Сегодня надо было срочно выяснить какие скрипты из доменной политики применяются у пользователя при загрузке ОС Windows.
Недавно когда мне был доступен MS SCCM я знал что весь код распространения (пакеты) прилетал пользователю в папку
C:\Windows\ccmcache
Далее он там лежал по подпапкам в зависимости от заданий которые планировались администратором. Т.е. клиент MS SCCM доставлял его туда и запускал на выполнение.
Со временем кеш MS SCCM клиента занимал много места, поэтому было целесообразно его чистить периодически:
powershell -command "gwmi -Class CacheInfoEx -Namespace root\ccm\softmgmtagent | % {$_ | Remove-WmiObject; Remove-Item $_.Location -Recurse -Force;}"
или так
powershell -command "gwmi -Class CacheConfig -Namespace root\ccm\softmgmtagent | % { Get-ChildItem $_.Location | Remove-Item -Recurse -Force }"
В политиках домена любые скрипты (BAT, CMD, JS, PS1) можно установить на Login/Logoff пользователя, а также на Start/Shutdown самой Windows.
После применения политики скрипты у клиента лягут вот сюда
C:\Windows\System32\GroupPolicy\User\Scripts
или сюда соответственно
C:\Windows\System32\GroupPolicy\Machine\Scripts
Местоположение проверить можете по результирующей политике:
Вроде ничего не забыл.
Удачи.
1 comment:
уверены? И пароли тоже там?))
Post a Comment
А что вы думаете по этому поводу?