в группе для управления выполнением сценария запуска и завершаю сценарий запуска командой для добавления компьютера во вторую группу, которая контролирует установку программного обеспечения. Единственная проблема с этим заключается в том, что на сегодняшний день мне еще предстоит найти надежный способ перезапустить Windows XP или более новую ОС с помощью сценария запуска. (Да, да - я тоже пробовал множество методов. Я могу обсудить их подробно, если хотите.) Таким образом, это всегда заставляет эту стратегию требовать двух загрузок, чтобы «вступить в силу».
Вы упоминаете «предпочтения», поэтому я думаю, что вы смотрите на то, чтобы делать что-то в среде пользователя с помощью сценария входа в систему. Сценарии входа в систему, очевидно, выполняются после входа в систему. Если вы хотите проверить, не было ли установлено какое-либо программное обеспечение во время сценария входа в систему, запросите «базу данных» установщика Windows в реестре, чтобы узнать, есть ли программа, и «выйти из системы». Вы найдете установленные продукты в разделе «HKEY_CLASSES_ROOT \ Installer \ Products». Очевидно, вам придется выяснить GUID для пакета, с которым вы имеете дело.
Изменить: порядок обработки клиентского расширения групповой политики (CSE) выполняется на основе значения GUID для клиентского расширения, из того, что я смог почерпнуть из документации. Похоже, что CSE с численно более высокими идентификаторами GUID выполняются позже. У меня нет GUID для CSE «Настройки», поэтому я не могу сказать вам, как он должен действовать при запуске до / после других CSE.
В Windows XP, по крайней мере, покопайтесь в HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions и найдите CSE для "Prefernces". REGEDIT также отсортирует эти GUID в числовом виде, чтобы вы могли визуально определить, будет ли эта CSE «Предпочтения» выполняться до / после других CSE.
Есть два типа выполняемых скриптов. Сценарии запуска запускаются после того, как заданы настройки компьютера (параметры находятся в разделе «Параметры компьютера» объекта групповой политики). Сценарии входа в систему запускаются после того, как пользователь входит в систему и применяются пользовательские настройки. Сценарии запускаются синхронно в том порядке, в котором они перечислены в объекте групповой политики (поэтому один сценарий должен завершиться, прежде чем может начаться следующий). Обратите внимание, что по умолчанию Windows XP фактически позволяет вам войти в систему до того, как будут обработаны параметры сети, что означает, что вы можете войти в систему до обработки GPO. Это поведение можно обойти с помощью параметра GPO, расположенного в разделе Конфигурация компьютера \ Административные шаблоны \ Система \ Логон \ Всегда ждать сети при запуске компьютера и входе в систему. Таким образом, сценарии запуска будут запускаться после настройки компьютера, но до того, как пользовательские настройки и сценарии входа будут выполнены после того, как все настройки будут установлены. Надеюсь, это поможет.
Порядок устанавливается администратором с настройкой с самым низким порядком ссылок, обработанным последним (таким образом, имеющим наивысший приоритет). Если вам нужно убедиться, что политики применяются при загрузке, используйте параметр Конфигурация компьютера \ Административные шаблоны \ Система \ Логон \ Всегда ждать сети при запуске компьютера и входе в систему. Также установите Применить групповую политику для компьютеров синхронно во время запуска. Это заставляет систему ждать, пока она сможет получить и обработать компьютерную политику, прежде чем разрешить пользователю войти в систему. Если вам нужно проверить, успешно ли запущена групповая политика, проверьте перечисленные файлы журналов Вот