如何让客户端更新 GPO 以手动添加可识别的脚本

如何让客户端更新 GPO 以手动添加可识别的脚本

因此,我尝试以编程方式添加要使用 GPO 运行的登录/注销/等脚本。我将脚本添加到各自的 /Sysvol/blah... 目录中。我正确更新 scripts.ini 文件以反映新脚本。我更新 gpt.ini 文件以反映新版本(使用正确的十进制来表示正确的十六进制字节)。我也更新了 LDAP 值。

我进入组策略管理并可以看到 GPO。我可以看到 AD 和 Sysvol 的版本号匹配,但是当我转到“设置”选项卡时,可以看到我的脚本未列出。

然后我通过 UI 编辑 GPO(打开 gpedit.msc)。我可以在 UI 中正常看到我的登录脚本。我只需单击“确定”以确认 gpedit UI,刷新组策略管理 UI 中的“设置”选项卡,它就会显示我的脚本。

所以我很好奇,UI 到底在做什么,而我没有?哦,我试过“gpupdate /force”,但也没用 :( 有什么想法吗?

答案1

使用记录脚本接口或他们的PowerShell 对应项进行 GP 操纵而不是四处探索并失败应该可以为你节省很多精力。

具体来看脚本示例用于导出和导入 GPO - 它们使用 XML 格式的 GPO 定义,可以通过编程轻松生成。

相关内容