Автор Тема: Нацеливание групповых политик на контейнер  (Прочитано 15693 раз)

query101

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: 0
    • Просмотр профиля
Задача: выполнять скрипт (на установку и настройку ПО) при запуске на компьютерах, находящих в определенном контейнере.
Есть подразделение "Computers", в нем много-много папок отделов организации. Скрипт должен выполняться в большинстве отделов, но не во всех.

Режим работы домена/леса: Windows Server 2012 R2
Установлены admx-шаблоны от 07.2015

В некоторых политиках (напр., создание ярлыков) возможно настроить нацеливание на уровень элемента, где можно выбрать "Подразделение".
Нужно что-то аналогичное для политики "Автозагрузка" (Конфигурация компьютера\Политики\Конфигурация Windows\Сценарии (Запуск/завершение). Или какой-то иной путь.
Смотрел в сторону wmi-фильтрации, но поиск по классам с помощью WMIExplorer ничего не дал - я не нашел параметр, который описывает контейнер, где находится машина.

Я понимаю, что есть обходные пути - прилинковать политику только к нужным контейнерам (долго/муторно), перенести "ненужные" папки в другое место (некрасиво) или блокировать наследование (неправильно). Но вопрос именно в прямом пути решения задачи, а не обходном  :)

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
С помощью GPO создайте новое задание планировщика  - Shedulet Task (At least Windows 7), которое должно запускаться при запуске компьютера (Trigger => At Startup) и с помощью таргетинга который вы уже видели настройте на отработку политики на определенных OU.

query101

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: 0
    • Просмотр профиля
Спасибо, отличная идея!

 

Related Topics

  Тема / Автор Ответов Последний ответ
3 Ответов
13781 Просмотров
Последний ответ 22 Май 2015, 13:57:52
от itpro
10 Ответов
34347 Просмотров
Последний ответ 22 Январь 2016, 10:41:29
от sosed