组策略引擎在 Windows 上在什么安全环境下运行?

组策略引擎在 Windows 上在什么安全环境下运行?

进一步来说…

我想创建一个运行登录脚本的策略,将文件从共享复制到本地文件夹。

为了让登录脚本获取文件,我需要授予哪个帐户对共享的访问权限?

答案1

如果您在计算机启动时应用该脚本,则需要授予对共享上的计算机对象的访问权限(您可以像用户帐户一样将计算机添加到组中,因为它们都是可以在域上进行身份验证的有效对象)。

如果您在用户登录时运行脚本,它将在用户自己的安全上下文中运行,因此您的用户将需要能够访问您托管文件的远程位置,并有权访问您要复制到的计算机上的本地文件夹。

如果您不能授予用户对这两个位置的访问权限,通常最好从机器启动脚本运行副本,而不是用户登录。

答案2

用户登录脚本在用户的上下文中运行(用户登录,GPO 中的用户配置设置(包括登录脚本)应用于该用户)。

相关内容