Implantar um script Powershell e executar no desligamento através da política de grupo

Navegue suas respostas
1

Eu tenho um script do Powershell que preciso implantar no PC do meu cliente e depois executá-lo no desligamento.

Eu sei que é possível executar PowerShell Scripts no desligamento (parece que eu estou tendo problemas também com este), os problemas é o script usa caminho "local" como "$ env: LOCALAPPDATA" e "C: \ Windows \ system32 \ someprogram.exe ", então acho que preciso copiá-lo primeiro no PC do cliente e depois executá-lo no desligamento por causa de caminhos.

Primeiro, qual é a maneira correta de implantar um script Powershell para ser executado no Shutdown através da política de grupo?

É assim que deve ser feito?

    
por riahc3 31.07.2015 / 09:07

1 resposta

1

Com relação às variáveis ou caminhos do ambiente local em um script PowerShell, não é importante onde o arquivo de script está localizado, mas onde ele é executado.

Ou seja, você só precisa saber que os caminhos e variáveis existem na máquina na qual você deseja executar o script. Powershell, em seguida, usará "his" local C: \ Windows \ System32 \ someprogram.exe e não aquele na máquina onde o arquivo de script está localizado.

EDITAR: É claro que o PC cliente que deseja executar o script deve acessar o arquivo de alguma forma, portanto, você deve colocá-lo em um compartilhamento de rede com permissões de segurança adequadas ou, se usar o GPO para execução, no compartilhamento sysvol.

EDIT2:

Agora, o caminho completo para um script PowerShell de desligamento é exibido por meio do GPO:

  • Se você quiser usar um novo GPO, crie-o.
  • Crie o script que você deseja enviar.
  • Abra o Editor de Diretiva de Grupo em um de seus DCs e edite o GPO que você deseja usar para o script de desligamento
  • Navegue até "Configuração do computador - Políticas - Configurações do Windows - SCripts (inicialização / desligamento) - Desligamento"
  • Clique em "Adicionar" - "Navegar". Agora você vê o caminho de compartilhamento da pasta onde a Microsoft quer que você coloque o script. Você pode usar este caminho ou qualquer outro caminho na rede com direitos de usuário adequados.
  • Copie o script para o local desejado, o melhor é usar o caminho predefinido pelo Windows
    • Se você quiser usar esse caminho predefinido, é necessário saber que o caminho de compartilhamento que você vê está protegido contra gravação. Então você tem que usar o caminho sysvol local. Apenas substitua \yourdomain.local\SYSVOL\yourdomain.local por C:\Windows\SYSVOL\Domain
  • Agora na janela do GPO você pode selecionar o script que deseja executar - aqui você tem que usar o caminho de compartilhamento, não o local!
  • durante o teste, observe também que o Objeto de Diretiva de Grupo é salvo depois de fechá-lo. Então, se você mudar e não fechar o objeto, as mudanças não terão efeito!
por 31.07.2015 / 09:35

Tags

O que o Samba precisa do LDAP para uma conta válida? Como adicionar mais armazenamento RAID 1 no servidor após o fato?