Главная

Wednesday, 10 October 2018

Местоположение скриптов AD у клиента.

Всем привет.

Сегодня надо было срочно выяснить какие скрипты из доменной политики применяются у пользователя при загрузке ОС Windows.

Недавно когда мне был доступен MS SCCM я знал что весь код распространения (пакеты) прилетал пользователю в папку
C:\Windows\ccmcache

Далее он там лежал по подпапкам в зависимости от заданий которые планировались администратором. Т.е. клиент MS SCCM доставлял его туда и запускал на выполнение.

Со временем кеш MS SCCM клиента занимал много места, поэтому было целесообразно его чистить периодически:
powershell -command "gwmi -Class CacheInfoEx -Namespace root\ccm\softmgmtagent | % {$_ | Remove-WmiObject; Remove-Item $_.Location -Recurse -Force;}"
или так
powershell -command "gwmi -Class CacheConfig -Namespace root\ccm\softmgmtagent | % { Get-ChildItem $_.Location |  Remove-Item -Recurse -Force }"

В политиках домена любые скрипты (BAT, CMD, JS, PS1) можно установить на Login/Logoff пользователя, а также на Start/Shutdown самой Windows.

После применения политики скрипты у клиента лягут вот сюда
C:\Windows\System32\GroupPolicy\User\Scripts
или сюда соответственно
C:\Windows\System32\GroupPolicy\Machine\Scripts

Местоположение проверить можете по результирующей политике:




Вроде ничего не забыл.
Удачи.

1 comment:

  1. уверены? И пароли тоже там?))

    ReplyDelete

А что вы думаете по этому поводу?