การตั้งค่านโยบายกลุ่มคำสั่งถูกนำไปใช้อย่างไร

ดังนั้นฉันได้อ่านเอกสาร " การประมวลผลนโยบายกลุ่มและลำดับความสำคัญ " ฉันได้รับนโยบายที่ใช้ในลำดับของท้องถิ่นไซต์โดเมนหน่วยองค์กรหน่วยองค์กรย่อย บทความนี้ไม่ชัดเจนเกี่ยวกับคำสั่งที่ว่าสิ่งที่จะนำไปใช้กับเครื่องคอมพิวเตอร์เช่นการติดตั้งซอฟต์แวร์สคริปต์และนโยบายกลุ่มใหม่การตั้งค่า

ฉันกำลังพยายามเขียนสคริปต์เพื่อปรับบางสิ่งบางอย่างบนคอมพิวเตอร์ที่ดูเหมือนจะเป็นไปไม่ได้กับการตั้งค่า แต่ฉันต้องแน่ใจว่าการติดตั้งซอฟต์แวร์เสร็จสมบูรณ์และการตั้งค่าบางอย่างถูกนำไปใช้ก่อน

ปรับปรุง:

นี่คือข้อมูลพื้นหลังบางส่วน ฉันมีนโยบายกลุ่มที่มีการติดตั้งซอฟต์แวร์สำหรับ Widget A (แอพพลิเคชั่น Configuration \ Policies \ Software Settings \ Assigned ของคอมพิวเตอร์) Widget A สถานที่ทางลัดไปทั่วสถานที่ที่น่ารำคาญดังนั้นฉันพยายามใช้คุณสมบัติการตั้งค่า (การตั้งค่าคอมพิวเตอร์ \ Settings \ Preferences \ Windows Settings \ ทางลัด) เพื่อลบทางลัดที่ไม่จำเป็น โปรแกรมมีข้อผิดพลาดเล็กน้อยในนั้นและฉันต้องแก้ไข แต่ผู้เผยแพร่ไม่ได้ให้ msi ที่อัปเดตเพียง exe ที่จะใช้การอัปเดต ดังนั้นฉันต้องสคริปต์เริ่มต้นเพื่อเรียกใช้ EXE ที่ควรจะแก้ไขโปรแกรม

ดูเหมือนว่าจะมีการใช้ 'การกำหนดค่าคอมพิวเตอร์ \ การตั้งค่า' ก่อนที่จะทำการติดตั้งซอฟต์แวร์เนื่องจากไฟล์ของฉันลบดูเหมือนว่าจะไม่มีผลจนกว่าจะรีบูตสองสามครั้ง มีบางอย่างเกี่ยวกับแพคเกจซอฟต์แวร์นี้ต้องการการรีบูตเนื่องจากสคริปต์เริ่มทำงานที่ควรจะแก้ไขข้อผิดพลาดจนกว่าฉันจะรีบูต

ในการค้นหา Google ฉันไม่สามารถหาเอกสารที่ระบุว่าคำสั่งซื้อนั้นคืออะไรโดยเฉพาะ ฉันยังอยากรู้ว่าการสั่งซื้อนั้นอยู่ระหว่างความชอบที่หลากหลายที่มีอยู่ ตัวอย่างเช่นฉันสามารถตั้งค่าตัวแปรสภาพแวดล้อมผ่านการตั้งค่า ฉันจะสามารถใช้ตัวแปรเหล่านั้นในการตั้งค่าไฟล์โฟลเดอร์หรือทางลัดได้หรือไม่

ฉันหวังว่าจะมีเอกสารที่อธิบายขั้นตอนโดยละเอียด

นโยบายการติดตั้งซอฟต์แวร์ถูกประมวลผลก่อนที่จะเริ่มต้นสคริปต์การเรียกใช้งาน บางครั้งนั่นคือสิ่งที่คุณต้องการและบางครั้งก็ไม่ใช่ คุณไม่สามารถเปลี่ยนได้

เมื่อฉันต้องการให้สคริปต์เริ่มต้นทำงานก่อนที่จะติดตั้งซอฟต์แวร์ฉันจะใช้การเป็นสมาชิกกลุ่มเพื่อควบคุมการทำงานของสคริปต์เริ่มต้นและฉันสิ้นสุดสคริปต์เริ่มต้นด้วยคำสั่งเพื่อเพิ่มคอมพิวเตอร์ในกลุ่มที่สองที่ควบคุมการติดตั้งซอฟต์แวร์ ปัญหาเดียวของเรื่องนี้คือในปัจจุบันฉันยังไม่พบวิธีที่เชื่อถือได้ในการรีสตาร์ท Windows XP หรือระบบปฏิบัติการที่ใหม่กว่าจากสคริปต์เริ่มต้น (ใช่แล้ว - ฉันได้ลองวิธีการมากมายเช่นกันฉันสามารถพูดคุยในรายละเอียดหากคุณต้องการ) เช่นนี้สิ่งนี้จะทำให้กลยุทธ์นี้ต้องใช้รองเท้าบู๊ตสองตัวเพื่อ "มีผล"

คุณพูดถึง "การตั้งค่า" ดังนั้นฉันคิดว่าคุณกำลังมองหาสิ่งที่ทำกับสภาพแวดล้อมของผู้ใช้ผ่านสคริปต์การเข้าสู่ระบบ สคริปต์การเข้าสู่ระบบจะดำเนินการอย่างชัดเจนหลังจากเข้าสู่ระบบ หากคุณต้องการตรวจสอบเพื่อดูว่ามีการติดตั้งซอฟต์แวร์บางส่วนในระหว่างการค้นหาสคริปต์การเข้าสู่ระบบ Windows Installer "ฐานข้อมูล" ในรีจิสทรีหรือไม่เพื่อดูว่าโปรแกรมนั้นมีอยู่หรือไม่และ "ประกันตัว" คุณจะพบผลิตภัณฑ์ที่ติดตั้งในคีย์ "HKEY_CLASSES_ROOT \ Installer \ Products" เห็นได้ชัดว่าคุณจะต้องคิด GUID สำหรับแพ็คเกจที่คุณติดต่อด้วย

แก้ไข: ลำดับการประมวลผลส่วนขยายฝั่งไคลเอ็นต์ (CSE) ของนโยบายกลุ่มจะดำเนินการตามค่าของ GUID สำหรับส่วนขยายฝั่งไคลเอ็นต์จากสิ่งที่ฉันสามารถรวบรวมจากเอกสารได้ ดูเหมือนว่า CSE ที่มี GUID ที่สูงกว่าจะเรียกใช้งานในภายหลัง ฉันไม่มี GUID สำหรับ CSE "Preferences" จึงไม่สามารถบอกคุณได้ว่ามันควรทำอย่างไร: ทำงานก่อน / หลัง CSE อื่น ๆ

อย่างน้อยใน Windows XP ให้ขุดลงใน HK \ \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions และค้นหา CSE สำหรับ "Prefernces" REGEDIT จะเรียงลำดับ GUID เหล่านั้นเป็นตัวเลขด้วยดังนั้นคุณสามารถบอกได้ด้วยตาเปล่าหาก CSE "Preferences" นั้นกำลังดำเนินการก่อน / หลัง CSE อื่น ๆ

มีสคริปต์สองชนิดที่เรียกใช้อยู่ สคริปต์เริ่มต้นทำงานหลังจากการตั้งค่าคอมพิวเตอร์ (สิ่งต่าง ๆ ในส่วนการตั้งค่าคอมพิวเตอร์ของ GPO) สคริปต์การเข้าสู่ระบบจะทำงานหลังจากที่ผู้ใช้ล็อกอินและมีการใช้การตั้งค่าผู้ใช้ สคริปต์จะทำงานแบบซิงโครนัสตามลำดับที่แสดงรายการอยู่ใน GPO (ดังนั้นหนึ่งสคริปต์จะต้องเสร็จสิ้นก่อนที่จะเริ่มต้นถัดไป) โปรดทราบว่าโดยค่าเริ่มต้น Windows XP จะช่วยให้คุณเข้าสู่ระบบก่อนที่จะมีการประมวลผลการตั้งค่าเครือข่ายซึ่งหมายความว่าคุณสามารถเข้าสู่ระบบก่อนที่จะประมวลผล GPO พฤติกรรมนี้สามารถข้ามได้โดยใช้การตั้งค่า GPO ที่คอมพิวเตอร์ Configuration \ Administrative Templates \ System \ Logon \ Always รอเครือข่ายเมื่อเริ่มต้นคอมพิวเตอร์และเข้าสู่ระบบ ดังนั้น, สคริปต์เริ่มต้นจะทำงานหลังจากการตั้งค่าคอมพิวเตอร์ แต่ก่อนการตั้งค่าผู้ใช้และสคริปต์การเข้าสู่ระบบจะเกิดขึ้นหลังจากการตั้งค่าทั้งหมดได้รับการตั้งค่า หวังว่าจะช่วย

คำสั่งซื้อถูกตั้งค่าโดยผู้ดูแลระบบพร้อมการตั้งค่าด้วยลำดับลิงก์ขั้นต่ำสุดที่ประมวลผลล่าสุด (ดังนั้นจึงมีลำดับความสำคัญสูงสุด) หากคุณต้องการตรวจสอบให้แน่ใจว่ามีการนำนโยบายไปใช้ตอนบูตให้ใช้การตั้งค่า Computer Configuration \ Administrative Templates \ System \ Logon \ Always ให้รอเครือข่ายเมื่อคอมพิวเตอร์เริ่มต้นและเข้าสู่ระบบ ตั้งค่าใช้นโยบายกลุ่มสำหรับคอมพิวเตอร์พร้อมกันในระหว่างการเริ่มต้น สิ่งนี้บังคับให้ระบบรอจนกว่าจะสามารถเรียกคืนและประมวลผลนโยบายคอมพิวเตอร์ก่อนอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ หากคุณต้องการตรวจสอบว่านโยบายกลุ่มทำงานได้สำเร็จตรวจสอบไฟล์บันทึกที่แสดงไว้ที่นี่หรือไม่