Назад | Перейти на главную страницу

Можно ли создать несколько отдельных сценариев входа в GPO Active Directory?

В моем активном каталоге у меня есть объект групповой политики для объекта домена, который содержит сценарий входа в систему.

Я хочу создать новую группу, в которую я могу добавлять пользователей и запускать дополнительный / другой сценарий входа в систему.

Я попытался создать новое подразделение, поместить группу внутрь подразделения, добавить пользователя в группу. В OU я создал объект групповой политики и установил сценарий входа пользователя в систему - я использовал кнопку обзора, чтобы перейти к файлу сценария. Путь UNC выглядит правильным, и я убедился, что пользователь / машина действительно может добраться до него и запустить его правильно.

Проблема в том, что это не работает. Перезагружаю машину, авторизуюсь, скрипт вроде не запускается.

Я предполагаю, что это может быть из-за сценария входа в систему в другом объекте групповой политики домена (который настроен так, чтобы не отменять) (может быть, проблема в том, что проблема не отменяется ...?)?

Можно ли определить только один сценарий входа в систему из одного объекта групповой политики или можно иметь несколько объектов групповой политики, каждый со сценариями входа в систему?

Да, вполне возможно, что несколько сценариев входа будут выполняться в нескольких объектах групповой политики, но, возможно, не совсем так, как вы хотите.

Первый вариант

Этот метод подходит для нас, однако ваши потребности могут быть другими. Создайте несколько OU и Sub-OU и примените разные GPO со связанными сценариями входа в систему дальше по цепочке.

Возьмем следующую структуру OU - у меня есть GPO Global Logon Script, связанный с Acme Widgets, GPO Internal Logon Script GPO, связанный с Internal, и различные сценарии входа в систему, относящиеся к отделу, расположенные ниже. На самом деле, у меня есть несколько сценариев входа, связанных в Acme Widgets и Internal для XP, Vista и 7, которые применяются в соответствии с фильтром WMI версии ОС в GPO.

Acme Widgets 
  Internal
    Finance
    Human Resources
    IT
    Sales

Второй вариант

Похоже, это больше похоже на то, что вам нужно. Создайте свои GPO, добавьте к ним свои сценарии входа и свяжите их все с соответствующим OU. Измените разрешения объекта групповой политики, чтобы только члены определенной группы имели разрешение на чтение объекта групповой политики и применили его.


Что касается того, почему сценарий не применяется, вот мои обычные шаги по устранению неполадок.

  • Клиент групповой политики записывает некоторые вещи в журнал событий. Проверьте наличие предупреждений или ошибок, которые могут препятствовать запуску ваших скриптов.
  • Запустите сценарий в интерактивном режиме после входа в систему (например, перейдите в \\SVR\Scripts\Logon.vbs и выполнить). Если вы подавляете ошибки или предупреждения, включите их перед запуском сценария. Кроме того, запустите это как обычный пользователь, а не как администратор.
  • Для Windows XP запустите gpresult > GP.txt и проверьте, какие политики вам предоставляются, что отфильтровывается и т. д. /v переключатель (подробный) также может быть полезен, и если вы действительно хотите перегрузить информацию, попробуйте /z (супер-подробный) переключатель.
  • Для Windows Vista и выше используйте gpresult /h GP.html для создания более удобного вывода получаемых вами групповых политик. Он открывается в Internet Explorer и во многом аналогичен сводке RSOP, которую вы получаете в консоли управления групповой политикой.
  • Если вы используете портативный компьютер, беспроводное соединение может подключиться не сразу, а только при входе в систему и после того, как предполагается выполнение сценариев входа в систему. Возможно, проверьте наличие обновленных драйверов беспроводной сети, но вы можете застрять с этим. Я знаю, что у меня есть ноутбуки, которые не очень хорошо работают по беспроводной сети, если вы не подключаетесь с помощью предоставляемого ими крапплета Intel, который только подключает после войти в систему.

Является ли новое подразделение дочерним подразделением того, к которому привязан первый объект групповой политики сценария входа? На машине, на которой должен быть запущен новый сценарий входа в систему gpresult и посмотрите, не отфильтрован ли новый объект групповой политики. Возможно, вам потребуется установить новый GPO сценария входа в систему как принудительно.