먼저, GPO에서 batch를 실행하는 가장 쉬운 방법은
1.컴퓨터정책-Policies-Windows Settings-Scripts(Startup/Shutdown)
2.사용자정책-Policies-Windows Settings-Scripts(Logon/Logoff)
로그온 스크립트를 주로 사용하는데, 첫번째 문제는 사용자가 로그온을 할때까지 배치를 돌릴수가 없다. 두번째 문제는 무슨 이유에서인지 로그온 배치가 잘 적용되지 않을 경우가 (운영경험상) 많다.
따라서 그것보다 효율적이고 확실한 방법이며 사용자가 로그온을 하지 않아도 백그라운드로 돌리는 방법으로 Task Scheduler를 사용하게 되었는데 이 방법은 반복 실행 설정이 된다는 점에서 확실히 1번 실행하는 로그온 스크립트보다 확실하게 컴퓨터들을 batch로 제어할 수 있다.
우선 실행할 batch파일을 AD sysvol 폴더 어딘가에 넣어야하는데, 그냥 편의상 해당 GPO 경로의 logon폴더에 batch파일을 두고, task scheduler에 그 경로의 bat파일을 실행하도록 한다.
task scheduler는 컴퓨터 정책과 사용자 정책에 각각 존재하는데, 컴퓨터 정책에 적용하게 되었다.
경로는 Computer Configuration - Preferences - Control Panel Settings - Scheduled Tasks
우클릭 후 정책을 새로 만든다.
우클릭->New->Immediate Task (Windows Vista and later)
---첫번째 General탭에서---
Name : 아무거나
--Security Options에서--
When running the task, use the following user account:
"NT AUTHORITY\SYSTEM"을 설정
라디오버튼 Run whether user is logged on or not 선택
맨아래
Configure for : Window 7로 변경
---두번째 actions 탭에서---
New버튼 누른 후
Action : Start a Program
경로 : Logon 폴더의 bat 파일 선택
나머지는 디폴트 옵션...
제대로 실행되었는지 확인하려면
bat파일에 리다이렉션을 Logon 폴더로 해놓고, txt파일을 하나 만들어서 속성-Security탭에서, Authenticated Users의 write 권한을 Allow해주면 된다.
예시: echo %computername%>> \\cloud.com\SysVol\cloud.com\Policies\{FCE35803-E171-442C-8BAB-826EF89B7753}\User\Scripts\Logon\result.txt
result.txt를 생성한 후 권한 생성
1.컴퓨터정책-Policies-Windows Settings-Scripts(Startup/Shutdown)
2.사용자정책-Policies-Windows Settings-Scripts(Logon/Logoff)
로그온 스크립트를 주로 사용하는데, 첫번째 문제는 사용자가 로그온을 할때까지 배치를 돌릴수가 없다. 두번째 문제는 무슨 이유에서인지 로그온 배치가 잘 적용되지 않을 경우가 (운영경험상) 많다.
따라서 그것보다 효율적이고 확실한 방법이며 사용자가 로그온을 하지 않아도 백그라운드로 돌리는 방법으로 Task Scheduler를 사용하게 되었는데 이 방법은 반복 실행 설정이 된다는 점에서 확실히 1번 실행하는 로그온 스크립트보다 확실하게 컴퓨터들을 batch로 제어할 수 있다.
우선 실행할 batch파일을 AD sysvol 폴더 어딘가에 넣어야하는데, 그냥 편의상 해당 GPO 경로의 logon폴더에 batch파일을 두고, task scheduler에 그 경로의 bat파일을 실행하도록 한다.
task scheduler는 컴퓨터 정책과 사용자 정책에 각각 존재하는데, 컴퓨터 정책에 적용하게 되었다.
경로는 Computer Configuration - Preferences - Control Panel Settings - Scheduled Tasks
우클릭 후 정책을 새로 만든다.
우클릭->New->Immediate Task (Windows Vista and later)
---첫번째 General탭에서---
Name : 아무거나
--Security Options에서--
When running the task, use the following user account:
"NT AUTHORITY\SYSTEM"을 설정
라디오버튼 Run whether user is logged on or not 선택
맨아래
Configure for : Window 7로 변경
---두번째 actions 탭에서---
New버튼 누른 후
Action : Start a Program
경로 : Logon 폴더의 bat 파일 선택
나머지는 디폴트 옵션...
제대로 실행되었는지 확인하려면
bat파일에 리다이렉션을 Logon 폴더로 해놓고, txt파일을 하나 만들어서 속성-Security탭에서, Authenticated Users의 write 권한을 Allow해주면 된다.
예시: echo %computername%>> \\cloud.com\SysVol\cloud.com\Policies\{FCE35803-E171-442C-8BAB-826EF89B7753}\User\Scripts\Logon\result.txt
result.txt를 생성한 후 권한 생성
'OS > Windows' 카테고리의 다른 글
| Adobe Flash Player 오프라인 설치 파일 구하는 방법 (0) | 2017.09.22 |
|---|---|
| aero기능 끄고 이미지 배포하기 (0) | 2017.09.22 |
| [batch스크립트]현재날짜와 PC 부팅 날짜 차이 계산하기 (0) | 2017.08.30 |
| 진화된 정품인증 스크립트 (0) | 2017.02.28 |
| WSUS 이슈 : Clients cause the WSUS App Pool to become unresponsive with HTTP 503 (0) | 2016.12.29 |
