Почму не отрабатывает Startup скрипт в GPO?

Digsecman,

скрипт формирует список компов на домене на которые нужно деплоить софт и это делает.

Зачем каждому компу в домене формировать список компов в домене ??

ваш скрипт не должен ничего формировать, а должен скачать и заапгрейдить
а списком компов в домене занимается GPO

А вообще, если вам нужен computer-wide софт, а не user-wide,
вам проще вообще с GPO не связываться, а таки сформировать список компов в домене и расставить везде софт удалённо, со своего рабочего.

Почму не отрабатывает Startup скрипт в GPO?

Digsecman, это содержимое того что у вас в -file из gpo?
И по вашей мысли все компы должны вот это всё сделать?

что за каша из cmd и ps?
Ps && set не поймет

И врятли get-adcomputer у вас есть на всех компах
Или это не один скрипт, а несколько?

Почму не отрабатывает Startup скрипт в GPO?

Владимир, ps из GPO именно так и надо запускать, у него нет дефолтной ассоциации.

А в event log должно быть всё написано

Сервер RPC недоступен, куда копать?

radioactivetoy, отсутствие керберос - это не очень хороший знак.
имя компа случайно за 15 символов не вышло ?
имеет смысл перевогнать в домен (или попробовать Reset-ComputerMachinePassword)

а после этого, если ошибки с COM не пропадут, сравнить настройки активации этого приложения с другим компом в настройках DCOM (dcomcnfg.exe)

Сервер RPC недоступен, куда копать?

radioactivetoy, а event'ах на самом компе видно что в этот момент ?

доступно ли оно с других компов по wmi ?
PS> gcim Win32_Perf -comp targetcomp

Сервер RPC недоступен, куда копать?

А на самом компе что говорит ? локально работает ?
Выключите вообще firewall и проверьте.
в нём на RPC много правил

Как в ansible-playbook выполнить действие для отдельного хоста?

HighMan, а это по вкусу. Кому роли, кому таски. А кому и то и другое

Переменные можно там же в vars, но я предпочитаю отдельно в папочках host_vars , group_vars в файлах, названных по именам групп или компов
https://docs.ansible.com/ansible/latest/user_guide...
тогда их можно менять, не трогая плейбук и роли

p.s. дописал в ответе и про таски тоже

Перенос папки с именем доменного пользователя после его отключения?

вот так - не надо.
это на заклинание вызова displayname похоже.

$DisabledUsers = (Get-ADUser -filter {enabled -eq $false} -Properties displayname | select displayname).displayname

именно после такого махровые юниксоиды pwsh не любят и говорят что их sh круче :)

вот так - короче и понятнее

$DisabledUsers = (Get-ADUser -filter {enabled -eq $false} -Properties displayname).displayname

или так, если уж очень селекта хочется, больше unix way

$DisabledUsers = Get-ADUser -filter {enabled -eq $false} -Properties displayname | select -exp displayname

Перенос папки с именем доменного пользователя после его отключения?

Так как интересуют подпапки, то для Get-ChildItem надо использовать -Recurse
ну и не подставлять прямо в пути весь список $DisabledUsers, а брать по одному в цикле

Перенос папки с именем доменного пользователя после его отключения?

Самая веселуха при такой схеме в большой организации - это полные тёзки.
Встречал такие истории :)

Перенос папки с именем доменного пользователя после его отключения?

Morrowind, Я осуждаю только повторный вызов Get-ADUser. один раз вызвали. зачем ещё ?
вместо

foreach($user in $userAll){
  Get-ADUser $user -filter {enabled -eq $false}
  if($user){

(тут кстати ошибка по тексту, так как результат вызова не используется)
должно быть на одну строку меньше

foreach($user in $userAll){
  if(-not $user.enabled){

Исмат Гайибов,
Что же до путей - так как их надо где-то брать, то надо понимать, как из пользователя брать путь к папке.
То ли пользователи у вас хранятся по OU - тогда надо смотреть в какой они OU и по ней определять папку
То ли по группе, тогда надо брать группы и сравнивать по ним

$userAll = Get-ADUser -filter oper* -Property MemberOf

Дружит ли хероку с mysql?

Maga Izdaga, это будет ответ не от того вопроса :)
да и советовать cleardb напрямую я как бы не вправе - лично не использовал. но направление показал, потому и в комментах

Дружит ли хероку с mysql?

Maga Izdaga, при чем здесь придирки и новичок ?
дело не в "новичок" а в нежелании разобраться.
по пунктам:
1. если не локалхост то что (намекнули же)
2. если моя бд не у меня на локалхосте, то где
3. если где-то, то скорее всего на хероку
4. если на хероку то что
https://elements.heroku.com/addons#data-stores
5. единственное, что есть со словом mysql - clearDB
вот тут уже должен быть ваш вопрос, как прикрутить cleardb к моему проекту. или как мигрировать в постгрес. и тут только могут начаться сложности новичка.

да даже просто запрос в гугле "heroku mysql" вы могли сделать ещё 5 часов назад
уверен, что статью типа https://habr.com/ru/post/236211/ вы бы за это время уже нашли

Дружит ли хероку с mysql?

Maga Izdaga, всё-таки стоит попытаться ответить на вопрос
потому что по ответу я не вижу что

я до этого догадался

Если вы точно знаете до чего "до этого" - сложностей не будет

Дружит ли хероку с mysql?

Maga Izdaga, Было бы здорово чтобы вы сами догадались.

Вы задайте себе вопрос. где ваш сервер?
вот физически, где находится исполняемый файл вашего mysql сервера, где физически находятся файлы данных...
и насколько оно совместимо с heroku

Дружит ли хероку с mysql?

Еще интересно знать где сервер mysql. а то может он на localhost?

Как предоставить доступ к папкам доменного пользователя через Powershell?

Исмат Гайибов, Когда-то в далёком 2005 году они примерно так и хотели. мечталось о сосуществовании разных версий на одной машине

Но, так как 146% админов решили вызывать в своих скриптах powershell.exe по полному пути, а требования совместимости тогда ещё что-то значили, то приняли решения все PS ставить туда (зачем-то. как раз тогда, пока ещё ps был мало распространён, можно было двигать, а проблему путей решить через линки)

$PSVersionTable завезли только в версии 2.0
а версии 6+ ставятся уже в другое место

Как предоставить доступ к папкам доменного пользователя через Powershell?

в 2008R2 встроен 2.0
лучше поставить 5.1 если там нет exchange или sharepoint

Как предоставить доступ к папкам доменного пользователя через Powershell?

делать так что бы к папке был доступ у остальных пользователей домена только для чтение?

права readonly на папку более высокого уровня и правильное наследование

...Однако даже совет Alexey Dmitriev не поможет если автор вообще не представляет принципов раздачи прав и их наследования.
Поэтому, да, хотя бы GUI+эксперименты. а потом, по результату, уже скрипты

Как предоставить доступ к папкам доменного пользователя через Powershell?

У меня ваш код исправно добавляет доступ для указанного пользователя.
Правда, после того, как я правильно расставил кавычки и пробел между set-acl и путём
Не жмитесь на пробелы, понятнее будет

mkdir C:\obmen\$newou\$newfolder\Личное
$acl = Get-Acl C:\obmen\$newou\$newfolder\Личное
$permission = "MSK\$newuser",  "read,write",  "containerinherit,objectinherit",  "none",  "allow"
$ace = new-object security.accesscontrol.filesystemaccessrule $permission
$acl.setaccessrule($ace)
$acl | set-acl C:\obmen\$newou\$newfolder\Личное

Для справки: убрать наследование (может пригодиться)
$acl.SetAccessRuleProtection($true, $false)

P.S.
если у вас есть ошибки и вы хотите чтобы вам помогли их исправить, текст ошибок должен присутствовать в вопросе