我所在的组织已通过安全组实施应用程序访问和脚本。也就是说,如果某人需要访问某些应用程序或在登录时运行脚本,我们会将其添加到安全组。
每个人的 AD 帐户中都配置了一个登录脚本,但我想知道如何添加这些组来管理在登录脚本期间执行或更改某些参数。
我的第一个想法是 GPO>我检查了 gpmc.msc 并且我可以看到哪些 GPO 被过滤了,当我检查 GPO 设置时,我看到许多参数被设置了,但我看不到这些脚本是从哪里调用的。
所以我的问题是,如果我们想知道安全组在用户会话中执行什么操作或启用什么,从哪里开始搜索。
谢谢。
答案1
针对其中一个用户运行的策略结果集 (RSoP) 将向您显示哪些组策略对象 (GPO) 正在应用脚本(如果有)。
还有一个“旧版”脚本设置,可以在用户 Active Directory 帐户的“配置文件”选项卡上指定。该设置不会显示在 RSoP 中,因此请手动检查。(您也可以运行net user (username) /domain以查看旧版登录脚本规范。)