Apa pengaturan kebijakan grup pesanan yang diterapkan?

Jadi saya telah membaca dokumen " Pemrosesan dan prioritas Kebijakan Grup ". Saya mendapatkan bahwa kebijakan diterapkan dalam urutan lokal, situs, domain, unit organisasi, unit organisasi anak. Artikel ini tidak jelas tentang urutan hal-hal yang diterapkan pada komputer seperti instalasi perangkat lunak, skrip, dan preferensi kebijakan grup baru .

Saya mencoba menulis skrip untuk menyesuaikan beberapa hal di komputer yang tampaknya tidak mungkin dengan preferensi, tetapi saya perlu memastikan bahwa instalasi perangkat lunak telah selesai, dan beberapa preferensi telah diterapkan terlebih dahulu.

Memperbarui:

Berikut ini beberapa informasi latar belakang. Saya memiliki kebijakan grup yang memiliki instalasi perangkat lunak untuk Widget A (Konfigurasi Komputer \ Kebijakan \ Pengaturan Perangkat Lunak \ Aplikasi yang Ditugaskan). Widget A menempatkan pintasan di semua tempat yang mengganggu jadi saya mencoba menggunakan fitur preferensi (Konfigurasi Komputer \ Preferensi \ Pengaturan Windows \ Pintasan) untuk menghapus pintasan yang tidak dibutuhkan. Program ini memiliki sedikit bug di dalamnya dan saya harus memperbaikinya, tetapi penerbit belum memberikan MSI yang diperbarui, hanya sebuah exe yang akan menerapkan pembaruan. Jadi saya harus menjalankan skrip startup untuk menjalankan EXE yang seharusnya menambal program.

Tampaknya 'Computer Configuration \ Preferences' diterapkan sebelum instalasi perangkat lunak terjadi, karena file saya dihapus tampaknya tidak berpengaruh sampai setelah beberapa reboot. Tampaknya sesuatu tentang paket perangkat lunak ini perlu di-boot ulang karena skrip startup yang seharusnya menambalnya kesalahan sampai saya reboot.

Dalam pencarian saya di Google, saya belum dapat menemukan dokumen yang secara spesifik menyatakan apa urutannya. Saya juga ingin tahu apa pemesanan antara berbagai preferensi yang tersedia. Misalnya, saya dapat mengatur variabel lingkungan melalui preferensi. Apakah saya dapat menggunakan variabel-variabel itu dalam preferensi File, Folder, atau Pintasan?

Saya berharap ada dokumen di suatu tempat yang menggambarkan proses secara rinci.

Kebijakan instalasi perangkat lunak diproses sebelum Skrip Startup dijalankan. Kadang-kadang itulah yang Anda inginkan, dan kadang tidak. Anda tidak bisa mengubahnya.

Ketika saya ingin skrip startup dijalankan sebelum instalasi perangkat lunak, saya akhirnya menggunakan keanggotaan grup untuk mengontrol pelaksanaan skrip startup dan saya mengakhiri skrip startup dengan perintah untuk menambahkan komputer ke grup kedua yang mengontrol instalasi perangkat lunak. Satu-satunya masalah dengan ini adalah bahwa, sampai saat ini, saya belum menemukan cara yang dapat diandalkan untuk me-restart Windows XP atau OS yang lebih baru dari skrip startup. (Ya, ya - Saya sudah mencoba berbagai metode juga. Saya bisa membahasnya secara terperinci jika Anda mau.) Karena itu, ini selalu membuat strategi ini memerlukan dua sepatu bot untuk "berlaku".

Anda menyebutkan "preferensi", jadi saya pikir Anda ingin melakukan sesuatu pada lingkungan pengguna melalui skrip masuk. Skrip masuk dijalankan, jelas, setelah masuk. Jika Anda ingin memeriksa untuk melihat apakah suatu perangkat lunak telah diinstal selama permintaan skrip logon, Windows Installer "database" di registri untuk melihat apakah program itu ada dan "bail out". Anda akan menemukan produk yang diinstal pada kunci "HKEY_CLASSES_ROOT \ Installer \ Products". Jelas, Anda harus mengetahui GUID untuk paket yang Anda hadapi.

Sunting: Pesanan pemrosesan sisi klien (CSE) Kebijakan Grup dilakukan berdasarkan nilai GUID untuk ekstensi sisi klien, dari apa yang saya dapat dapatkan dari dokumentasi. Sepertinya CSE dengan GUID numerik yang lebih tinggi dieksekusi nanti. Saya tidak memiliki GUID untuk CSE "Preferensi" jadi saya tidak dapat memberi tahu Anda bagaimana seharusnya bertindak kembali: berjalan sebelum / sesudah CSE lain.

Pada Windows XP, setidaknya, gali HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions dan cari CSE untuk "Prefernces". REGEDIT juga akan mengurutkan GUID tersebut secara numerik, sehingga Anda dapat mengetahui, secara visual, apakah CSE "Preferensi" akan dieksekusi sebelum / setelah CSE lain.

Ada dua jenis skrip yang dijalankan. Skrip startup dijalankan setelah preferensi komputer diatur (hal-hal di bagian Pengaturan Komputer dari GPO). Skrip login dijalankan setelah pengguna login dan Pengaturan Pengguna diterapkan. Skrip dijalankan secara sinkron sesuai urutannya terdaftar di GPO (jadi satu skrip harus selesai sebelum skrip berikutnya dapat dimulai). Perhatikan bahwa secara default Windows XP akan benar-benar membiarkan Anda masuk sebelum Pengaturan Jaringan diproses, yang berarti Anda dapat masuk sebelum GPO diproses. Perilaku ini dapat dilewati menggunakan pengaturan GPO yang ditemukan di Computer Configuration \ Administrative Templates \ System \ Logon \ Selalu menunggu jaringan saat startup komputer dan masuk. Begitu, skrip startup akan berjalan setelah preferensi komputer tetapi sebelum preferensi pengguna dan skrip login akan terjadi setelah semua preferensi telah ditetapkan. Semoga itu bisa membantu.

Pesanan diatur oleh admin dengan pengaturan dengan urutan tautan terendah diproses terakhir (dengan demikian memiliki prioritas tertinggi). Jika Anda perlu memastikan bahwa kebijakan diterapkan saat booting gunakan pengaturan Computer Configuration \ Administrative Templates \ System \ Logon \ Selalu menunggu jaringan saat startup komputer dan masuk. Juga tetapkan Terapkan Kebijakan Grup untuk komputer secara sinkron selama startup. Ini memaksa sistem untuk menunggu sampai ia dapat mengambil dan memproses kebijakan komputer sebelum mengizinkan pengguna untuk login. Jika Anda perlu memeriksa apakah kebijakan grup berjalan dengan sukses, periksa file log yang tercantum di sini