Задать вопрос
@N1k1nv
групповые-политики

Как правильно создать групповую политику Server 2012 R2?

Приветствую всех!
Задача: создать групповую политику, которая запускает определенный .ехе файлик с определенными ключами и распространить его на все ПК.
Как делаю я: открываю на контроллере домена "Управление групповой политикой", открываю Лес -> Домены -> Название моего домена -> и там делаю "Создать объект групповой политики в этом домене и связать его", автоматом выставляются фильтры безопасности "Прошедшие проверку", т.е. это, так понимаю, все доменные пользователи, кто авторизовались при входе в Windows. Далее, открываю саму политику и выставляю все настройки, указываю сетевой путь до .exe файлика, параметры запуска и т.д. Заметил важный момент: если указать в "общие" - "Выполнять только для зарег. пользователя", и ниже - учетка админа, то политика создаётся и распространяется на ПК, но мне то нужно чтобы он выполнялась "Выполнять все зависимости от регистрации пользователя", т.е. так понимаю, это когда админ не залогинен, то политика будет от его имени выполняться? Если да, то мне так и нужно, только в этом случае политика не применяется и в журнале ошибки постоянно летят:
"Элемент предпочтения компьютер "Start_GPO" в объекте групповой политики "GPOtest {46A131D0-0FA5-4907-8E7B-A40B10C820C2}" не применен по причине ошибки с кодом '0x80070005 Отказано в доступе.' Эта ошибка была отключена.
  • Вопрос задан
  • 877 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
20ivs
@20ivs
Пользователь пока ничего не рассказал о себе.
указываю сетевой путь до .exe

у пользователей, к которым применяется политика, есть доступ к этой директории?
Ответ написан
1 комментарий
1 комментарий
@necroic
Системный администратор
Далее, открываю саму политику и выставляю все настройки

Вы настраиваете параметры в разделе "Пользователь" или "Компьютер" в политике?
В первом случае, работать будет только при логине, так как в контексте пользователя, во втором случае можно настроить запуск при старте компьютера, выполнятся будет от имени системы.

И, конечно, нужны доступы к директории, как выше написали.
Если у вас домен, можете положить в папку \\имядомена\netlogon, оттуда все могут читать
Ответ написан
7 комментариев
7 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Платформенный инженер
ИТ Плюс Пермь
от 250 000 ₽
Senior Backend Engineer в агрегатор нейросетей (150к DAU)
NN Media
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
HFT (high frequency trading) разработка торгового бота c#
24 апр. 2024, в 22:30
200000 руб./за проект
Сверстать лейдинг на Joomla
24 апр. 2024, в 22:11
2000 руб./за проект
SEO сайта услуг
24 апр. 2024, в 21:49
10000 руб./за проект
Ещё заказы