Задать вопрос
@lewy1
SysOps, Network Engineer

GPO. Почему не выполняется скрипт PowerShell в Startup на части хостов в сети?

Здравствуйте, Коллеги

Столкнулся с проблемой во процессе автоматизации обновления платформ 1С на хостах в сети.
Имеется исправный скрипт ПаверШелл (готовое решение отсюда: https://github.com/Dragonim/1C8InstallAndUninstall), который должен отрабатываться во время включения компьютера, размещенный в сценарии автозагрузки (Конфигурация компьютера - Политики - Конфигурация Windows - Сценарии (запуск-завершение) - Автозагрузка). На части машин Windows 7/Windows 10 он отрабатывает как положено, но на другой же части машин 1 станция Windows 10 и несколько Windows 7 он игнорируется при запуске, хотя по результатам Rsop или GPResult политика проходит по всем фильтрам.
Антивирус на всех компьютерах одинаковый и с идентичным компьютером.

В чем может быть проблема? Куда копать?
  • Вопрос задан
  • 2136 просмотров
Подписаться 3 Средний Комментировать
Решения вопроса 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Слишком неопределенно - может быть куча проблем - версия PS, права и т.п.
Пробуйте раскатать его не как Startup скрипт, а как Scheduled task с повышенными правами. Это тоже через GPO можно сделать и вы можете на проблемной машине создать таск и запустить его ручками и тогда уже дебажить.
Ответ написан
@lewy1 Автор вопроса
SysOps, Network Engineer
UPD:
Доброго времени суток
В качестве решения использовал совет Alexey Dmitriev.
- В GPO создал новую политику.
- Для Компьютера залил в Sheduled Task задачу на запуск батника из непубличной шары с повышенными правами при включении компьютера.
- Закрепил политику за группой AD, внёс в эту группу необходимые клиентские машины.
- Убедился в наличии необходимых прав на доступ к шаре
- profit
Имеем:
При запуске ПК система обращается к скрипту на шаре, проверяет последнюю версию 1С на шаре, проверяет последнюю установленную версию 1С на клиенте, в случае появления новой - устанавливает.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@younghacker
1) руками он отрабатывает на всех машинах?
2) политика применяется для всех машин?
3) права для запускающего пользователя?
4) запрет на выполнение неподписанных скриптов?
5) что видно в логах?
Попробуйте заменить скрипт чем-то более тривиальным cmd сценарием который создаёт файл в %TMP%.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы