Назад | Перейти на главную страницу

Сценарий PowerShell для входа пользователя не работает в Windows 7 или 10

Я тестирую обновление до Windows 10 в нашем домене, который в настоящее время основан на контроллере домена Windows Server 2012 и всех рабочих станциях с Windows 7. Мне так и не удалось заставить его работать в Windows 7, поэтому я сдался, так как действительно нужно, но с Windows 10 мне это нужно. Я провел часы и дни, пытаясь понять это, но у меня нет идей. Вот моя текущая настройка GPO в порядке наследования (сокращенные имена, чтобы сообщение было короче):

Лесные компьютеры (конфигурация компьютера)

  1. Политики> Windows> Безопасность> Брандмауэр Windows
    • Домен = Выкл.
    • Частный = Выкл.
    • Public = Off
  2. Политики> Шаблоны администратора> Сеть / Сетевые подключения / Брандмауэр Windows
    • Профиль домена> Защитить все сетевые соединения = Отключено
    • Стандартный профиль> Защитить все сетевые подключения = отключено
  3. Политики> Административные шаблоны> Системная / групповая политика
    • Обнаружение медленного соединения = отключено
    • Задержка сценария входа = отключено
    • Обработка политики сценариев = Включено, разрешено в медленной сети = Включено
    • Время ожидания обработки политики запуска = отключено
  4. Политики> Шаблоны администратора> Система / Вход в систему
    • Всегда ждать сети при запуске компьютера и входе в систему = Включено
  5. Политики> Шаблоны администратора> Система / Сценарии
    • Разрешить сценарии входа в систему, когда NetBIOS или WINS отключены = Включено
    • Запускать сценарии входа синхронно = Включено
    • Асинхронно запускать сценарии запуска = отключено
    • Сначала запускайте сценарии Windows PowerShell при запуске компьютера, выключение = включено.
    • Сначала запускайте сценарии Windows PowerShell при входе пользователя в систему, выход из системы = включен.
    • Максимальное время ожидания для сценариев GP = Включено, секунды = 0

Рабочие станции в лесу (конфигурация компьютера)

  1. Политики> Windows> Скрипты
    • Startup =% SystemDrive% \ Tools \ Configuration.ps1 -WorkstationStartup
  2. Политики> Административные шаблоны> Компоненты Windows / Windows PowerShell
    • Включить выполнение сценария = Включено, разрешить все сценарии
  3. Настройки> Настройки Windows> Реестр
    • DisableDHCPMediaSense = 1
    • DependOnService = LanmanWorkstation, LanmanServer, Netman

Пользователи леса (конфигурация пользователя)

  1. Политики> Скрипты
    • Вход в систему =% SystemDrive% \ Tools \ Configuration.ps1 -UserLogon
    • Выход из системы =% SystemDrive% \ Tools \ Configuration.ps1 -UserLogoff

Часть сценария для рабочей станции работает отлично, а пользовательская - нет. Насколько я могу судить из журнала событий (сценарий записывает в пользовательский журнал событий), часть пользователя вообще не вызывается. Я подумал, что это могло быть из-за того, что он был на общем ресурсе, поэтому я скопировал его на локальный системный диск, но это ничего не дало. Как видите, все брандмауэры отключены, но это не действует.

Функциональный уровень домена и леса - Windows Server 2012, если это важно. Я также должен отметить, что для политики выполнения PowerShell установлено значение Unrestricted.

Я не знаю, что еще сделать, чтобы скрипты входа в систему (и выхода из системы по расширению) запускались, когда они должны. Прошу помощи.

ОБНОВИТЬ

Итак, покопавшись дальше, я запустил RSoP на клиенте, где я обнаружил что-то особенное, или, скорее, я этого не нашел. Для пользовательской конфигурации не было задано никаких параметров входа / выхода. На самом деле многих настроек, которые я ожидал, там не было. Вместо этого применяются настройки, специфичные только для администраторов домена. Значит, наследование GPO не работает? Домен / подразделения настроены следующим образом:

А вот и наследство GP:

Итак, по какой причине политика Forest Users не применяется? Я думал, что GP применялись в каскадном порядке?

Находятся ли учетные записи пользователей в подразделении Windows 10? Если нет, то в этом проблема. Учетные записи пользователей не входят в область управления (SOM) GPO, если они не входят в подразделение Windows 10.