Нам нужен объект групповой политики для локального хранения административных сценариев на рабочих станциях Windows (7 и более поздних версий), и мне было интересно, есть ли у Microsoft какие-либо рекомендации или у вас есть какой-либо опыт или мысли о том, какой путь лучше всего подходит для хранения таких сценариев? Я искал в сети рекомендации, но пока безуспешно.
Я понимаю, что это может быть немного необычно, но оно предназначено для управления беспроводными соединениями на ноутбуках до того, как пользователи войдут в систему, следовательно, необходимо хранить сценарии локально.
Изменить (дополнительная информация из комментариев): создание C: \ scripts и создание новой папки в C: \ users были предложены и отклонены. Создание папки внутри C: \ users \ public не было категорически отвергнуто, но не кажется идеальным. Суть моего вопроса в том, где лучше всего хранить эти файлы скриптов?
Нет стандарта или рекомендации. Что бы вы ни выбрали, вы, вероятно, захотите учесть следующее:
На практике создайте скрытую папку из C: \ под названием C: \ $ admin.000.
Я не знаю, как ограничить доступ, чтобы пользователь мог запускать сценарии, расположенные в нем, но не мог их читать или перечислять содержимое папки. Конечно, в * nix это не проблема.
Нет определенного местоположения, но поскольку ваш администратор не хочет, чтобы путь к c: был создан, например c: \ script, я предлагаю использовать% programfiles% \ UnivercityNAME, таким образом, если когда-нибудь вы развернете новое приложение или сценарий, это будет место, которое легко предоставить вашему пользователю для их выполнения.
Как уже говорилось, я не рекомендую использовать профиль пользователя, так как это политика, которую нужно запускать как компьютерный сценарий.
Здесь есть список хорошо документированных переменных: https://technet.microsoft.com/en-ca/library/cc749104%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396