各位前輩先進各位好
小弟有自己撰寫了一些bat、ps跟執行檔
這些檔案想要透過GPO設定去派送給"已加入網域的電腦"
讓它能夠成為該電腦的工作排程,定期的在遠端電腦本機端執行
有嘗試過自建GPO去派送設定如下
但是有時候能夠在用戶端電腦運作,有時候卻又不行,並且也不會如同我設定的每隔一個小時運行一次
請問各位先進我哪邊設定有問題呢?
還是說本來就無法透過GPO為"已加入網域的電腦"建立工作排程呢?
如果有能夠為"已加入網域的遠端電腦"建立工作排程的做法也懇請各位前輩解惑,感恩
已邀請的邦友 {{ invite_list.length }}/5
J大:
問題1:有的,已開共用everyone完全控制(讀+寫)
問題2:其實我的bat檔內容就是把該電腦windows log匯出之後,再從共用資料夾複製執行檔,將LOG做資料預處理之後存到資料庫
問題3:我可試試看
另外,針對問題2有點不瞭解"透過 GPO 電腦登入執行"的意思
我還有一個主要問題在於「是否能夠透過GPO就幫遠端加入網域的電腦建立工作排程」,還是說建立工作排程的工作沒辦法透過GPO派送,只能手動遠端到該電腦本機做設定呢?
說明 1: GPO電腦登入執行: [群組原則管理]->電腦設定->原則->WINDOWS設定->指令碼
說明 2: 未加入網域的電腦,是套不到GPO的.
工作排程可以用 GPO 設定, 上面你的圖4, bat檔,請複製到 USER本機執行試試.不要用 UNC路徑.
結論,建議先用 [說明 1], 用另一個 bat 把要排程的 bat 複製到 CLIENT端, 再參考 [說明 2] ,執行已放到本地的 bat.
J大:
大致了解你的意思,本機路徑的方面能夠使用%USERPROFILE%這樣的路徑嗎,因為每個用戶端的路徑不同,必須要能夠依不同主機自動產生不同執行路徑
如果你要用 %USERPROFILE% 也是可以,只是這條 GPO 要放在 [群組原則]->使用者設定->原則->WINDOWS設定->指令碼(登入)
我通常會放在同個地方,依功能再分子資料夾,
md C:\ProgramData\IT
copy \xx.xx.xx.xx\xx\run.bat C:\ProgramData\IT /Y
iThome鐵人賽
看影片追技術