適用される注文グループポリシー設定は何ですか?

13

そのため、「グループポリシーの処理と優先順位」というドキュメントを読んでいます。ポリシーは、ローカル、サイト、ドメイン、組織単位、子組織単位の順に適用されます。この記事では、ソフトウェアのインストール、スクリプト、新しいグループポリシー設定など、コンピューターに適用される順序については明確ではありません。

環境設定では不可能と思われるコンピューター上のいくつかの調整を行うスクリプトを作成しようとしていますが、ソフトウェアのインストールが完了し、一部の環境設定が最初に適用されていることを確認する必要があります。

更新:

以下に背景情報を示します。ウィジェットAのソフトウェアがインストールされているグループポリシーがあります(コンピューターの構成\ポリシー\ソフトウェアの設定\割り当てられたアプリケーション)。ウィジェットAは、迷惑な場所全体にショートカットを配置するので、設定機能(コンピューターの構成\設定\ Windowsの設定\ショートカット)を使用して、不要なショートカットを削除しようとしています。このプログラムにはわずかなバグがあり、修正する必要がありますが、パブリッシャーは更新されたmsiではなく、更新を適用するexeのみを提供しています。そのため、プログラムにパッチを適用することになっているEXEを実行するには、起動スクリプトが必要です。

ファイルの削除は数回再起動するまで有効にならないため、ソフトウェアのインストール前に「コンピューターの構成\設定」が適用されているようです。このソフトウェアパッケージについては、パッチを適用するはずの起動スクリプトが再起動するまでエラーになるため、再起動が必要なようです。

Googleでの検索では、注文が具体的に記載されているドキュメントを見つけることができませんでした。また、利用可能なさまざまな設定の順序がどうなっているのか興味があります。たとえば、環境設定を介して環境変数を設定できます。ファイル、フォルダー、またはショートカットの設定でこれらの変数を使用できますか?

プロセスを詳細に説明したドキュメントがどこかにあることを願っています。

windows  group-policy 
ゾレダチェ
ソース

回答:

3

ソフトウェアインストールポリシーは、スタートアップスクリプトが実行される前に処理されます。時にはそれがまさにあなたが望むものであり、そうでない場合もあります。変更することはできません。

ソフトウェアのインストール前にスタートアップスクリプトを実行する場合、グループメンバーシップを使用してスタートアップスクリプトの実行を制御し、ソフトウェアインストールを制御する2番目のグループにコンピューターを追加するコマンドでスタートアップスクリプトを終了します。これに関する唯一の問題は、これまでのところ、Windows XPまたは新しいOSを起動スクリプトから再起動するための信頼できる方法をまだ見つけていないことです。(はい、はい-私もさまざまな方法を試しました。必要に応じて詳細に説明できます。)そのため、この戦略では常に「効果を出す」ために2つのブートが必要になります。

「環境設定」に言及しているので、ログオンスクリプトを介してユーザーの環境に対して何かを行うことを検討していると思います。ログオンスクリプトは、明らかにログオン後に実行されます。ログオンスクリプトの実行中にソフトウェアがインストールされているかどうかを確認する場合は、レジストリ内のWindowsインストーラーの「データベース」を照会して、プログラムが存在するかどうかを確認し、「救済」します。インストールされた製品は、「HKEY_CLASSES_ROOT \ Installer \ Products」キーにあります。明らかに、扱っているパッケージのGUIDを把握する必要があります。

編集:グループポリシーのクライアント側拡張機能(CSE)の処理順序は、クライアント側拡張機能のGUIDの値に基づいて、ドキュメントから収集できたものから実行されます。数値的に高いGUIDを持つCSEが後で実行されるようです。「Preferences」CSEのGUIDは手元にないので、他のCSEの前後に実行する方法を説明することはできません。

少なくともWindows XPでは、HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensionsを掘り下げ、「優先」のCSEを探します。REGEDITはこれらのGUIDも数値で並べ替えるので、その「設定」CSEが他のCSEの前後に実行されるかどうかを視覚的に伝えることができます。

エヴァン・アンダーソン
ソース
この状況では、すべてを単一のGPOにデバッグしようとしており、すべてがコンピューターごとの設定です。システムが再起動し、必要な順序で処理が行われるようにするには、何かトリッキーなことをする必要があるようです。
ゾレダチェ09
@ゾレダチェ:うん。それはそれの大きさです。グループメンバーシップごとに1つのGPO内でスクリプトとソフトウェアインストールパッケージをフィルター処理できるため、かなり「巧妙」になります。実際、パッケージのインストール後に特定のスタートアップスクリプトを実行する場合は、スクリプトの先頭でレジストリでそのパッケージを確認し、インストールされていない場合は保釈します。一度だけ実行する場合は、後でローカルレジストリで確認するマークを付けるか、スクリプトを読み取る権限を拒否しているグループにコンピューターを参加させる(heh heh)。
エヴァンアンダーソン
2

実行されるスクリプトには2種類あります。スタートアップスクリプトは、コンピューターの設定(GPOのコンピューター設定部分にあるもの)が設定された後に実行されます。ログインスクリプトは、ユーザーがログインし、ユーザー設定が適用された後に実行されます。スクリプトは、GPOにリストされている順序で同期的に実行されます(したがって、次のスクリプトを開始する前に1つのスクリプトを終了する必要があります)。既定では、Windows XPでは、ネットワーク設定が処理される前に実際にログインできるため、GPOが処理される前にログオンできることに注意してください。Computer Configuration \ Administrative Templates \ System \ Logon \ AlwaysにあるGPO設定を使用して、この動作をバイパスすることができます。そう、スタートアップスクリプトは、コンピューターの設定後に実行されますが、すべての設定が設定された後にユーザー設定とログインスクリプトが実行されます。お役に立てば幸いです。

キャサリン・マッキンズ
ソース
感謝しますが、ログインスクリプトの前にスタートアップスクリプトが発生するだけでなく、より詳細なものを期待していました。
ゾレダチェ09
最後の文を読んで、どの順序で適用されたかを正確に伝えます。コンピューター設定(GPOのコンピューター設定部分にあるもの)、起動スクリプト、ユーザー設定(CPOのユーザー設定部分にあるもの)、ログインスクリプト。それは物事がで実行されていることを正確な順序である。
キャサリンMacInnes
@キャサリン:彼は好みのCSEがそのミックスのどこに該当するかについても尋ねています。
エヴァンアンダーソン
1

順序は、管理者によって、最後に処理されたリンク順序が最も低い(したがって、優先順位が最も高い)設定で設定されます。ブート時にポリシーが適用されるようにする必要がある場合は、コンピューターの構成\管理用テンプレート\システム\ログオン\コンピューターの起動時およびログオン時にネットワークを常に待機する設定を使用します。また、起動時にコンピューターにグループポリシーの適用を同期的に設定します。これにより、ユーザーにログインを許可する前に、コンピューターポリシーを取得して処理できるようになるまでシステムが強制的に待機します。グループポリシーが正常に実行されたかどうかを確認する必要がある場合は、ここにリストされているログファイルを確認してください

ジムB
ソース
1
それはすべて興味深いですが、物事の順序についてはあまり教えてくれません。コンピューターごとの設定(ショートカットの作成、ファイルの削除など)は、ソフトウェアのインストール前、スクリプト後、またはいつ処理されますか?
ゾレダチェ09
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.