Автор Тема: Применение скриптов GPO  (Прочитано 437 раз)

Оффлайн rean1mator

  • Участник
  • *
  • Сообщений: 5
Применение скриптов GPO
« : 26.12.2024 23:54:24 »
Добрый день!
Обнаружил проблему в работе механизма применения скриптов из GPO на автозапуске и входе пользователя.

Суть проблемы:
Если в уже имеющемся в GPO скрипте внести изменения, то на клиентских машинах скрипт будет выполняться в старом виде. (будто изменения не вносились)
Обновлённая версия скрипта сработает только тогда, когда мы поменяем название файла скрипта (хоть один символ изменить)

Насколько я понял, скрипты сначала скачиваются на клиентскую машину, а потом уже выполняются.
Проблема, видимо, заключается в том, что если имя файла не изменяется, то обновлённая версия не скачивается из-за того, что на машине файл с таким именем уже существует (как smbget работает). А когда мы меняем имя файлу, то механизм видит новый для себя файл, скачивает и выполняет.

Оффлайн kessys

  • Участник
  • *
  • Сообщений: 803
Re: Применение скриптов GPO
« Ответ #1 : 27.12.2024 08:48:22 »
Ну есть несколько правил.
1. GPO обновляется 1 раз в час(если не правильно то должны подправить).
2. Не совсем понимаю что за скрипты.
Но следуя логике при работе служб для обновления кэша используется systemd daemon-reload.
3. Если все-таки скрипты GPO где выбрано "включить" "отключить" "не задано" - то тогда возвращайтесь к 1 пункту. Однако какой статус получают службу со статуса отключено и не задано вот тут я ещё в загадке.
« Последнее редактирование: 27.12.2024 08:52:16 от kessys »
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн rean1mator

  • Участник
  • *
  • Сообщений: 5
Re: Применение скриптов GPO
« Ответ #2 : 27.12.2024 09:48:32 »
1. На виндовых машинах их политики сразу отрабатывают в обновлённом виде. Да и если поменять имя файла скрипта, то никакой час выжидать не нужно, сработает сразу
2. Bash скрипты (создать папку, распаковать архив, создать ярлык)
3. Скрипты GPO которые в (в виндовом редакторе GPO):
    Конфигурация компьютера -> Политики -> Конфигурация Windows -> Сценарии -> Автозагрузка
    Конфигурация пользователя -> Политики -> Конфигурация Windows -> Сценарии -> Вход в систему

Распишу по шагам:
1. Создаём политику с каким-то именем
2. Делаем файл, например, PCecho.sh. В нём делаем какое-то эхо с выводом в файл
3. Делаем файл, например, Userecho.sh. В нём делаем какое-то эхо с выводом в файл
4. Подключаем файл  PCecho.sh  в политику Конфигурация компьютера -> Политики -> Конфигурация Windows -> Сценарии -> Автозагрузка
5. Подключаем файл  Userecho.sh  в политику Конфигурация пользователя -> Политики -> Конфигурация Windows -> Сценарии -> Вход в систему
6. Запускаем клиента и видим, что скрипт сработал
7. Добавляем в каждый скрипт ещё по одному эху с выводом в файл
8. Перезагружаем клиента и видим, что сработало только одно эхо
9. Меняем имена обоих файлов и заменяем старые имена на новые в политике
10. Перезагружаем клиента и видим, что сработали оба эха.
« Последнее редактирование: 27.12.2024 09:58:50 от rean1mator »

Оффлайн kessys

  • Участник
  • *
  • Сообщений: 803
Re: Применение скриптов GPO
« Ответ #3 : 27.12.2024 10:47:45 »
Увы но в шаблонах действующей политики GPO, я не увидел готовую задачу которая может такое делать, но подзадачи в отдельных местах есть.
Рекомендуется ознакомиться с GPO Альт и также если чего-то не хватает оставляйте обращение в bugzilla
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.