GPO: ejecutar un script al iniciar la computadora


Windows Server 2016 Windows Server 2019

Presentación

En este artículo, veremos cómo configurar un script que se ejecuta cuando la computadora se inicia usando Políticas de grupo (GPO).

La ventaja de utilizar este tipo de script es que se ejecuta con derechos de administrador, lo que permite que las instalaciones de software se inicien en la estación de trabajo sin elevación de derechos.

Requisito previo

Prepare el script para configurarlo y cópielo en el controlador de dominio (Escritorio / Documentos).

Script tutorial escrito en el registro de eventos de Windows que valida su ejecución.

On Error Resume Next 
Dim WshShell
Set WshShell = Wscript.CreateObject("Wscript.shell")
WshShell.LogEvent 4, "--- RDR-IT : Script ouverture de poste ---"

Configurar el GPO

Abra la consola de administración de políticas de grupo, haga clic con el botón derecho en 1 en la ubicación donde se debe aplicar la política y haga clic en Crear un GPO en este dominio, y vincularlo aquí 2 .

GPO console

Asigne un nombre al GPO 1 y haga clic en Aceptar 2.

GPO name

Haga clic derecho en la estrategia 1 y haga clic en Modificar 2.

Edit GPO

Vaya a Configuración del equipo / Políticas / Configuración de Windows y abra Scripts (iniciar / detener) 1.

Open scripts

Haga doble clic en Inicio 1 para abrir la ventana de configuración.

Startup

Haga clic en Agregar 1.

Click add

Haga clic en Examinar 1.

Browse

Copie el script 1 luego seleccione el archivo 2 y haga clic en Abrir 3.

Select script

Haga clic en Aceptar 1 para agregar el script.

Add script

Con el script agregado en las propiedades, haga clic en Aplicar 1 y luego en Aceptar 2.

Apply strategie

La estrategia está lista.

Overview

Validar el funcionamiento de la estrategia

Manipulación a realizar en una estación de trabajo donde se aplica la estrategia.

Si la estación ya está encendida, debe reiniciarse, porque el script se ejecuta una vez al inicio. El comando gpupdate no iniciará el script.

El script utilizado para este artículo, escrito en el registro de la aplicación Visor de eventos, verifica que el evento esté registrado.

observer events

Conclusión

El script de inicio permite realizar acciones directamente en la computadora incluso antes de que se haya abierto una sesión de usuario.

Si la secuencia de comandos utiliza recursos compartidos de red, verifique que las computadoras del dominio tengan acceso.




Deja un comentario