Сценарий не запускается при запуске для объекта групповой политики

Я видел много сообщений на этом веб-сайте о чем-то подобном, но ни у кого из них не было ресурсов для решения моей проблемы, поэтому я расскажу как можно подробнее. Если я оставлю какую-либо информацию, дайте мне знать.

У нас есть сервер с исполняемым файлом для запуска обновления программного обеспечения Bluebeam. Я написал файл сценария для запуска этого исполняемого файла при запуске и поместил его в тот же каталог, что и исполняемый файл. Когда я это делал, ничего не происходило, я запускал компьютер, который, как я знаю, имеет делегирование, запускал gpupdate /force, чтобы он заработал, и перезапускал компьютер, но ничего не происходило. Затем я сделал так, чтобы при входе пользователя он делал то же самое. Тот же результат. Я убедился, что «принудительно» включен, я включил «всегда ждать сети при запуске компьютера и входе в систему» ​​и, наконец, я также включил «настроить обработку политики сценариев».

Ни один из них не помог. Я снова просмотрел файлы сценариев и заметил, что когда я нажимал «показать файлы» под своим объектом групповой политики, там не было нужного мне сценария. Поэтому я добавил его вручную и снова принудительно обновил, ничего.

Я запускаю это только в тестовой среде прямо сейчас, поэтому я не нажимаю это на свои контроллеры домена, серверы или действительно каких-либо пользователей. Я нажимаю это на 2 разных компьютера прямо сейчас, и они не работают.

Я покажу вам фотографии всего, что у меня есть, и если у вас есть какие-либо вопросы, дайте мне знать.

Изображение, показывающее GP в тестовой среде

делегирование на компьютер под названием dantest, с которым я пытаюсь это сделать

скрипт при запуске

скрипт при входе

Забудьте о сценарии запуска в «Конфигурации компьютера», потому что установленный вами сценарий выполняется системой еще до того, как кто-либо войдет в систему.

Обычно это не интерактивно (вы можете добавить сценарии для очистки определенных каталогов или настроить что-то на компьютере, но вы не можете запустить здесь приложение конечного пользователя, приложение не будет отображаться, но может работать в фоновом режиме).

Ну, вы тоже настроили сценарий входа в "Конфигурацию пользователя", это лучше, потому что сценарии здесь выполняются в контексте пользователя, однако, начиная с Windows 8.1 сценарии входа в систему не запускаются в течение пяти минут после входа пользователя в систему. Это сделано для ускорения загрузки рабочего стола пользователя. Однако вы можете изменить это:

Если вы хотите, чтобы сценарии входа запускались при входе пользователя в систему без каких-либо задержек, вам следует настроить параметр «Настроить задержку сценария входа» на Отключено в Конфигурация компьютера\Администрирование Шаблоны\Система\Групповая политика.

Но, тем не менее, это не предпочтительный способ достижения желаемого, как говорит майкрософт:

Этот механизм позволяет администраторам выполнять различные виды обслуживания. и задачи управления на клиентских компьютерах, включая (но не ограничиваясь к) сбор диагностической информации, запуск сканирования безопасности, очистка или сброс состояния системы и установка инструментов.

вы выходите за рамки, потому что вы не хотите «выполнять различные задачи по обслуживанию и управлению» с вашим вариантом использования.

Я рекомендую вам развернуть Запустить ключ реестра вместо. Вы все еще можете развернуть это с помощью групповой политики:

Если вы хотите развернуть это на компьютере (чтобы оно применялось ко всем, кто входит в систему на компьютере), то в вашем объекте групповой политики перейдите к Конфигурация компьютера -> Настройки (не "Политика") -> Параметры Windows -> Реестр -> Новый элемент реестра и создайте новое значение REG_SZ по пути, указанному в документации (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Выполнить), присвойте ему осмысленное имя значения и задайте в качестве данных значения путь к исполняемому файлу на компьютере.

Если вы хотите развернуть этот параметр для каждого пользователя, используйте тот же метод, но на Конфигурация пользователя вместо Конфигурации компьютера (и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Выполнить вместо HKLM).

Не забудьте привязать групповую политику к организационной единице, содержащей ваших пользователей, если вы используете конфигурацию пользователя, или к организационной единице компьютера, если вы используете конфигурацию компьютера (то же самое для прав делегирования, добавьте пользователей, если вы работаете с пользовательской конфигурацией или Компьютеры, если вы работаете с Конфигурацией компьютера)

Вы близки, но упускаете одну важную вещь: судя по снимку экрана, ни у одного объекта нет разрешения «Применить» для этого объекта групповой политики. Объект групповой политики по умолчанию предоставляет разрешения «Чтение» и «Применить» группе «Прошедшие проверку». Я предполагаю, что вы удалили это из настройки фильтрации безопасности, чтобы вы могли применить его только к своей тестовой машине.

Чтобы исправить политику сценария запуска и оставить ее применимой только к вашему компьютеру «DANTEST», отредактируйте объект групповой политики, откройте его свойства и перейдите к параметрам безопасности. Добавить компьютер учетную запись DANTEST и предоставьте ему разрешение «Применить» (в дополнение к разрешению «Чтение»).

Если вы хотите использовать сценарий входа, выполните тот же процесс, чтобы добавить разрешение «Применить» для пользователя, тестирующего сценарий. Затем переместите сценарий входа из раздела «Параметры компьютера» объекта групповой политики в раздел «Параметры пользователя» объекта групповой политики.

Наконец, когда вы закончите тестирование, вы можете просто добавить «Прошедших проверку» с разрешениями «Чтение и применение», что является фильтром безопасности по умолчанию.