問題タブ [gpo]

私はこれについて頭を包むことはできません。書き込み権限が必要な NAS 共有にデータを移動しているため、ユーザーが管理者権限を持っている限り正常に動作する PowerShell スクリプトがあります。私の問題は、スクリプトを GPO スタートアップ プロセスに入れていることです。そのため、powershell スクリプトを別のユーザーとして実行する必要があります。どうにかして新しいユーザー認証情報をスクリプト自体に追加するか、別のプロセスを使用して別のユーザーとして実行するか? 別の .ps1 スクリプトを作成して元のスクリプトを開始しようとしましたが、うまくいきませんでした。すべての作業を行っている元のスクリプトでこれを実行できるようにしたいと考えています。

そして私は試しました：

これは PowerShell スクリプト内で問題なく動作しますが、これを別のユーザーとして実行するにはどうすればよいですか?

自動サインインを有効にしてドライブを OneDrive for Business にマッピングした後、オンプレミスのファイル共有を置き換えるためにさらに一歩進めたいと思います。

フォルダー リダイレクトを使用して、すべてのユーザー データが確実に OneDrive に保存されるようにしたいと考えています。これは、現時点ですべてのユーザー データがファイル サーバーに保存されていることを確認するのと同じです。

クラウドへの直接リダイレクトはできません。データがクラウドに同期されるローカルの OneDrive フォルダーにリダイレクトすることは可能です。

この点に関して、いくつかの課題があります。

1. ユーザーは「OneDrive for business」アプリを起動して、同期とローカル フォルダーをセットアップする必要があります。
2. ユーザーはデフォルトの場所を変更できます。

フォルダ リダイレクトで使用するには、次のことを確認する必要があります。

1. 同期が有効になっていて、実際にはローカル フォルダーがあります...
2. このフォルダーは、すべてのユーザーに対して同じ場所にある必要があります。

私はそれが次のような非常に単純なものになると思いました：

しかし、まさか )-:

実行可能ファイルは「GROOVE.EXE」と呼ばれ、Office ディレクトリにあることがわかります。

ドキュメントは事実上存在しません。次のコマンドライン スイッチを特定できました。

次のコマンドを実行すると、OneDrive for business がサイレント モードで起動し、トレイに表示されますが、ユーザーは右クリックして [新しいライブラリを同期] を使用する必要があり、使用できません!

次の例では、[同期の準備ができましたか?] ダイアログが表示されますが、ユーザーは場所を変更でき、[今すぐ同期] をクリックする必要があります。こちらも使えません！

最後のコマンドを黙って実行し、デフォルトの場所に落ち着かせたい!

作成されたレジストリキーを事前に入力することをいじっていましたが、役に立ちませんでした。

誰？

IGroupPolicyObject インターフェイスを使用してレジストリ キーを開きます。GPO_SECTION_MACHINE を使用してレジストリをロードしましたが、RegOpenKeyEx を使用してレジストリ キー "SOFTWARE\Microsoft\Windows NT\CurrentVersion\SecEdit\Reg Values" を開くと、エラー コード 2 が返されます。管理者としてexe（Visual Studio 2008、c ++でビルド）を実行しています。上記のキーを開く方法を知りたいですか?どんな形のヘルプでも大歓迎です。

以下は、キーを開くために使用しているコードです。

GPO は HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper を 1 に設定するため、醜い企業の壁紙に縛られます。

キーの権限は管理者グループに属します。Regedit では、標準ユーザー アカウントとしてキーを変更または削除できません。

アクセスできるローカル管理者アカウントがあり、この値を変更する権限があります。プロファイルを切り替えることなく、ローカル管理者アクセスを使用して現在の標準ユーザーのレジストリ キーを編集するにはどうすればよいですか (ログアウトして再度ログインすると、GPO が再度プルされ、キーの値が元に戻ります。

理想的には、ログインするたびにこのキーを変更する BAT または PowerShell スクリプトを作成したいと考えています。

ありがとう

編集：もちろん、私がこれを尋ねた数分後、私はそれを理解しました. 私がしたこと（誰かがこれを見つけた場合）：

管理者として RegEdit を実行し、標準ユーザー用の適切な HKEY_USERS フォルダーを見つけて、キーを 0 に設定しました。

RegEdit を閉じ、タスク マネージャーを開き、'Explorer.exe' プロセスを終了します。

実行ダイアログを開き、エクスプローラーを再起動します。

IE をエンタープライズ モード (EM) で実行する必要があるアプリケーションのインストーラーを作成しています。(そうすべきではない理由を説明して回答しないでください。) EM は、Active Directory グループ ポリシーによって無効にすることができます (用語が間違っている場合は、アドバイスしてください)。この場合、ユーザーはエンタープライズ モードを有効にできません。EM を有効にするように IT 管理者に連絡するようユーザーに警告できるように、インストーラーでこの状態を検出するにはどうすればよいですか? グループ ポリシーは読み取れると思いますが、コード サンプルがあると便利です。

.csvすべての AD ユーザーと、遵守する必要があるポリシー (パスワード ポリシーとは何かなど) を (または他の読み取り可能な形式で)取得したいと考えています。

Get-ADUserコマンドですべてのポリシーが得られるわけでCSVDEはありません。

基本的に、ユーザーごとの GPO 間の一種のマージが必要です...

ありがとう、ニル

ちょっとした問題があります。Windows Server 2008R2 で「フォルダ リダイレクト」機能を (GPO として) 使用しており、すべてのユーザーに対して期待どおりに機能しています。セキュリティ上の理由から、「ユーザーにドキュメントへの排他的権限を付与する」ように構成されています。すべての管理者に、他のユーザーのホーム フォルダを調べる権限を与えたくありません。例として、ユーザー (User1 をユーザーと呼びましょう) は、サーバー上のフォルダーで次の ACL を取得します。

• CREATOR OWNER (グループ)
• SYSTEM（グループ）
• ユーザー1 (アカウント)

これは予想通りで、問題はありません。しかし、問題は、管理者が自分のホーム フォルダーを Windows で構成すると、次のようになります。

• CREATOR OWNER (グループ)
• SYSTEM（グループ）
• 管理者（グループ）

その結果、すべての管理者が互いのホーム フォルダに問題なくアクセスできますが、これを防止したいと考えています。すべての通常のユーザーと同様に、管理者自身のアカウントをフォルダーの所有者として取得したいと思います。

私たちの環境の管理者は、「Enterprise Admins」とその他のいくつかを含む「ADMIN」というグループのメンバーです。

誰かが同じ問題を抱えていますか？ヒントやコツに感謝します。

Office 2010 SP のサイレント インストール用に、GPO を介して適用されるログオフ vbs スクリプトを作成しました。スクリプトの主要部分では、次のコマンドを実行します。

インストール ファイルは、ネットワーク共有上にあります (権限: 全員のフル コントロール)。インストール exe は、Office 2010 カスタマイズ ツールと ProPlus.WW\config.xml ファイルの適切な構成によって変更されています。

インストールは、警告イベント 1530 が先行するエラー 1719 Windows インストーラー サービスにアクセスできませんでした。

5 つの異なるホストでスクリプトを試しましたが、常に同じエラーが発生します。ログオン時に同じスクリプトを使用しようとしましたが、うまくいきました。コマンドを手動で実行すると、機能します。

ログオフ時にスクリプトが機能しない理由がわかりましたか? 提案する回避策はありますか？