我为特定 OU 制作了一个 GPO,其中有一个测试设备。其他测试 GPO 工作正常,并显示在 gpresult 中的设备上。我遇到问题的 GPO 设置为在登录时运行 PowerShell 脚本。它没有出现在 gpresult 中的已应用或已拒绝下。我发现的唯一相关信息是关于需要经过身份验证的用户读取委派,但我已经设置好了。
GPO 在 PowerShell 脚本登录下只有以下内容:
\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1
脚本本身:
$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
[pscustomobject]@{
UserName = $username
ComputerName = $computername
}
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append
答案1
我有一个为特定 ou 制定的 gpo,我有一个测试设备在
&
在 powershell 脚本登录下,gpo 只有这个:
这两行不合适。计算机 OU 和用户操作。当 GPO 链接到计算机帐户时,您无法应用用户设置 GPO,反之亦然。
请将 GPO 链接到用户 OU,并创建 WMI 过滤器以在最坏的情况下瞄准远程计算机。
像这样的 WMI 过滤器;
从 Win32_ComputerSystem 中选择 *,其中名称类似于“COMPUTERNAME”
否则您需要启用环回处理。