Como obter o cliente para atualizar o GPO para scripts reconhecidos foram adicionados manualmente

3

Portanto, estou tentando adicionar programaticamente um script logon / logoff / etc para ser executado com um GPO. Eu adiciono os scripts em seus respectivos diretórios / Sysvol / blah ... Eu atualizo o arquivo scripts.ini corretamente para refletir o novo script. Eu atualizo o arquivo gpt.ini para refletir a nova versão (usando o decimal correto para representar o byte hexadecimal direito). Eu atualizo o valor LDAP também.

Entro no Gerenciamento de Diretiva de Grupo e posso ver o GPO. Eu posso ver os números de versão correspondem para AD e Sysvol, no entanto, quando eu vou para a aba 'Configurações' e posso ver que o meu script não está listado.

Em seguida, edito o GPO por meio da interface do usuário (abrindo gpedit.msc). Eu posso ver meu script de logon na interface do usuário muito bem. Basta clicar em "OK" para confirmar a interface do usuário do gpedit, atualizar a guia "Configurações" na interface do usuário do Gerenciamento de Diretiva de Grupo e exibir a viola do meu script.

Então me deixou imaginando o que essa interface do usuário está fazendo que eu não sou? Ah, e eu tentei 'gpupdate / force' e que foi um não ir também :( Alguma idéia?

    
por ymerej 14.12.2011 / 22:10

1 resposta

3

Usando as interfaces de script documentadas ou suas contrapartes do PowerShell para manipulação de GP em vez de bisbilhotar e falhar deve poupar muito esforço.

Veja especificamente as amostras de scripts para exportar e importar um GPO - eles trabalham com um formato XML para definição de GPO que é facilmente gerada de forma programática.

    
por 15.12.2011 / 00:09