Назад | Перейти на главную страницу

Как я могу узнать, где и как группа безопасности запускает сценарий входа для некоторых пользователей?

Организация, в которой я работаю, реализовала доступ к приложениям и скрипты через группы безопасности. То есть, если человеку необходимо получить доступ к некоторым приложениям или запустить скрипт при входе в систему, мы добавляем их в группу безопасности.

Существует сценарий входа в систему, настроенный в соответствии с AD для каждого человека, но я хотел бы знать, как эти группы мы добавляем, чтобы управлять выполнением или изменением некоторых параметров во время сценария входа в систему.

Моей первой мыслью были объекты групповой политики> Я проверил gpmc.msc и вижу, какие объекты групповой политики фильтруются. Когда я проверял настройки объекта групповой политики, я вижу, что задаются многие параметры, но я не вижу, откуда эти сценарии вызываются.

Итак, мой вопрос: с чего начать поиск, если мы хотим знать, что группа безопасности делает или включает в сеансе пользователя.

Спасибо.

Результирующий набор политик (RSoP), запущенный против одного из этих пользователей, покажет вам, какие объекты политики Grouo (GPO) применяют сценарии, если таковые имеются.

Также существует «устаревший» параметр сценария, который можно указать на вкладке «Профиль» учетной записи пользователя Active Directory. Это не будет отображаться в RSoP, поэтому проверьте его вручную. (Вы также можете запустить net user (username) /domain чтобы увидеть и спецификацию устаревшего сценария входа в систему.)