Назад | Перейти на главную страницу

Ищем идеи и причины для перехода от сценария единого входа в систему к групповой политике

Итак, в настоящее время у нашего старшего вице-президента по ИТ есть сценарий единого входа в систему, который запускается через ADUC и, помимо прочего, выполняет такие действия, как установка сторонних обновлений, отображение сетевых дисков, инвентаризация компьютеров, копирование файлов на рабочий стол.

Я ищу веские причины / примеры того, почему эти вещи лучше делать в групповой политике. Наряду со всем остальным, что вы можете и должны делать в групповой политике, о чем я не думал.

Некоторые из моих рассуждений заключались в том, что вы можете разделить задачи. Сторонние обновления могут выполняться при выходе из системы, чтобы пользователи не дожидались их завершения при входе в систему. А также при продвижении новых установок. Добавление сценария входа в систему в групповую политику вместо его запуска из ADUC означало бы, что вам не нужно следить за тем, чтобы он был в каждом профиле пользователя, и он будет применяться ко всем.

Помимо улучшения времени входа в систему, управляемости и устранения потенциальной проблемы безопасности (в зависимости от того, где хранится сценарий и т. Д.). Я не могу себе представить, зачем вам когда-либо понадобилось переходить на групповую политику, предпочтения групповой политики и WMI. Не знаю, как вы, но при просмотре этого окна сценария входа я чувствую себя Мэтью Бродериком в Игры в войну

А если серьезно, то если вице-президенту по ИТ в ИТ нет ничего лучше, чем беспокоиться о том, что используется сценарий входа в систему (вероятно, встроенный в XP, временные рамки NT4), у вас также есть гораздо более серьезные проблемы. Вы правы, что все эти функции можно и нужно выполнять в групповой политике. Однако вполне вероятно, что ваша проблема больше политическая, чем техническая.