Привет! Возникла задача удалить ярлык программы с рабочего стола всех пользователей домена. Проблема была в том, что ярлык этот изначально не создавался групповыми политиками, соответственно и удалить его нельзя было отключив соответствующую политику. В таком случае нужно писать скрипт.
Перед тем, как настраивать GPO для запуска powershell-скрипта на компьютерах необходимо средствами групповых политик разрешить запуск PS-скриптов. По-умолчанию, на компьютере запрещен их запуск. Поэтому заходим в дефолтную GPO для домена в User Configuration — Policies — Administrative Templates — Windows Components — Windows PowerShell. Находим там политику «Turn on Script Execution«, включаем её и переводим в режим работы «Allow local scripts and remote signed scripts«.
Теперь можно настраивать политику, которая будет запускать PS-скрипт при входе пользователя в систему. Для этого заходим в созданную для этого политику в раздел User Configuration — Policies — Windows Settings — Scripts — Logon. Выбираем вкладку «PowerShell Scripts» и нажимаем кнопку «Add». Далее нажимаем кнопку «Browse» и в открывшееся окно проводника копируем файл с powershell-скриптом.
Групповые политики и их включение в Windows 10 Home
После этого выбираем этот файл и нажимаем «Open» в этом же окне и «OK» в предыдущем. Таким образом политика настроена.
А вот текст самого скрипта. Сохраняем его под расширением PS1 у себя на компе.
$DeleteItem = «Кодекс-клиент.lnk»
$Date = Get-Date
$ComputerName = $Env:Computername
$UserName = $Env:UserName
$DesktopPath = [Environment]::GetFolderPath(«Desktop»)
$ShortcutFiles = Get-ChildItem -Path $DesktopPath -Recurse -Include *.lnk
Write-Host «Всего найдено ярлыков:» $ShortcutFiles.Count -ForegroundColor Green
$Changed = 0
ForEach ($Shortcut in $ShortcutFiles) IF ($Shortcut -match $DeleteItem ) Remove-Item $Shortcut
$Changed ++
>
>
Write-Host «Удалено ярлыков:» $Changed -ForegroundColor Green
echo $Date $UserName «Всего найдено ярлыков:» $ShortcutFiles.Count «Удалено ярлыков:» $Changed >> \DC-01C$Logs_remove_shortcut$ComputerName.log
В последней строке скрипта я сохраняю логи исполнения данного скрипта на компьютерах пользователя. У меня они сохраняются в скрытую папку на контроллере домена, у вас она будет другой, поэтому поменяйте путь до вашей папки.
Этот же скрипт может быть взят за основу для удаления любого файла из любой директории.
Источник: onix.me
Как удалить программу через групповые политики
Страницы: 1
Удаление программ с помощью GPO
Это нравится: 0Да / 0Нет
01.02.2007 13:43:55
Как удалить софт установленный руками (пользователем) с помощью групповой политики?
Это нравится: 0Да / 0Нет
01.02.2007 16:44:16
кажется — никак. можно только запретить к нему доступ.
Это нравится: 0Да / 0Нет
Установка и удаление программ групповыми политиками | Windows Server 2016
02.02.2007 12:49:18
Смотря что, к примеру Офис. Mожно написать маленький смдшник, такого вида setup.exe /r
Это нравится: 0Да / 0Нет
06.02.2007 12:44:20
Про офис можно подробней рассказать?
Это нравится: 0Да / 0Нет
06.02.2007 13:13:51
Тупо, конечно, но в принципе тоже как вариант
Делаешь cmd файл, в него примерно такое
msiexec /qn /uninstall \serverIPdatafilesOfficepro11.msi
Соответственно в ГПО делаешь запуск данного СМД, и разумеется у юзеров должны быть соответствующие права.
Вариант жестокий вообще-то.
Если ставил с ГПО, просто удаляешь данную прогу оттуда, он спросит что с ней делать у юзеров./ удалить
Запусти у себя на компе msiexec, почитай про ключики.
Это нравится: 0Да / 0Нет
06.02.2007 13:56:45
в том то весь и фокус,
что ставили до меня,
причем сами пользователи с разных дистрибутивов,
msi пакета нет,
а удалить надо быстро с большого числа машин.
Это нравится: 0Да / 0Нет
06.02.2007 14:34:19
Msi пакет есть на диске с офисом.
Вариант№2.
Назначаешь установку офиса всем, потом удаляешь политику, и при удалении говоришь — удалить со всех машин.
Источник: www.securitylab.ru
Удаление вручную программ, установленных групповой политикой
Бывает такая ситуация, когда какая-нибудь программа, установленная на компьютер с помощью групповой политики, удаляется вручную, а потом требуется развернуть эту программу снова с помощью групповых политик. В таком случае — новая GPO не применится, потому что софт был удалён вручную, а не, как нужно, с помощью GPO. В реестре компьютера сохраняется информация о том, что GPO содержащим установку софта якобы применено к компьютеру и софт всё также установлен.
Исправить эту ситуацию можно, удалив нужный раздел реестра компьютера в списке примененных объектов GPO по адресу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionGroup PolicyAppMgmt
Posted in Server 2008 R2, Server 2012 R2, Разное (Windows) Tagged group policy