web-dev-qa-db-ja.com

ログオンスクリプトが適用されたが実行されていない

この answer を使用して、ログオンスクリプトがユーザーアカウントに適用されていることを確認できましたが、実行されません。私はgpupdate /forceを実行できますが、私のPCには別のドメインに接続されたアカウントがあり、それを行った場合どうなるかわかりません。私のコードには、テスト目的で単純なWScript.Echoのみが含まれています。テストサーバーのActive DirectoryでGPO=を使用して設定しました。

更新:

PCを再起動した後も、新しいログオンスクリプトが機能しません。これは私の現在のコードです。 Profileに設定して、自分のアカウントにのみ適用されるようにしました。

Set oShell = CreateObject("WScript.Shell")
strHomeFolder = oShell.ExpandEnvironmentStrings("%USERPROFILE%")

Set objFSO=CreateObject("Scripting.FileSystemObject")
strLogFile = strHomeFolder & "\Documents\test_logon.txt"

WScript.Echo "strLogFile: ", strLogFile

Set objFile = objFSO.CreateTextFile(strLogFile, True)
objFile.Write "test logon" & vbCrLf
objFile.Close

ログオンスクリプトはProfileからはまだ機能しないため、GPOを直接使用するように変更しました。 gpresult /vをすると、そこに表示されました。

gpresult /h result.htmを実行すると、エラーが発生しました。

管理用テンプレートのデータを収集中にエラーが発生しました。

The following errors were encountered:
Resource '$(string.Advanced_EnableSSL3Fallback)' referenced in attribute displayName could
not be found. File C:\Windows\PolicyDefinitions\inetres.admx, line 795, column 308

どういう意味ですか?現在接続しているテストサーバーはWindows Server 2012 R2です。

これがresult.htmです

Group Policy Results
DOMAIN\Emp1
Data collected on: 6/14/2019 4:24:53 PM 
Summary
    Computer Configuration Summary
        No data available.
    User Configuration Summary
        General
            User name   DOMAIN\Emp1
            Domain  DOMAIN.ed
            Last time Group Policy was processed    6/14/2019 3:27:15 PM
        Group Policy Objects
            Applied GPOs
            Name    Link Location   Revision
            Company WallPaper_GPO   DOMAIN.ed   AD (4), Sysvol (4)
            User_Manual_Test_GPO    DOMAIN.ed/IT TEAM   AD (4), Sysvol (4)
            ITTEAM_GPO  DOMAIN.ed/IT TEAM   AD (4), Sysvol (4)
        Denied GPOs
            Name    Link Location   Reason Denied
            Local Group Policy  Local   Empty
            Default Domain Policy   DOMAIN.ed   Empty
        Security Group Membership when Group Policy was applied
            DOMAIN\Domain Users
            Everyone
            BUILTIN\Users
            BUILTIN\Performance Log Users
            NT AUTHORITY\INTERACTIVE
            CONSOLE LOGON
            NT AUTHORITY\Authenticated Users
            NT AUTHORITY\This Organization
            LOCAL
            Authentication authority asserted identity
            Mandatory Label\Medium Mandatory Level
        WMI Filters
            Name    Value   Reference GPO(s)
            None
        Component Status
            Component Name  Status  Last Process Time
            Group Policy Infrastructure Failed  6/14/2019 3:27:33 PM
            Group Policy Infrastructure failed due to the error listed below.

            The network is not present or not started. 

            Note: Due to the GP Core failure, none of the other Group Policy components processed their policy. Consequently, status information for the other components is not available.

            Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 6/14/2019 3:27:15 PM and 6/14/2019 3:27:33 PM.
            Registry    (N/A)   6/4/2019 7:06:55 PM
            Scripts (N/A)   6/14/2019 1:55:16 PM
Computer Configuration
    No data available.
User Configuration
    Policies
        Windows Settings
            Scripts
                Logon
                    Name    Parameters  Last Run    Script Order in GPO Winning GPO
                    testLogon.vbs           Not configured  User_Manual_Test_GPO
    Administrative Templates
        An error has occurred while collecting data for Administrative Templates.

        The following errors were encountered:
        Resource '$(string.Advanced_EnableSSL3Fallback)' referenced in attribute displayName could not be found. File C:\Windows\PolicyDefinitions\inetres.admx, line 795, column 308

これが問題の別の理由かどうかはわかりませんが、現在使用しているテストサーバーは、何らかの理由でクラッシュし続けました。

今日、6月15日、gpresult /h result.htmを再実行し、コンポーネントステータスでエラーが発生しました。

下記のエラーのため、グループポリシーインフラストラクチャが失敗しました。

指定されたドメインは存在しないか、接続できませんでした。

注:GPコアの障害のため、他のグループポリシーコンポーネントはいずれもポリシーを処理しませんでした。したがって、他のコンポーネントのステータス情報は利用できません。

追加情報が記録されている可能性があります。コンソールの[ポリシーイベント]タブまたはアプリケーションイベントログで、2019年6月15日3:37:44 PMから2019年6月15日3:37:49 PM)のイベントを確認します。

アプリケーションイベントログはどこで確認できますか?イベントビューア内にありますか?そこに「アプリケーション」イベントログが見つからないようです。 rsop.mscは、管理者として実行しても、コンピューターの権限を確認する権限がないようです。単に実行すると、GPOで設定した2つのログオンスクリプトがあることがわかります。

これはルートフォルダーのアクセス許可の問題ですか?私はそうは思いません。私が使用しているドメインユーザーアカウントには、完全なアクセス許可があります。

group-policyvbscript
1
rminaj

コンソールにエコーするのではなく、ファイルを書き込んでみてください。設定方法によっては、表示されない非表示のセッションで実行されている場合もあれば、すぐに終了して閉じられない場合もあります。

心配しないでくださいgpupdate /forceそれはとにかく、他のアカウントであろうとなかろうと最終的に起こります。それはおそらくすでに起こっています。マシンを再起動するたびに発生します。ポリシーが更新されない場合、新しいスクリプトは表示されません。

アップデートに基づいて、このセクションをご覧ください。

Group Policy Infrastructure failed due to the error listed below.

        The network is not present or not started.

Note: Due to the GP Core failure, none of the other Group Policy components processed their policy. Consequently, status information for the other components is not available.

Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 6/14/2019 3:27:15 PM and 6/14/2019 3:27:33 PM.
Registry    (N/A)   6/4/2019 7:06:55 PM
Scripts (N/A)   6/14/2019 1:55:16 PM

そして可能な修正のために、このポリシーを試してください:

Computer Configuration\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon
1
Joel Coel