Quels sont les paramètres de stratégie de groupe de commandes appliqués?

J'ai donc lu le document " Traitement et priorité des stratégies de groupe ". J'obtiens que les politiques sont appliquées dans l'ordre local, site, domaine, unité organisationnelle, unité organisationnelle enfant. L'article n'est pas clair sur l'ordre dans lequel les choses sont appliquées à l'ordinateur comme l'installation de logiciels, le script et les nouvelles préférences de stratégie de groupe .

J'essaie d'écrire un script pour ajuster certaines choses sur l'ordinateur qui ne semblent pas possibles avec les préférences, mais je dois être certain qu'une installation du logiciel est terminée et que certaines préférences ont été appliquées en premier.

Mise à jour:

Voici quelques informations générales. J'ai une stratégie de groupe qui a une installation logicielle pour le widget A (Configuration ordinateur \ Stratégies \ Paramètres logiciels \ Applications attribuées). Le widget A place des raccourcis partout ennuyeux, donc j'essaie d'utiliser la fonction des préférences (Configuration ordinateur \ Préférences \ Paramètres Windows \ Raccourcis) pour supprimer les raccourcis inutiles. Le programme contient un léger bug et je dois le corriger, mais l'éditeur n'a pas fourni de msi mis à jour, juste un exe qui appliquera une mise à jour. Je dois donc un script de démarrage pour exécuter l'EXE qui est censé patcher le programme.

Il semble que la 'Configuration ordinateur \ Préférences' soit appliquée avant l'installation du logiciel, car mes suppressions de fichiers ne semblent prendre effet qu'après quelques redémarrages. Il semble que quelque chose à propos de ce progiciel ait besoin d'un redémarrage car le script de démarrage qui est censé le corriger corrige les erreurs jusqu'au redémarrage.

Lors de ma recherche sur Google, je n'ai pas pu trouver de document indiquant précisément la commande. Je suis également curieux de savoir quelle est la commande entre les différentes préférences disponibles. Par exemple, je peux définir des variables d'environnement via les préférences. Pourrai-je utiliser ces variables dans les préférences Fichiers, Dossiers ou Raccourcis?

J'espère qu'il y a un document quelque part qui décrit le processus en détail.

La politique d'installation du logiciel est traitée avant l'exécution des scripts de démarrage. Parfois, c'est exactement ce que vous voulez, et d'autres fois non. Tu ne peux pas le changer.

Lorsque je veux qu'un script de démarrage s'exécute avant l'installation du logiciel, j'utilise l'appartenance à un groupe pour contrôler l'exécution du script de démarrage et je termine le script de démarrage avec une commande pour ajouter l'ordinateur à un deuxième groupe qui contrôle l'installation du logiciel. Le seul problème avec cela est qu'à ce jour, je n'ai pas encore trouvé de moyen fiable de redémarrer un système d'exploitation Windows XP ou plus récent à partir d'un script de démarrage. (Oui, oui - j'ai aussi essayé une variété de méthodes. Je peux en discuter en détail si vous le souhaitez.) En tant que tel, cela fait toujours que cette stratégie nécessite deux bottes pour "prendre effet".

Vous mentionnez les «préférences», donc je pense que vous envisagez de faire des choses dans l'environnement de l'utilisateur via un script de connexion. Les scripts de connexion sont exécutés, évidemment, après la connexion. Si vous cherchez à vérifier si un logiciel a été installé pendant le script d'ouverture de session, interrogez la "base de données" Windows Installer dans le registre pour voir si le programme est là et "renflouez". Vous trouverez les produits installés dans la clé "HKEY_CLASSES_ROOT \ Installer \ Products". De toute évidence, vous devrez déterminer le GUID du package avec lequel vous traitez.

Modifier: l'ordre de traitement de l'extension côté client (CSE) de la stratégie de groupe est effectué en fonction de la valeur du GUID de l'extension côté client, d'après ce que j'ai pu glaner dans la documentation. Il ressemble aux CSE avec des GUID numériquement supérieurs exécutés plus tard. Je n'ai pas le GUID du CSE "Préférences" à portée de main, donc je ne peux pas vous dire comment il doit agir re: en cours d'exécution avant / après les autres CSE.

Sur Windows XP, au moins, fouillez dans HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions et recherchez le CSE pour "Prefernces". REGEDIT triera également ces GUID numériquement, afin que vous puissiez savoir visuellement si le CSE "Préférences" va s'exécuter avant / après d'autres CSE.

Il existe deux types de scripts exécutés. Les scripts de démarrage sont exécutés après la définition des préférences de l'ordinateur (éléments dans la partie Paramètres de l'ordinateur du GPO). Les scripts de connexion sont exécutés après la connexion de l'utilisateur et l'application des paramètres utilisateur. Les scripts sont exécutés de manière synchrone dans l'ordre dans lequel ils sont répertoriés dans le GPO (un script doit donc se terminer avant que le suivant puisse démarrer). Notez que par défaut, Windows XP vous permet de vous connecter avant le traitement des paramètres réseau, ce qui signifie que vous pouvez vous connecter avant le traitement des objets de stratégie de groupe. Ce comportement peut être ignoré à l'aide du paramètre GPO trouvé dans Configuration ordinateur \ Modèles d'administration \ Système \ Ouverture de session \ Attendez toujours le réseau au démarrage et à l'ouverture de session de l'ordinateur. Donc, les scripts de démarrage s'exécuteront après les préférences de l'ordinateur, mais avant que les préférences utilisateur et les scripts de connexion ne se produisent une fois que toutes les préférences auront été définies. J'espère que cela pourra aider.

L'ordre est défini par l'administrateur avec le paramètre avec l'ordre de liaison le plus bas traité en dernier (ayant ainsi la priorité la plus élevée). Si vous devez vous assurer que les stratégies sont appliquées au démarrage, utilisez le paramètre Configuration ordinateur \ Modèles d'administration \ Système \ Connexion \ Attendez toujours le réseau au démarrage et à la connexion de l'ordinateur. Définissez également Appliquer la stratégie de groupe pour les ordinateurs de manière synchrone au démarrage. Cela oblige le système à attendre jusqu'à ce qu'il puisse récupérer et traiter la stratégie informatique avant d'autoriser l'utilisateur à se connecter. Si vous devez vérifier si la stratégie de groupe s'est correctement déroulée, vérifiez les fichiers journaux répertoriés ici