我创build了一个运行Chocolatey更新的PowerShell脚本,以及在本地和networking共享上进行一些日志logging。 脚本本身驻留在networking共享上,我希望能够让客户从那里运行它。
这个想法是我部署计划任务通过GPO运行脚本。 我已经尝试过,如计算机策略和用户策略,并在计划任务GPO gui中定义活动目录服务帐户。
对于操作,我select了powershell.exe -NonInteractive -WindowStyle Hidden -ExecutionPolicy bypass -file \\networkshare\scripts\script.ps1
在安全选项下,我定义服务帐户来运行任务并选中“运行用户是否login”和“以最高权限运行”
此服务帐户,为解决问题的目的是OUADMIN组,我确认该帐户有权访问networking共享。
我将GPO应用到我的机器,检查事件日志,我发现这个错误:
Chocolatey Sch Task Testing {BDF8E170-C909-4115-8909-D42792DF977A}组策略对象中的计算机“ChocoUpdate”首选项不适用,因为它失败,错误代码为“0x80070005访问被拒绝”。 这个错误被压制了。
我在这里错过了什么? 有一个更好的方法吗?
此错误表示GPO的权限问题,而不是您的脚本。 您可以通过在本地计算机上的任务计划程序中手动安排并检查它是否正常工作(和/或手动运行任务)来validation。
检查“范围”选项卡上的“安全筛选”下GPO上的权限,并检查“委派”选项卡上的细化权限。 您分配GPO的计算机帐户必须具有适当的权限才能读取和运行GPO。