谁能告诉我如何为 AD 中的用户配置/设置登录脚本?
这是我尝试过的:-在默认的“NETLOGON”共享文件夹中,我创建了一个 logon.bat(包含 cmd.exe,仅用于测试)-(对于测试用户)在用户的配置文件/用户配置文件/登录脚本中我放login.bat 并没有任何反应:(
(我是 Active Directory 的新手)
AskOverflow.Dev
谁能告诉我如何为 AD 中的用户配置/设置登录脚本?
这是我尝试过的:-在默认的“NETLOGON”共享文件夹中,我创建了一个 logon.bat(包含 cmd.exe,仅用于测试)-(对于测试用户)在用户的配置文件/用户配置文件/登录脚本中我放login.bat 并没有任何反应:(
(我是 Active Directory 的新手)
NETLOGON 共享是一种已经存在的特殊共享,而不是您创建的共享。
它通常在
C:\WINDOWS\sysvol\sysvol\*yourdomain*\scripts域控制器上我不认为你有正确的文件夹。正如 EK 所指出的,NETLOGON 共享是默认创建和共享的。你不应该做任何事情,如果你改变了任何东西,这很可能是行不通的。
1- 确保 NETLOGON 共享指向 %SystemRoot%\sysvol\sysvol\\scripts。检查所有域控制器。
2- 确保客户端可以看到该共享和内容,包括脚本。检查所有域控制器。
3-双击脚本,并确保它运行。解决任何问题。
注意:我在评论中询问了您为什么不使用组策略的问题。我建议为此使用 GPO 而不是用户属性页。它更容易管理和部署。
在客户端打开命令提示符并输入以下内容:
这将强制进行组策略更新。重新启动,看看是否有帮助。
此外,您可能希望脚本执行其他操作,例如在他们的桌面上创建一个文本文件,以确保脚本本身不会受到指责。
首先,阅读KB322241以了解登录脚本的官方“操作方法”,包括将登录脚本放入 GPO 的正确位置。我认为您应该使用 GPO 登录脚本而不是 NETLOGON 共享,因为它们提供了额外的灵活性并减少了管理开销;其他人出于自己的原因更喜欢 NETLOGON,但让我们从 GPO 开始。
按照我链接的文章中的步骤操作,确保您特别注意获取正确的位置。“显示文件”按钮在这里非常方便。
您正在创建用户登录脚本,因此请忽略计算机配置下的所有内容并转至用户配置。
(来源:computerperformance.co.uk)
确保将登录脚本分配给 GPO,该 GPO 链接到其中实际包含用户的 OU,否则将不会应用。默认域策略可以进行测试,但是当您真正进行测试时,您可能不想在那里放置一个。
然后,您应该使用组策略管理控制台中的建模或结果向导来确定将哪些策略应用于给定用户的给定 PC。
而不是运行 cmd.exe 使用您确定在登录期间不会运行的东西对其进行测试。Notepad.exe 是一个流行的选择。然后,登录后,不要只看它是否在屏幕上。使用任务管理器查看它是否正在运行。