我们正在尝试在所有最终用户计算机上添加静态路由,我们在计算机configuration>策略> Windows设置>脚本(启动/closures)>启动下设置了一个GPO对象。
batch file中的命令是:route add 172.17.10.0 mask 255.255.0.0 172.16.12.100 -p
然后,我们重新启动/强制组策略更新,并在命令行中运行“路由打印”没有路由添加,但通过命令行添加路由完美。
我有完全相同的问题,我的解决scheme是最简单的“如果不是最可怕的”,你可以想到的。
我所要做的使组策略工作使用组策略是将整个命令添加在引号(“)中,所以命令route add 172.17.10.0 mask 255.255.0.0 172.16.12.100 -p应该是”route add 172.17.10.0 mask 255.255.0.0 172.16.12.100 -p“
同意joeqwerty关于修复子网或networkingID的评论。
根据我发现的一些文件 ,
通过使用-p选项添加的路由存储在registry下的以下项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes
也许你可以使用组策略首选项直接在registry中设置适当的条目?
老问题,我知道,但我只是“解决”了我的小型子域部署。 我使用组策略首选项来创build/更新计划任务,该计划任务定期调用%SystemDir%\route.exe add /p xxx0 mask 255.255.255.0 yyyy作为特权用户运行。
如果我需要添加一个路由,我可以通过GPO向任务添加另一个执行操作,并最终更新。 如果我需要删除一个路由,我可以改变这个行为来运行route.exe delete 。
如果路由已经存在(也不删除一条不存在的路由), route.exe命令似乎不会返回一个非零的退出码,所以计划的任务似乎不会失败。
不完美,但足够满足我的需求。 如果你想更多的控制 – logging等 – 你可以总是安排一个batch file。