Toon posts:

[AD] GPO enkel actief op dag X (bv zondag)

Pagina: 1
Acties:

vrijdag 9 juni 2006 23:26

Acties:

Verwijderd

Topicstarter
Ik probeer een GPO enkel actief te laten zijn op zondag, zodat ik de computers automatisch kan laten aanmelden met een specifieke gebruiker.

Op het moment heb ik een GPO met een computer-startupscript die de juiste registerwaardes wegschrijft naar de HKLM. Dmv deze constructie zal een computer op een 'normale' dag vragen om een gebruikersnaam/wachtwoord, op een 'zondag' logt hij in als gebruiker maintenance, die weer als enige gebruiker de rechten heeft om een specifieke GPO te apply'en. Zo kan ik de gebruiker op de lokale computer wat extra rechten geven, zodat hij bv defrag.exe kan draaien.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

@echo of
setlocal
for /F "eol= " %%F in ('echo %date%') do set dayname=%%F
if %dayname%==zo goto maintenance
goto normal

:maintenance
regedit /s \\server\netlogon\pc_startup\maintenance\conf_maintenance.reg
goto end

:normal
regedit /s \\server\netlogon\pc_startup\maintenance\conf_norm.reg
goto end

:end
Echter zou ik dit liever vanuit de GPO zelf doen, dmv een instelling zodat de GPO enkel op zondag actief is.

De vraag is, hoe kan ik er voor zorgen dat een specifieke GPO enkel op zondag geactiveerd kan worden? Ik heb al aardig wat zoekwerk verricht op GoT/Google, maar iets zinnigs krijg ik met een groot aantal keyword's nog niet gevonden.

vrijdag 9 juni 2006 23:44

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Waarom run je deze taken niet gewoon onder een account met voldoende rechten oid?

Voor zover ik weet kan je policies niet op die manier "geagendeerd toepassen" :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 10 juni 2006 00:05

Acties:

Verwijderd

Topicstarter
sanfranjake schreef op vrijdag 09 juni 2006 @ 23:44:
Waarom run je deze taken niet gewoon onder een account met voldoende rechten oid?

Voor zover ik weet kan je policies niet op die manier "geagendeerd toepassen" :P
Het gaat mij niet om het user specifieke gedeelte van de GPO, maar om het computer gedeelte. Het gebruikersgedeelte is het probleem niet, ik moet er enkel voor zorgen dat de computerconfiguratie goed aangepast word, voordat er een gebruiker aangemeld word.

Er moet een optie overschreven worden vanaf de basis GPO (RemoveLastLoginName op false) en ik moet een registerfile importeren, die er voor zorgt dat de gebruiker automatisch aanmeld.

Het gaat om de volgende register veranderingen:
code:
1
2
3
4
5

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoAdminLogon="1"
DefaultUserName="maintenance"
DefaultPassword="passwordjehierzo1234"
DefaultDomainName="bedrijfsnaam"


Hoe wou ik er anders voor zorgen dat een computer enkel op zondag automatisch aanmeld met een gebruiker, en op andere dagen gewoon "standaard" werkt? Vooral de RemoveLastLoginName is van belang binnen het bedrijf (ivm flexwerkplekken, niemand heeft dus een vaste PC).

Ik zoek een mooiere manier dan de huidige, omdat ik zo een wildgroei krijg van scriptjes. Ook heb ik dan totaal geen overzicht van welke instelling waar vandaan komt, daarom wil ik dit soort instellingen niet vanuit een regfile regelen met een script, maar vanuit de GPO zelf.

[ Voor 26% gewijzigd door Verwijderd op 10-06-2006 00:08 ]

zaterdag 10 juni 2006 11:55

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 18:09

Rolfie

Je kan kijken naar wmi filtering. Daarmee zou het moeten kunnen.

zaterdag 10 juni 2006 18:15

Acties:

Verwijderd

Topicstarter
Rolfie schreef op zaterdag 10 juni 2006 @ 11:55:
Je kan kijken naar wmi filtering. Daarmee zou het moeten kunnen.
Ik had ook het idee dat het met WMI zou kunnen, echter op een of andere onverklaarbare wijze kan ik dit niet vinden @ de AD servers? Verschillende website's sturen je via een bepaalde route, echter kan ik doen wat ik wil, maar er staat nergens WMI filtering @ servers.

Dit zou toch moeten dmv een rechtermuisknop (@ GPO), dan "create WMI filter" (ofzo), ik weet niet meer exact hoe MS schreef dat het moest werken, maar ik kreeg het op onze Windows 2000 server niet gevonden (adhv MS docs in ieder geval).

zaterdag 10 juni 2006 21:13

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

WMI filters zijn dan ook - helaas - een Windows XP client feature, om die te gebruiken heb je ook een Windows 2003 domain schema nodig aldus dit:
WMI filters are only available in domains that have the Windows Server 2003 configuration. Although none of the domain controllers need to be running Windows Server 2003, you must have run ADPrep /DomainPrep in this domain. ADPrep is a utility included on the Windows Server 2003 CD and must be run before upgrading an existing Windows 2000 domain to Windows Server 2003. If ADPrep /DomainPrep has not been run in a Windows 2000 domain, the WMI Filters node will not be present, and the GPO scope tab will not have a WMI filters section.
Let wel op dat dit alleen maar werkt op XP clients :)

zondag 11 juni 2006 09:02

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Jups en volgens mij draaide KingOfDos nog Windows 2000 :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 11 juni 2006 12:06

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:03

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op zaterdag 10 juni 2006 @ 00:05:
Het gaat mij niet om het user specifieke gedeelte van de GPO, maar om het computer gedeelte. Het gebruikersgedeelte is het probleem niet, ik moet er enkel voor zorgen dat de computerconfiguratie goed aangepast word, voordat er een gebruiker aangemeld word.
Waarom probeer je een user (automatisch) aan te laten loggen voor onderhoudswerkzaamheden aan de werkplek?

Kun je niet gewoon veel makkelijk wat Tasks schedulen (onder een account met voldoende rechten) om bv. een defrag uit te voeren?

[ Voor 27% gewijzigd door Question Mark op 11-06-2006 12:07 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 11 juni 2006 12:44

Acties:

Verwijderd

Topicstarter
Kijk dat verklaart veel, ik heb idd ADPrep / DomainPrep niet gedraait, dat zal ik eens overleggen en doen, zodat ik de WMI kan draaien.

Ik draai op het moment Win2000 op de hoofdservers (mail, domain), dit word over 1 maand vervangen door Win2003. De clients draaien allemaal op WinXP, dus daar zou het probleem niet mogen liggen.

@ Question Mark: Ik doe het niet via een taak, maar via een batchscript wat draait. Dit omdat er ook software gedraait word die een GUI interactie verwacht (wat ik overigens wel omzeild heb dmv vbSendKeys), het systeem doet wel meer dan enkel scandisk (denk aan anti-spyware, anti-virus, disk-cleanup, etc). Ook kan er op dit moment niemand van de computers gebruik maken (via script doe ik ook een LockWorkstation), en weet ik dus zeker dat er geen problemen kunnen optreden doordat er een gebruiker gebruik gaat maken van de computer. Dan daarbij is de kans extreem klein dat er mensen op zondag gaan werken.

Of laad Windows ook een userprofile op de achtergrond zodra je iets scheduled als task? Zodat ik (theoretisch gezien) apps als Exact Globe kan openen (dus echt GUI based zijn), maar dan op de achtergrond.

[ Voor 19% gewijzigd door Verwijderd op 11-06-2006 12:49 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq