GPO: Esegui uno script all’avvio del computer

   -     -   (0)  -    2 minutes

In questo articolo vedremo come impostare uno script che viene eseguito all’avvio del computer utilizzando i criteri di gruppo (GPO).

Il vantaggio di utilizzare questo tipo di script è che viene eseguito con diritti di amministratore, il che consente di avviare installazioni software sulla workstation senza elevazione dei diritti.

  1. Prerequisiti
  2. Impostazione del GPO
  3. Validare il funzionamento della strategia
  4. Conclusione

Prerequisiti

Preparare lo script da implementare e copiarlo nel controller di dominio (Desktop/Documenti).

Script tutorial scritto nel registro eventi di Windows che consente di convalidarne l’esecuzione.

On Error Resume Next 
Dim WshShell
Set WshShell = Wscript.CreateObject("Wscript.shell")
WshShell.LogEvent 4, "--- RDR-IT : Script ouverture de poste ---"

Impostazione del GPO

Aprire la console Gestione Criteri di gruppo, fare clic con il pulsante destro del mouse 1 sulla posizione in cui si desidera applicare il criterio e fare clic su Crea un GPO in questo dominio e collegalo qui 2.

GPO console

Assegnare un nome al GPO 1 e fare clic su OK 2.

GPO name

Fare clic con il tasto destro del mouse sulla strategia 1 e fare clic su Modifica 2.

Edit GPO

Andare su Configurazione computer / Criteri / Impostazioni di Windows e aprire Script (avvio/arresto) 1.

Open scripts

Fare doppio clic su Avvio 1 per aprire la finestra di configurazione.

Startup

Fare clic su Aggiungi 1.

Click add

Fare clic su Sfoglia 1.

Browse

Copia lo script 1, quindi seleziona il file 2 e clicca su Apri 3.

Select script

Fare clic su OK 1 per aggiungere lo script.

Add script

Dopo aver aggiunto lo script nelle proprietà, fare clic su Applica 1, quindi su OK 2.

Apply strategie

La strategia è pronta.

Overview

Validare il funzionamento della strategia

Manipolazione da effettuare su una postazione di lavoro in cui viene applicata la strategia.

Se la workstation è già accesa, è necessario riavviarla, perché lo script viene eseguito una volta all’avvio. Il comando gpupdate non avvierà lo script.

Lo script utilizzato per questo articolo scrive nel registro dell’applicazione Visualizzatore eventi, verificando che l’evento venga registrato.

observer events

Conclusione

Lo script di avvio consente di eseguire azioni direttamente sul computer, anche prima che sia aperta una sessione utente.

Se lo script utilizza condivisioni di rete, verificare che i computer nel dominio abbiano accesso.

Lascia un commento