如何确保我的GPO按正确的顺序应用
我正在通过GPO部署VMware播放器,我希望将特定的ACL应用到安装文件夹,以及在播放器安装期间创建的D:\VMWARE文件夹。我还必须添加vmware用户帐户的“可以本地登录”的权利。为此,我创建了一个GPO,其范围与我的Vmware player安装GPO相同。此GPO运行良好,但当与我的部署GPO同时应用时,它似乎在部署GPO之前应用,然后:-无法找到vmware用户帐户-找不到c:\program \ vmware文件夹-无法找到D:\vmware文件夹,因为它们都不是由vmware player安装创建的。对我来说,应用安全GPO的唯一方法是手动执行gpudate /force命令,我不想使用这个命令(它应该是一个自动安装)
我已经检查了GPO处理顺序,我的安全GPO应该在我安装GPO之后应用(security是1号,deploy是number to),但情况似乎并非如此。
有人想办法解决这个问题吗?
回答 1
Server Fault用户
发布于 2010-03-30 13:33:01
这里似乎有时间问题。要更改GPO的处理顺序,需要考虑两件事。
1)可以更改GPO对象的链接顺序,以调整其处理顺序。转到GPMC中包含gpo的OU。
2)通过强制执行GPO,始终可以使GPO在处理过程中最后运行。因此,在您的情况下,您将强制执行安全GPO。
3)使用WMI过滤器使安全GPO依赖于安装程序GPO。让WMI过滤器检查Vmware播放器的添加/删除程序(我相信是win32_applications),作为安全GPO的执行条件。
为了保证这一工作如愿以偿,我将使用以下两种方法中的一种不同的方式完成这一任务:
1)在通过GPO部署的脚本中实现整个流程。这样,您就可以保证脚本中的处理顺序。缺点是不能通过禁用GPO来取消vmware播放器的部署。(如果您不是通过MSI安装,这是一个没有问题)。这是我最喜欢的方法。
2)重新打包vmware播放器MSI,以包括必要的ACL更改和创建用户帐户。我不惜一切代价避免MSI重新打包,因为它成为了维护上的难题。
https://serverfault.com/questions/126512
复制相似问题
腾讯云开发者
