Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => : query101 26 Январь 2017, 12:19:14

: Нацеливание групповых политик на контейнер
: query101 26 Январь 2017, 12:19:14
Задача: выполнять скрипт (на установку и настройку ПО) при запуске на компьютерах, находящих в определенном контейнере.
Есть подразделение "Computers", в нем много-много папок отделов организации. Скрипт должен выполняться в большинстве отделов, но не во всех.

Режим работы домена/леса: Windows Server 2012 R2
Установлены admx-шаблоны от 07.2015

В некоторых политиках (напр., создание ярлыков) возможно настроить нацеливание на уровень элемента, где можно выбрать "Подразделение".
Нужно что-то аналогичное для политики "Автозагрузка" (Конфигурация компьютера\Политики\Конфигурация Windows\Сценарии (Запуск/завершение). Или какой-то иной путь.
Смотрел в сторону wmi-фильтрации, но поиск по классам с помощью WMIExplorer ничего не дал - я не нашел параметр, который описывает контейнер, где находится машина.

Я понимаю, что есть обходные пути - прилинковать политику только к нужным контейнерам (долго/муторно), перенести "ненужные" папки в другое место (некрасиво) или блокировать наследование (неправильно). Но вопрос именно в прямом пути решения задачи, а не обходном  :)
: Re: Нацеливание групповых политик на контейнер
: itpro 26 Январь 2017, 13:38:19
С помощью GPO создайте новое задание планировщика  - Shedulet Task (At least Windows 7), которое должно запускаться при запуске компьютера (Trigger => At Startup) и с помощью таргетинга который вы уже видели настройте на отработку политики на определенных OU.
: Re: Нацеливание групповых политик на контейнер
: query101 26 Январь 2017, 13:56:17
Спасибо, отличная идея!