Adicionando rota estática através da política de grupo

Eu tive exatamente o mesmo problema, e minha solução foi a coisa mais fácil "se não mais tola" que você pode imaginar.

Tudo o que eu tinha que fazer para fazer o script funcionar usando a Diretiva de Grupo era adicionar o comando inteiro dentro de aspas ("), então a rota do comando add 172.17.10.0 mask 255.255.0.0 172.16.12.100 -p deveria ser" route add 172.17 .10.0 máscara 255.255.0.0 172.16.12.100 -p "

Concorde com o comentário joeqwerty sobre como corrigir a sub-rede ou o ID de rede.

De acordo com alguma documentação que encontrei ,

Routes added by using the -p option are stored in the registry under the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes

Talvez você apenas possa usar as Preferências da Política de Grupo para definir as entradas apropriadas diretamente no registro?

Pergunta antiga, eu sei, mas apenas "resolvi" isso para minha pequena implantação de subdomínio. Eu usei uma preferência de política de grupo para criar / atualizar uma tarefa agendada que periodicamente chama %SystemDir%\route.exe add /p x.x.x.0 mask 255.255.255.0 y.y.y.y , enquanto estiver executando como um usuário privilegiado.

Se eu precisar adicionar uma rota, posso adicionar outra ação de execução à tarefa por meio do GPO e ela será atualizada eventualmente. Se eu precisar excluir uma rota, posso alterar a ação para executar route.exe delete .

O comando route.exe parece não retornar um código de saída diferente de zero se a rota já existir (nem se excluir uma rota que não existe), portanto, a tarefa agendada não parece falhar.

Não é perfeito, mas é bom o suficiente para as minhas necessidades. Se você quiser mais controle - criação de log, etc - você sempre pode agendar um arquivo de lote.