Active-Directory
手動添加瞭如何讓客戶端將 GPO 更新為已辨識的腳本
所以我試圖以程式方式添加一個登錄/註銷/等腳本以使用 GPO 執行。我將腳本添加到它們各自的 /Sysvol/blah… 目錄中。我正確更新了 scripts.ini 文件以反映新腳本。我更新了 gpt.ini 文件以反映新版本(使用正確的十進製表示正確的十六進製字節)。我也更新了 LDAP 值。
我進入組策略管理,可以看到 GPO。我可以看到 AD 和 Sysvol 的版本號匹配,但是當我轉到“設置”選項卡時,可以看到我的腳本未列出。
然後我通過 UI 編輯 GPO(打開 gpedit.msc)。我可以在 UI 中看到我的登錄腳本就好了。我只需點擊“確定”以確認 gpedit UI,刷新組策略管理 UI 中的“設置”選項卡,然後它會顯示我的腳本。
所以這讓我想知道那個 UI 在做什麼而我不是?哦,我已經嘗試過“gpupdate /force”,這也是不行的:(有什麼想法嗎?
使用記錄在案的腳本介面或它們的PowerShell 對應物進行 GP 操作而不是四處尋找和失敗應該可以為您節省很多精力。
具體查看用於導出和導入 GPO 的腳本範例- 它們使用 XML 格式進行 GPO 定義,該格式很容易以程式方式生成。