我们必须创建一个批处理文件,以便在用户首次登录其 PC 时运行。我在组策略中添加了一个条目,如下所示:
- 登录域控制器并触发组策略
- 打开组策略管理
- 展开 Domains 并打开我需要修改的 OU
- 在这里您将找到项目登录脚本 - MyCompanyName
- 右键单击它并选择编辑
- 展开用户配置 -> 策略 -> Windows 设置 -> 脚本
- 应该有一个登录脚本 - 您将在此处看到对 .bat 文件的调用(这将调用 exe 文件)
现在,这似乎适用于我们实际构建和登录我们网络的任何人。我和几个人一起测试过。但是,我们有很多不在大楼内的人登录他们的工作 PC,然后手动运行 Watchguard VPN 以进入网络。我认为即使您使用 VPN,组策略也会运行?但显然这没有发生?我也做了 agpupdate /force和 a gpupdate /sync,它说它是最新的,但我知道批处理/可执行文件在他们登录时没有运行,因为我们有一个机制来记录它是否运行并且什么都不显示。
我错过了什么?
登录脚本在用户登录计算机时运行。如果计算机未连接到 VPN,因此在用户登录计算机时未连接到您的公司网络,则登录脚本不会在用户登录计算机时运行。您可以考虑使用在用户登录之前连接的 VPN 客户端(尽管我认为 WG VPN 客户端没有此选项),或者找到另一种方法来执行登录脚本执行的任何操作,例如放置副本用户桌面上的登录脚本,然后通知他们在连接到 VPN 后运行登录脚本。
启动脚本适用于计算机。只要计算机连接到公司网络,它们就会在计算机启动时运行。
登录脚本适用于用户。只要计算机连接到公司网络,它们就会在用户登录时运行。