В моем активном каталоге у меня есть объект групповой политики для объекта домена, который содержит сценарий входа в систему.
Я хочу создать новую группу, в которую я могу добавлять пользователей и запускать дополнительный / другой сценарий входа в систему.
Я попытался создать новое подразделение, поместить группу внутрь подразделения, добавить пользователя в группу. В OU я создал объект групповой политики и установил сценарий входа пользователя в систему - я использовал кнопку обзора, чтобы перейти к файлу сценария. Путь UNC выглядит правильным, и я убедился, что пользователь / машина действительно может добраться до него и запустить его правильно.
Проблема в том, что это не работает. Перезагружаю машину, авторизуюсь, скрипт вроде не запускается.
Я предполагаю, что это может быть из-за сценария входа в систему в другом объекте групповой политики домена (который настроен так, чтобы не отменять) (может быть, проблема в том, что проблема не отменяется ...?)?
Можно ли определить только один сценарий входа в систему из одного объекта групповой политики или можно иметь несколько объектов групповой политики, каждый со сценариями входа в систему?
Да, вполне возможно, что несколько сценариев входа будут выполняться в нескольких объектах групповой политики, но, возможно, не совсем так, как вы хотите.
Этот метод подходит для нас, однако ваши потребности могут быть другими. Создайте несколько OU и Sub-OU и примените разные GPO со связанными сценариями входа в систему дальше по цепочке.
Возьмем следующую структуру OU - у меня есть GPO Global Logon Script, связанный с Acme Widgets, GPO Internal Logon Script GPO, связанный с Internal, и различные сценарии входа в систему, относящиеся к отделу, расположенные ниже. На самом деле, у меня есть несколько сценариев входа, связанных в Acme Widgets и Internal для XP, Vista и 7, которые применяются в соответствии с фильтром WMI версии ОС в GPO.
Acme Widgets Internal Finance Human Resources IT Sales
Похоже, это больше похоже на то, что вам нужно. Создайте свои GPO, добавьте к ним свои сценарии входа и свяжите их все с соответствующим OU. Измените разрешения объекта групповой политики, чтобы только члены определенной группы имели разрешение на чтение объекта групповой политики и применили его.
Что касается того, почему сценарий не применяется, вот мои обычные шаги по устранению неполадок.
\\SVR\Scripts\Logon.vbs
и выполнить). Если вы подавляете ошибки или предупреждения, включите их перед запуском сценария. Кроме того, запустите это как обычный пользователь, а не как администратор.gpresult > GP.txt
и проверьте, какие политики вам предоставляются, что отфильтровывается и т. д. /v
переключатель (подробный) также может быть полезен, и если вы действительно хотите перегрузить информацию, попробуйте /z
(супер-подробный) переключатель.gpresult /h GP.html
для создания более удобного вывода получаемых вами групповых политик. Он открывается в Internet Explorer и во многом аналогичен сводке RSOP, которую вы получаете в консоли управления групповой политикой.Является ли новое подразделение дочерним подразделением того, к которому привязан первый объект групповой политики сценария входа? На машине, на которой должен быть запущен новый сценарий входа в систему gpresult
и посмотрите, не отфильтрован ли новый объект групповой политики. Возможно, вам потребуется установить новый GPO сценария входа в систему как принудительно.