Eu criei um script powershell que executa atualizações Chocolatey, bem como faz alguns logs localmente e em um compartilhamento de rede. O script em si reside em um compartilhamento de rede e espero que seja possível que os clientes o executem a partir daí.
A ideia é implantar a tarefa agendada para executar o script por meio do GPO. Eu tentei fazê-lo como com uma política de computador e uma política de usuário e definindo a conta de serviço de diretório ativo na tarefa agendada GUI do GPO.
Para ações, escolhi powershell.exe -NonInteractive -WindowStyle Hidden -ExecutionPolicy bypass -file \networkshare\scripts\script.ps1
Em opções de segurança, defino a conta de serviço para executar a tarefa e marque "Executar se o usuário está conectado ou não" e "Executar com privilégios mais altos"
Esta conta de serviço, para fins de solução de problemas, é o grupo OUADMIN e confirmei que a conta tem acesso ao compartilhamento de rede.
Eu aplico o GPO à minha máquina, verifico no log de eventos e localizo este erro:
O item de preferência 'ChocoUpdate' do computador no Objeto de Diretiva de Grupo Chocolatey Sch Task Testing {BDF8E170-C909-4115-8909-D42792DF977A} não se aplica porque falhou com o código de erro '0x80070005 Acesso negado.' Este erro foi suprimido.
O que estou perdendo aqui? Existe uma maneira melhor de fazer isso?
Esse erro indica um problema de permissões com o GPO, não com seu script. Você pode verificar isso agendando-o manualmente no agendador de tarefas na máquina local e verificando se ele funciona (e / ou executando manualmente a tarefa).
Verifique as permissões no GPO em Filtro de segurança, na guia Escopo, e verifique também as permissões granulares na guia Delegação. A conta de computador à qual você está atribuindo o GPO deve ter permissões apropriadas para ler e executar o GPO.