@N1k1nv

Как правильно создать групповую политику Server 2012 R2?

Приветствую всех!
Задача: создать групповую политику, которая запускает определенный .ехе файлик с определенными ключами и распространить его на все ПК.
Как делаю я: открываю на контроллере домена "Управление групповой политикой", открываю Лес -> Домены -> Название моего домена -> и там делаю "Создать объект групповой политики в этом домене и связать его", автоматом выставляются фильтры безопасности "Прошедшие проверку", т.е. это, так понимаю, все доменные пользователи, кто авторизовались при входе в Windows. Далее, открываю саму политику и выставляю все настройки, указываю сетевой путь до .exe файлика, параметры запуска и т.д. Заметил важный момент: если указать в "общие" - "Выполнять только для зарег. пользователя", и ниже - учетка админа, то политика создаётся и распространяется на ПК, но мне то нужно чтобы он выполнялась "Выполнять все зависимости от регистрации пользователя", т.е. так понимаю, это когда админ не залогинен, то политика будет от его имени выполняться? Если да, то мне так и нужно, только в этом случае политика не применяется и в журнале ошибки постоянно летят:
"Элемент предпочтения компьютер "Start_GPO" в объекте групповой политики "GPOtest {46A131D0-0FA5-4907-8E7B-A40B10C820C2}" не применен по причине ошибки с кодом '0x80070005 Отказано в доступе.' Эта ошибка была отключена.
  • Вопрос задан
  • 74 просмотра
Пригласить эксперта
Ответы на вопрос 2
@20ivs
указываю сетевой путь до .exe

у пользователей, к которым применяется политика, есть доступ к этой директории?
Ответ написан
@necroic
Системный администратор
Далее, открываю саму политику и выставляю все настройки

Вы настраиваете параметры в разделе "Пользователь" или "Компьютер" в политике?
В первом случае, работать будет только при логине, так как в контексте пользователя, во втором случае можно настроить запуск при старте компьютера, выполнятся будет от имени системы.

И, конечно, нужны доступы к директории, как выше написали.
Если у вас домен, можете положить в папку \\имядомена\netlogon, оттуда все могут читать
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы