¿Cuál es la configuración de la política del grupo de pedidos que se aplica?

13

Así que he estado leyendo el documento " Procesamiento y precedencia de directivas de grupo ". Entiendo que las políticas se aplican en el orden de local, sitio, dominio, unidad organizativa, unidad organizativa secundaria. El artículo no aclara el orden en que las cosas se aplican a la computadora, como la instalación del software, el script y las nuevas preferencias de política de grupo .

Estoy tratando de escribir un script para ajustar algunas cosas en la computadora que no parecen posibles con las preferencias, pero necesito asegurarme de que la instalación del software se haya completado y que algunas preferencias se hayan aplicado primero.

Actualizar:

Aquí hay información de fondo. Tengo una política de grupo que tiene una instalación de software para el widget A (Configuración del equipo \ Políticas \ Configuración de software \ Aplicaciones asignadas). El widget A coloca accesos directos por todo el lugar que son molestos, así que estoy tratando de usar la función de preferencias (Configuración del equipo \ Preferencias \ Configuración de Windows \ Accesos directos) para eliminar los accesos directos innecesarios. El programa tiene un pequeño error y tengo que solucionarlo, pero el editor no ha proporcionado un msi actualizado, solo un exe que aplicará una actualización. Entonces, tengo que ejecutar un script de inicio para ejecutar el EXE que se supone que parcheará el programa.

Parece que la 'Configuración del equipo \ Preferencias' se aplica antes de que se realice la instalación del software, porque las eliminaciones de mis archivos no parecen tener efecto hasta después de un par de reinicios. Parece que algo acerca de este paquete de software necesita reiniciarse porque la secuencia de comandos de inicio que se supone que debe repararlo falla hasta que reinicie.

En mi búsqueda en Google no he podido encontrar un documento que indique específicamente cuál es el pedido. También tengo curiosidad por saber cuál es el orden entre las diversas preferencias disponibles. Por ejemplo, puedo establecer variables de entorno a través de preferencias. ¿Podré usar esas variables en las preferencias de Archivos, Carpetas o Accesos directos?

Espero que haya un documento en algún lugar que describa el proceso en detalle.

Zoredache
fuente

Respuestas:

3

La política de instalación del software se procesa antes de que se ejecuten los scripts de inicio. A veces eso es exactamente lo que quieres, y otras veces no. No puedes cambiarlo.

Cuando quiero que se ejecute un script de inicio antes de la instalación del software, termino usando la membresía de grupo para controlar la ejecución del script de inicio y termino el script de inicio con un comando para agregar la computadora a un segundo grupo que controla la instalación del software. El único problema con esto es que, hasta la fecha, todavía no he encontrado ninguna forma confiable de reiniciar un Windows XP o un sistema operativo más nuevo desde un script de inicio. (Sí, sí, también he probado una variedad de métodos. Puedo analizarlos en detalle si lo desea). Como tal, esto siempre hace que esta estrategia requiera dos botas para "tener efecto".

Menciona "preferencias", por lo que creo que está buscando hacer cosas para el entorno del usuario a través de un script de inicio de sesión. Las secuencias de comandos de inicio de sesión se ejecutan, obviamente, después del inicio de sesión. Si está buscando verificar si se ha instalado una pieza de software durante la secuencia de comandos de inicio de sesión, consulte la "base de datos" de Windows Installer en el registro para ver si el programa está allí y "rescatar". Encontrará los productos instalados en la clave "HKEY_CLASSES_ROOT \ Installer \ Products". Obviamente, tendrá que averiguar el GUID para el paquete con el que está tratando.

Editar: el orden de procesamiento de la extensión del lado del cliente (CSE) de la directiva de grupo se realiza en función del valor del GUID para la extensión del lado del cliente, de lo que he podido deducir de la documentación. Parece que los CSE con GUID numéricamente más altos se ejecutan más tarde. No tengo el GUID para el CSE "Preferencias", así que no puedo decirte cómo debería actuar re: ejecutándose antes / después de otros CSE.

En Windows XP, al menos, busque en HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions y busque el CSE para "Preferencias". REGEDIT también clasificará esos GUID numéricamente, para que pueda saber, visualmente, si ese CSE de "Preferencias" se ejecutará antes / después de otros CSE.

Evan Anderson
fuente
En la situación que estoy tratando de depurar, todo está en un solo GPO, y todo es una configuración por computadora. Parece que voy a tener que hacer algo complicado para asegurarme de que el sistema se reinicie y las cosas sucedan en el orden que necesito.
Zoredache
@ Zoredache: Sí. Eso es más o menos el tamaño. Puede filtrar los scripts y los paquetes de instalación de software dentro de un solo GPO por membresía de grupo, para que pueda ser bastante "engañoso" con él. Realmente, si solo desea ejecutar un script de inicio en particular después de que se haya instalado un paquete, simplemente verifique ese paquete en el registro al comienzo del script y haga una fianza si no está instalado. Si desea ejecutar exactamente una vez, haga una marca que verifique más adelante en el registro local o haga que la computadora se una a un grupo al que se le hayan denegado los derechos para leer el script (heh heh).
Evan Anderson
2

Hay dos tipos de scripts que se ejecutan. Las secuencias de comandos de inicio se ejecutan después de configurar las preferencias de la computadora (las cosas en la parte de Configuración de la computadora del GPO). Las secuencias de comandos de inicio de sesión se ejecutan después de que el usuario inicia sesión y se aplican las configuraciones de usuario. Las secuencias de comandos se ejecutan sincrónicamente en el orden en que aparecen en el GPO (por lo que una secuencia de comandos debe finalizar antes de que pueda comenzar la siguiente). Tenga en cuenta que, de forma predeterminada, Windows XP le permitirá iniciar sesión antes de que se haya procesado la Configuración de red, lo que significa que puede iniciar sesión antes de que se procesen los GPO. Este comportamiento se puede omitir utilizando la configuración de GPO que se encuentra en Configuración de la computadora \ Plantillas administrativas \ Sistema \ Inicio de sesión \ Siempre espere a que la red se inicie e inicie sesión. Entonces, los scripts de inicio se ejecutarán después de las preferencias de la computadora, pero antes de las preferencias del usuario y los scripts de inicio de sesión ocurrirán después de que se hayan configurado todas las preferencias. Espero que ayude.

Catherine MacInnes
fuente
Gracias, pero esperaba algo más detallado que solo los scripts de inicio suceden antes de los scripts de inicio de sesión.
Zoredache
Lea la última oración que le dice exactamente en qué orden se aplicaron las cosas. Configuración de la computadora (cosas en la porción de configuración de la computadora del GPO), luego scripts de inicio, luego Configuración de usuario (cosas en la porción de configuración del usuario del CPO), luego scripts de inicio de sesión . Ese es el orden EXACTO en el que se ejecutan las cosas.
Catherine MacInnes
@Catherine: Él también está preguntando dónde cae el CSE para las preferencias en esa mezcla.
Evan Anderson
1

El administrador establece el orden con la configuración con el orden de enlace más bajo procesado en último lugar (por lo tanto, tiene la mayor prioridad). Si necesita asegurarse de que las políticas se apliquen durante el arranque, use la configuración Configuración de la computadora \ Plantillas administrativas \ Sistema \ Inicio de sesión \ Siempre espere a que la red se inicie e inicie sesión. También configure Aplicar directiva de grupo para equipos de forma síncrona durante el inicio. Esto obliga al sistema a esperar hasta que pueda recuperar y procesar la política de la computadora antes de permitir que el usuario inicie sesión. Si necesita verificar si la política de grupo se ejecutó correctamente, verifique los archivos de registro que se enumeran aquí

Jim B
fuente
1
Todo eso es interesante, pero realmente no me dice mucho sobre el orden de las cosas. ¿Se procesan mis preferencias por computadora (creación de atajos, eliminación de archivos, etc.) antes de la instalación del software, después de los scripts o cuándo?
Zoredache