GPO rechazado
Etudiant_Informatique
Mensajes publicados
94
Estado
Miembro
-
Etudiant_Informatique Mensajes publicados 94 Estado Miembro -
Etudiant_Informatique Mensajes publicados 94 Estado Miembro -
Hola,
Intento desesperadamente configurar una GPO en mi servidor de controlador de dominio. Debo ejecutar un script al inicio de sesión de todos los usuarios. He creado una nueva directiva de grupo y he puesto el script de inicio de sesión en Configuración de usuario - Plantillas de Windows - Scripts - Inicio de sesión. He ejecutado un gpupdate en la estación cliente y, al iniciar sesión, mi script no se ejecuta. He verificado los usuarios asociados a esta directiva; está aplicado a todo el dominio (eso es lo que quiero) y he declarado mi sesión además. A pesar de eso, no funciona... Con el comando gpresult he podido notar este mensaje: Los objetos de directiva de grupo no han sido aplicados porque fueron rechazados. ¿Podrías ayudarme para salir de este aprieto?
Gracias de antemano.
Configuración: Windows XP / Firefox 5.0
Intento desesperadamente configurar una GPO en mi servidor de controlador de dominio. Debo ejecutar un script al inicio de sesión de todos los usuarios. He creado una nueva directiva de grupo y he puesto el script de inicio de sesión en Configuración de usuario - Plantillas de Windows - Scripts - Inicio de sesión. He ejecutado un gpupdate en la estación cliente y, al iniciar sesión, mi script no se ejecuta. He verificado los usuarios asociados a esta directiva; está aplicado a todo el dominio (eso es lo que quiero) y he declarado mi sesión además. A pesar de eso, no funciona... Con el comando gpresult he podido notar este mensaje: Los objetos de directiva de grupo no han sido aplicados porque fueron rechazados. ¿Podrías ayudarme para salir de este aprieto?
Gracias de antemano.
Configuración: Windows XP / Firefox 5.0
Enlaces relacionados:
- esperar al cliente de estrategia de grupo
- Problema de conexión del cliente de directiva de grupo
- Error en el Servicio de Atención al Cliente de Estrategia de Grupo
- Cómo desactivar la directiva de grupo?
- Error en el inicio de sesión por el servicio Cliente de estrategia de grupo
- Error no especificada de permisos en Gpedit.msc
24 respuestas
- 1
- 2
Siguiente
De hecho, mi archivo .bat se ejecuta correctamente!!!
Hice una prueba con el siguiente contenido:
Y en mis equipos clientes pude ver que la unidad Logon se montaba.
Entonces el .bat falla en el momento en que se llega a la línea echo.
Si quito la línea echo y la línea pause mi unidad desaparece, así que eso indica claramente que se está leyendo el contenido del .bat...
En realidad se ejecuta bien.
Por otro lado, no me muestra ninguna ventana de DOS, por eso pensé que no hacía nada.
Había puesto un echo test seguido de un pause y no se mostraba nada...
Por otro lado, no devuelve control al primer .bat (el que lo llama), así que la unidad de red nunca se "desmapea"
Hice una prueba con el siguiente contenido:
net use x: \\IP_Serveur\sysvol\itw-bc.ad\Policies\{BC56915F-1292-49B4-A74D-0FF4E74CB6FB}\User\Scripts\Logon echo TEST ! pause net use x: /d Y en mis equipos clientes pude ver que la unidad Logon se montaba.
Entonces el .bat falla en el momento en que se llega a la línea echo.
Si quito la línea echo y la línea pause mi unidad desaparece, así que eso indica claramente que se está leyendo el contenido del .bat...
En realidad se ejecuta bien.
Por otro lado, no me muestra ninguna ventana de DOS, por eso pensé que no hacía nada.
Había puesto un echo test seguido de un pause y no se mostraba nada...
Por otro lado, no devuelve control al primer .bat (el que lo llama), así que la unidad de red nunca se "desmapea"
ben moi c'est plus comme ceci :
\WINDOWS\SYSVOL\sysvol\domaine.local\scripts\test.bat
Aquí es el directorio para los scripts que se ejecutan a través de las propiedades de un usuario en el AD y luego en la pestaña perfil.
Cuando hago así el script se lanza.
Pero si pongo este camino vía una estrategia de grupo para que todos mis usuarios de AD lancen el script, me sale un mensaje (a través de gpresult):
Los objetos de Directiva de Grupo no se han aplicado porque fueron rechazados.
\WINDOWS\SYSVOL\sysvol\domaine.local\scripts\test.bat
Aquí es el directorio para los scripts que se ejecutan a través de las propiedades de un usuario en el AD y luego en la pestaña perfil.
Cuando hago así el script se lanza.
Pero si pongo este camino vía una estrategia de grupo para que todos mis usuarios de AD lancen el script, me sale un mensaje (a través de gpresult):
Los objetos de Directiva de Grupo no se han aplicado porque fueron rechazados.
Lo puse en:
El problema es el mismo.
Puedo acceder desde una sesión de usuario pero cuando ejecuto el .bat, aparece un mensaje que dice:
C:\domaine.ad\sysvol\domaine.ad\scripts
El problema es el mismo.
Puedo acceder desde una sesión de usuario pero cuando ejecuto el .bat, aparece un mensaje que dice:
CMD.EXE se ha iniciado con el directorio actual establecido en el path. No se admiten rutas UNC. Usando el directorio predeterminado de Windows.
Hola,
El script se encuentra en el servidor. ¿Has verificado los permisos de lectura de la carpeta en la que se encuentra?
El script se encuentra en el servidor. ¿Has verificado los permisos de lectura de la carpeta en la que se encuentra?
Sí, todos los usuarios del dominio tienen derecho de lectura y ejecución.
Con frecuencia es un problema de permisos, pero no veo dónde podría fallar.
El comando nslookup devuelve mi DNS correctamente ...
Con el comando rsop.msc obtengo la misma estructura de árbol que en mi servidor con mi .bat al inicio de sesión.
Pero éste aún no se ejecuta al inicio de sesión ...
Con frecuencia es un problema de permisos, pero no veo dónde podría fallar.
El comando nslookup devuelve mi DNS correctamente ...
Con el comando rsop.msc obtengo la misma estructura de árbol que en mi servidor con mi .bat al inicio de sesión.
Pero éste aún no se ejecuta al inicio de sesión ...
¿Y el directorio está bien compartido?
¿Logras iniciar el .bat después de iniciar sesión usando la misma ruta que en la GPO?
¿Logras iniciar el .bat después de iniciar sesión usando la misma ruta que en la GPO?
Gracias por tu ayuda.
Sí, puedo lanzar el .bat después de iniciar sesión.
También intenté colocarle en el directorio C:\WINDOWS\SYSVOL\sysvol\nom-domaine\scripts
Este directorio es el que se usa cuando se coloca un script en la apertura de sesión en la pestaña perfil con Active Directory.
Este directorio es accesible y cuando se pasa por Active Directory -> User -> perfil -> apertura de sesión
y que se pone un .bat, ¡este se ejecuta correctamente!
Estoy atascado respecto a la solución de este problema ...
Sí, puedo lanzar el .bat después de iniciar sesión.
También intenté colocarle en el directorio C:\WINDOWS\SYSVOL\sysvol\nom-domaine\scripts
Este directorio es el que se usa cuando se coloca un script en la apertura de sesión en la pestaña perfil con Active Directory.
Este directorio es accesible y cuando se pasa por Active Directory -> User -> perfil -> apertura de sesión
y que se pone un .bat, ¡este se ejecuta correctamente!
Estoy atascado respecto a la solución de este problema ...
En tu GPO colocas el script con una ruta del tipo? :
\\tondomain.local\Sysvol\scripts\tonscript.bat
O
\\tondomain.local\Sysvol\tondomain.local\scripts\tonscript.bat
según la configuración
\\tondomain.local\Sysvol\scripts\tonscript.bat
O
\\tondomain.local\Sysvol\tondomain.local\scripts\tonscript.bat
según la configuración
"Aquí es el directorio para los scripts que se ejecutan a través de las propiedades de un usuario en el AD y luego en la pestaña de perfil."
Ok, de hecho pensé que al final querías el script en el perfil del usuario.
Bien, he mirado. En mi equipo, los scripts incluidos en las GPO efectivamente utilizan una ruta UNC.
Mis scripts, en el servidor, están en "C:\WINDOWS\SYSVOL\sysvol\miDominio.local\scripts"
Llamo a mis scripts (en las GPO) así: \\miDominio.local\sysvol\miDominio.local\scripts\monscript.bat
Mira si has utilizado bien la ruta correcta.
- Después, hay que volver a verificar los permisos (carpeta), el compartimento.
- ¿La GPO es una GPO de usuario?
- ¿Está ubicada en la OU correcta?
¡Vamos a encontrarlo!!^^
Ok, de hecho pensé que al final querías el script en el perfil del usuario.
Bien, he mirado. En mi equipo, los scripts incluidos en las GPO efectivamente utilizan una ruta UNC.
Mis scripts, en el servidor, están en "C:\WINDOWS\SYSVOL\sysvol\miDominio.local\scripts"
Llamo a mis scripts (en las GPO) así: \\miDominio.local\sysvol\miDominio.local\scripts\monscript.bat
Mira si has utilizado bien la ruta correcta.
- Después, hay que volver a verificar los permisos (carpeta), el compartimento.
- ¿La GPO es una GPO de usuario?
- ¿Está ubicada en la OU correcta?
¡Vamos a encontrarlo!!^^
Gracias por tu ayuda :)
Tenemos el mismo camino respecto a la ubicación de los scripts:
Sin embargo para la llamada yo tengo el mismo camino que los scripts ya que los voy a buscar a través de la pestaña Explorar ...
Para los derechos del directorio scripts estoy seguro ya que funciona vía el perfil de los usuarios en el AD.
Es, de hecho, una GPO de usuarios colocada en una OU Usuarios.
Estructura de este tipo:
- miDominio.local
- OU
- Usuarios
- GPO
Tenemos el mismo camino respecto a la ubicación de los scripts:
Mis scripts, en el servidor, están en "C:\WINDOWS\SYSVOL\sysvol\miDominio.local\scripts"
Sin embargo para la llamada yo tengo el mismo camino que los scripts ya que los voy a buscar a través de la pestaña Explorar ...
Para los derechos del directorio scripts estoy seguro ya que funciona vía el perfil de los usuarios en el AD.
Es, de hecho, una GPO de usuarios colocada en una OU Usuarios.
Estructura de este tipo:
- miDominio.local
- OU
- Usuarios
- GPO
No tengo más que los directorios de SYSVOL...
Pero ya había leído cosas sobre NETLOGON; normalmente es en este directorio donde colocamos los scripts que se asignan al perfil de los usuarios de AD, ¿no?
No sé por qué no lo tengo...
Pero no creo que sea un problema de compartición, porque desde un PC cliente puedo conectarme al directorio "\\IP_Serveur\WINDOWS\SYSVOL\sysvol\monDomaine.local\scripts" y lanzar mi .bat
Sin embargo, es imposible que se inicie al abrir mi sesión.
Mis GPO siguen sin estar activas:
Los objetos de directiva de grupo no se han aplicado porque fueron rechazados
Pero ya había leído cosas sobre NETLOGON; normalmente es en este directorio donde colocamos los scripts que se asignan al perfil de los usuarios de AD, ¿no?
No sé por qué no lo tengo...
Pero no creo que sea un problema de compartición, porque desde un PC cliente puedo conectarme al directorio "\\IP_Serveur\WINDOWS\SYSVOL\sysvol\monDomaine.local\scripts" y lanzar mi .bat
Sin embargo, es imposible que se inicie al abrir mi sesión.
Mis GPO siguen sin estar activas:
Los objetos de directiva de grupo no se han aplicado porque fueron rechazados
No es un directorio!!!
Observa la compartición sobre el directorio scripts
¿Tienes otros GPO que funcionen?
¿Has intentado modificar otros parámetros con el mismo GPO para saber si el problema se aplica solo a los scripts de inicio de sesión o al propio GPO?
Observa la compartición sobre el directorio scripts
¿Tienes otros GPO que funcionen?
¿Has intentado modificar otros parámetros con el mismo GPO para saber si el problema se aplica solo a los scripts de inicio de sesión o al propio GPO?
Lo siento... sí, el compartir es NETLOGON.
No tengo otros GPO que funcionen.
Intenté ocultar en el menú de inicio el acceso directo a Música y eso funcionó.
Entonces parece que esto solo afecta a mis scripts de inicio de sesión...
No tengo otros GPO que funcionen.
Intenté ocultar en el menú de inicio el acceso directo a Música y eso funcionó.
Entonces parece que esto solo afecta a mis scripts de inicio de sesión...
¿Has insertado el batchfile de inicio de sesión en
C:\WINDOWS\SYSVOL\sysvol\tu_red\Policies\{xxxxxxxxxx}\User\Scripts\Logon ?
C:\WINDOWS\SYSVOL\sysvol\tu_red\Policies\{xxxxxxxxxx}\User\Scripts\Logon ?
Te recomendaría más bien desempaquetar (desmontar) a los lectores con un script de cierre de sesión al finalizar una sesión de usuario.
En cuanto a la carta a utilizar, tú deberías gestionarlas de manera que estandarices a los clientes.
En cuanto a la carta a utilizar, tú deberías gestionarlas de manera que estandarices a los clientes.
- 1
- 2
Siguiente
En realidad, con las GPO por defecto los scripts de inicio/cierre de sesión son invisibles.
Para verlos hay que modificar así:
Ahora puedo verlos.
Todavía tengo algunos problemas, en particular cuando asigno mi unidad y llamo a otro .bat. El segundo no devuelve el control al primero y la unidad de red permanece conectada.
También tengo un problema para la elección de la letra, ¿cómo asegurarme de que no esté ya utilizada?
Gracias por vuestra ayuda, ya hemos avanzado bastante :)