我正在我们的域上测试升级到 Windows 10,该域当前基于 Windows Server 2012 DC 和所有 Windows 7 工作站。我无法让它在 Windows 7 上运行,所以我放弃了,因为我真的不需要它,但在 Windows 10 上,我确实需要它。我花了数小时和数天试图弄清楚,但我没有想法。这是我当前的 GPO 设置,按继承顺序排列(缩写名称以使帖子更短):
森林计算机(计算机配置)
- 策略 > Windows > 安全 > Windows 防火墙
- 域 = 关闭
- 私人 = 关闭
- 公共 = 关闭
- 策略 > 管理模板 > 网络/网络连接/Windows 防火墙
- 域配置文件 > 保护所有网络连接 = 已禁用
- 标准配置文件 > 保护所有网络连接 = 禁用
- 策略 > 管理模板 > 系统/组策略
- 慢速链路检测 = 禁用
- 登录脚本延迟 = 禁用
- 脚本策略处理 = 已启用,允许跨慢速网络 = 已启用
- 启动策略处理等待时间 = 禁用
- 策略 > 管理模板 > 系统/登录
- 在计算机启动和登录时始终等待网络 = 已启用
- 策略 > 管理模板 > 系统/脚本
- 禁用 NetBIOS 或 WINS 时允许登录脚本 = 已启用
- 同步运行登录脚本 = 已启用
- 异步运行启动脚本 = 禁用
- 在计算机启动时首先运行 Windows PowerShell 脚本,关机 = 已启用
- 在用户登录时首先运行 Windows PowerShell 脚本,注销 = 已启用
- GP 脚本的最大等待时间 = 启用,秒 = 0
森林工作站(计算机配置)
- 策略 > Windows > 脚本
- 启动 = %SystemDrive%\Tools\Configuration.ps1 -WorkstationStartup
- 策略 > 管理模板 > Windows 组件/Windows PowerShell
- 打开脚本执行=启用,允许所有脚本
- 首选项 > Windows 设置 > 注册表
- 禁用DHCPMediaSense = 1
- DependOnService = LanmanWorkstation、LanmanServer、Netman
林用户(用户配置)
- 策略 > 脚本
- 登录 = %SystemDrive%\Tools\Configuration.ps1 -UserLogon
- 注销 = %SystemDrive%\Tools\Configuration.ps1 -UserLogoff
脚本的工作站特定部分运行得非常好,但用户部分却没有。据我从事件日志(脚本写入自定义事件日志)中可以看出,根本没有调用用户的部分。我认为这可能是因为它在共享上,所以我将它复制到本地系统驱动器,但没有任何作用。如您所见,所有防火墙均已禁用,但没有任何效果。
域和林功能级别是 Windows Server 2012,如果重要的话。我还应该注意,PowerShell 执行策略设置为无限制。
我不知道还有什么可以让登录(以及扩展注销)脚本在它们应该运行的时候运行。我请你帮忙。
更新
因此,我进行了更多挖掘,然后在客户端上运行了 RSoP,在那里我发现了一些奇怪的东西,或者更确切地说,我没有找到它。没有为用户配置定义登录/注销设置。事实上,我期望的很多设置都没有。相反,应用的设置仅适用于域管理员。所以看起来 GPO 继承不起作用?域/OU 的配置如下:
这是 GP 继承:
那么,无论出于何种原因,未应用森林用户政策?我以为全科医生是按级联顺序应用的?
用户帐户是否在 Windows 10 OU 中?如果没有,那就是问题所在。如果用户帐户不在 Windows 10 OU 中,则它们在 GPO 的管理范围 (SOM) 之外。