我目前正在构建 Windows Server 2008 R2 以用作终端服务器,并且正在寻找脚本选项。我知道如何通过注册表调整将登录脚本附加到 Active Directory 中的用户或服务器上的所有登录名,但这不是我想要的。
理想情况下,我希望我的脚本仅在用户第一次登录终端服务器时运行,即在该服务器上创建他们的配置文件后立即运行。我想设置一些注册表项、映射网络驱动器等。
这可能吗?您能告诉我怎么做吗?值得这样做吗?我是否应该忘记这件事,让脚本在每次登录时都能安全运行?
答案1
您可以使用“组策略首选项”节点(而不是“策略”节点)创建 GPO,以创建映射驱动器和注册表项。使用“创建”操作,仅当您的设置不存在时才会部署它们。
“首选项”的独特之处在于,随后部署的设置是用户可配置的,而“策略”则不是。
有多种方法可以仅针对登录到终端服务器的用户。例如,您可以将组策略首选项目标条件设置为首选项的一部分,指定登录到终端服务器计算机作为要求。此机制不存在于策略节点(仅使用 ACL)中。
阅读更多这里。
答案2
如果您确实想使用脚本来执行此操作,您可以在用户配置文件中创建一个文件或在脚本中设置一个注册表项,然后检查该文件或特定的注册表项是否存在。
但您也可以使用组策略来映射网络驱动器和配置内容。这样会更好,因为您也可以稍后添加配置,并确保将附加设置应用于每个用户。使用脚本以后会变得非常复杂。