Які застосовані налаштування політики групи замовлень?

Тож я читав документ " Обробка групової політики та пріоритет ". Я розумію, що правила застосовуються в порядку місцевого, веб-сайту, домену, організаційного підрозділу, дочірнього організаційного підрозділу. У статті не ясно про порядок застосування таких обставин до комп'ютера, як установка програмного забезпечення, сценарій та нові налаштування групової політики .

Я намагаюся написати сценарій, щоб відрегулювати деякі речі на комп'ютері, які не здаються можливими з налаштуваннями, але мені потрібно бути впевненим, що встановлення програмного забезпечення завершено, а деякі налаштування були застосовані спочатку.

Оновлення:

Ось довідкова інформація. У мене є групова політика, яка має встановлення програмного забезпечення для віджета A (Конфігурація комп'ютера \ Політика \ Налаштування програмного забезпечення \ Призначені програми). Віджет A розміщує ярлики в усьому місці, які дратують, тому я намагаюся використовувати функцію налаштувань (Конфігурація комп’ютера \ Налаштування \ Налаштування Windows \ Швидкі клавіші) для видалення непотрібних ярликів. У програмі є невелика помилка, і я маю це виправити, але видавець не надав оновлений msi, а лише exe, який застосує оновлення. Тому я маю запустити сценарій запуску EXE, який повинен виконувати виправлення програми.

Здається, що "Конфігурація комп'ютера \ Налаштування" застосовуються до того, як відбудеться установка програмного забезпечення, оскільки видалення мого файлу не вступає в силу лише після пари перезавантаження. Здається, щось про цей програмний пакет потребує перезавантаження, тому що сценарій запуску, який повинен виправити його, помилки, поки я не перезавантажуюсь.

Під час пошуку в Google я не зміг знайти документ, в якому конкретно зазначено, що таке замовлення. Мені також цікаво, яке замовлення між різними доступними налаштуваннями. Наприклад, я можу встановлювати змінні середовища за допомогою налаштувань. Чи зможу я використовувати ці змінні у налаштуваннях файлів, папок чи ярликів?

Я сподіваюся, що десь є документ, який детально описав процес.

Політика встановлення програмного забезпечення обробляється до запуску сценаріїв запуску. Іноді це саме те, що ти хочеш, а інше - ні. Ви не можете його змінити.

Коли я хочу, щоб сценарій запуску був запущений до встановлення програмного забезпечення, я в кінцевому підсумку використовую групове членство для контролю виконання сценарію запуску і закінчую сценарій запуску командою для додавання комп'ютера до другої групи, яка контролює встановлення програмного забезпечення. Єдина проблема з цим полягає в тому, що на сьогоднішній день я ще не знайшов надійного способу перезапустити Windows XP або новішу ОС із сценарію запуску. (Так, так - я також спробував різні методи. Я також можу їх детально обговорити, якщо ви хочете.) Як така, для цієї стратегії завжди потрібні дві чоботи, щоб "набути чинності".

Ви згадуєте про "уподобання", тому я думаю, що ви дивитесь на те, щоб робити справи в середовищі користувача за допомогою сценарію входу. Сценарії входу виконуються, очевидно, після входу. Якщо ви хочете перевірити, чи встановлено частину програмного забезпечення під час запиту сценарію входу в систему реєстру Windows "Установника Windows" в базі даних, щоб побачити, чи є програма та "виручить". Ви знайдете встановлені продукти в ключі "HKEY_CLASSES_ROOT \ Installer \ Products". Очевидно, вам доведеться з’ясувати GUID для пакету, з яким ви маєте справу.

Редагувати: Замовлення на обробку розширення на стороні клієнта (CSE) виконується на основі значення GUID для розширення на стороні клієнта, з того, що мені вдалося отримати з документації. Схоже, що CSE з чисельно вищими GUID виконуються пізніше. У мене не є підручник для CSE "Налаштування", тому я не можу сказати, як це повинно діяти повторно: запуск до / після інших CSE.

У Windows XP, принаймні, переконайтесь у HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions та шукайте CSE для "Переваги". REGEDIT також буде сортувати ці GUID по чисельності, тож ви зможете візуально сказати, чи буде ЦСЕ "Налаштування" виконуватись до / після інших CSE.

Існує два види сценаріїв, які виконуються. Сценарії запуску виконуються після встановлення налаштувань комп'ютера (речі, що входять до складу Настройки комп'ютера в груповій групі). Сценарії входу запускаються після входу користувача та застосування параметрів користувача. Сценарії запускаються синхронно в тому порядку, який вони вказані в груповій групі (тому один сценарій повинен закінчитися, перш ніж наступний може розпочатися). Зауважте, що Windows XP за замовчуванням фактично дозволить вам увійти до обробки мережевих налаштувань, а це означає, що ви можете ввійти до обробки GPO. Таку поведінку можна обійти за допомогою налаштування GPO, знайденого в Конфігурація комп’ютера \ Адміністративні шаблони \ Система \ Вхід \ Завжди зачекайте мережу при запуску та вході в комп'ютер. Так, сценарії запуску працюватимуть після налаштувань комп'ютера, але перед налаштуваннями користувачів та сценаріями входу з'являться після встановлення всіх налаштувань. Сподіваюся, що це допомагає.

Порядок встановлюється адміністратором із встановленням останнього, обробленого останнім порядком (таким чином, має найвищий пріоритет). Якщо вам потрібно переконатися, що політики застосовуються під час завантаження, використовуйте налаштування Конфігурація комп’ютера \ Адміністративні шаблони \ Система \ Вхід \ Завжди зачекайте мережу при запуску та вході в комп'ютер. Також встановіть Застосувати групову політику для комп'ютерів синхронно під час запуску. Це змушує систему чекати, поки вона зможе отримати та обробити комп'ютерну політику, перш ніж дозволити користувачеві увійти. Якщо вам потрібно перевірити, чи правильно працює групова політика, перевірте перелічені тут файли журналів