주문 그룹 정책 설정은 무엇입니까?

그래서 " 그룹 정책 처리 및 우선 순위 " 문서를 읽고 있습니다. 정책은 로컬, 사이트, 도메인, 조직 구성 단위, 하위 조직 구성 단위의 순서로 적용됩니다. 이 기사에서는 소프트웨어 설치, 스크립트 및 새로운 그룹 정책 기본 설정 과 같이 컴퓨터에 적용되는 순서에 대해 명확하지 않습니다 .

컴퓨터에서 환경 설정으로 가능하지 않은 것을 조정하는 스크립트를 작성하려고하는데 소프트웨어 설치가 완료되었고 일부 환경 설정이 먼저 적용되었는지 확인해야합니다.

최신 정보:

다음은 몇 가지 배경 정보입니다. 위젯 A 용 소프트웨어 설치 (컴퓨터 구성 \ 정책 \ 소프트웨어 설정 \ 할당 된 애플리케이션)가있는 그룹 정책이 있습니다. 위젯 A는 성가신 곳곳에 바로 가기를 배치하므로 환경 설정 기능 (컴퓨터 구성 \ 환경 설정 \ Windows 설정 \ 바로 가기)을 사용하여 불필요한 바로 가기를 삭제하려고합니다. 이 프로그램에는 약간의 버그가 있으며 수정해야하지만 게시자는 업데이트 된 msi를 제공하지 않았으며 업데이트를 적용 할 EXE 만 제공했습니다. 따라서 프로그램을 패치 해야하는 EXE를 실행하려면 시작 스크립트가 필요합니다.

소프트웨어를 설치하기 전에 '컴퓨터 구성 \ 기본 설정'이 적용되는 것 같습니다. 파일 삭제는 두 번 재부팅 한 후에 만 ​​적용됩니다. 이 소프트웨어 패키지는 재부팅 할 때까지 오류를 패치해야하는 시작 스크립트 때문에 재부팅해야합니다.

Google을 검색 할 때 주문 내용을 구체적으로 나타내는 문서를 찾을 수 없었습니다. 또한 사용 가능한 다양한 환경 설정 간의 순서가 무엇인지 궁금합니다. 예를 들어, 환경 설정을 통해 환경 변수를 설정할 수 있습니다. 파일, 폴더 또는 바로 가기 환경 설정에서 해당 변수를 사용할 수 있습니까?

프로세스를 자세히 설명하는 문서가 있기를 바랍니다.

시작 스크립트가 실행되기 전에 소프트웨어 설치 정책이 처리됩니다. 때때로 그것은 정확히 당신이 원하는 것입니다, 그리고 다른 때는 그렇지 않습니다. 변경할 수 없습니다.

소프트웨어 설치 전에 시작 스크립트를 실행하려면 그룹 구성원을 사용하여 시작 스크립트의 실행을 제어하고 소프트웨어 설치를 제어하는 ​​두 번째 그룹에 컴퓨터를 추가하는 명령으로 시작 스크립트를 종료합니다. 이것의 유일한 문제는 지금까지 시작 스크립트에서 Windows XP 또는 최신 OS를 다시 시작하는 신뢰할 수있는 방법을 아직 찾지 못했다는 것입니다. (예, 예. 다양한 방법을 시도했습니다. 원하는 경우 자세히 설명 할 수 있습니다.) 따라서이 전략은 항상 "효과를 내기 위해"2 개의 부츠가 필요합니다.

"기본 설정"을 언급 했으므로 로그온 스크립트를 통해 사용자 환경에 대한 작업을 수행하고 있다고 생각합니다. 로그온 스크립트는 분명히 로그온 후에 실행됩니다. 로그온 스크립트 중에 소프트웨어가 설치되어 있는지 확인하려는 경우 레지스트리에있는 Windows Installer "데이터베이스"를 쿼리하여 프로그램이 있는지 "베일 아웃"하는지 확인하십시오. 설치된 제품은 "HKEY_CLASSES_ROOT \ Installer \ Products"키에 있습니다. 분명히, 다루고있는 패키지의 GUID를 알아 내야합니다.

편집 : 그룹 정책 CSE (클라이언트 쪽 확장) 처리 순서는 클라이언트 쪽 확장에 대한 GUID의 값을 기반으로 문서에서 얻을 수있는 것부터 수행됩니다. 수치 적으로 더 높은 GUID를 가진 CSE가 나중에 실행되는 것처럼 보입니다. "Preferences"CSE에 대한 GUID가 없어서 다른 CSE 이전 / 이후에 실행하는 방법을 알려줄 수 없습니다.

Windows XP에서는 최소한 HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions로 이동하여 CSE에서 "Prefernces"를 찾으십시오. REGEDIT는 이러한 GUID도 숫자로 정렬하므로 "Preferences"CSE가 다른 CSE 이전 / 이후에 실행 될지 시각적으로 알 수 있습니다.

실행되는 두 종류의 스크립트가 있습니다. 시작 스크립트는 컴퓨터 기본 설정이 지정된 후에 실행됩니다 (GPO의 컴퓨터 설정 부분에있는 것). 로그인 스크립트는 사용자가 로그인 한 후 실행되고 사용자 설정이 적용됩니다. 스크립트는 GPO에 나열된 순서대로 동 기적으로 실행됩니다 (따라서 다음 스크립트를 시작하기 전에 하나의 스크립트를 완료해야 함). 기본적으로 Windows XP에서는 네트워크 설정을 처리하기 전에 실제로 로그인 할 수 있으므로 GPO를 처리하기 전에 로그온 할 수 있습니다. 컴퓨터 구성 \ 관리 템플릿 \ 시스템 \ 로그온 \ 항상 컴퓨터 시작 및 로그온시 항상 네트워크를 기다립니다에있는 GPO 설정을 사용하여이 동작을 무시할 수 있습니다. 그래서, 시작 스크립트는 컴퓨터 환경 설정 후에 실행되지만 모든 환경 설정이 설정된 후 사용자 환경 설정 및 로그인 스크립트가 실행되기 전에 실행됩니다. 희망이 도움이됩니다.

오더는 가장 낮은 링크 오더가 마지막으로 처리 된 설정으로 관리자에 의해 설정됩니다 (따라서 가장 높은 우선 순위를 가짐). 부팅시 정책이 적용되도록하려면 컴퓨터 구성 \ 관리 템플릿 \ 시스템 \ 로그온 \ 항상 컴퓨터 시작 및 로그온시 항상 네트워크 설정을 사용하십시오. 또한 시작하는 동안 컴퓨터에 그룹 정책 적용을 동 기적으로 설정하십시오. 이로 인해 시스템은 사용자가 로그인하기 전에 컴퓨터 정책을 검색하고 처리 할 수있을 때까지 기다립니다. 그룹 정책이 성공적으로 실행되었는지 확인해야하는 경우 여기에 나열된 로그 파일을 확인 하십시오.