因此,目前我们 IT 部门的高级副总裁有一个通过 ADUC 运行的单一登录脚本,可以执行安装第三方更新、映射网络驱动器、盘点计算机、将文件复制到桌面等操作。
我正在寻找一些确凿的理由/例子来说明为什么这些事情最好在组策略中完成。以及我没有想到的在组策略中可以做和应该做的任何其他事情。
我的一些理由是,你可以拆分任务。第三方更新可以在注销时完成,这样用户登录时就不必等待这些更新完成。以及推送新安装。此外,将登录脚本添加到组策略而不是从 ADUC 运行它意味着你不必确保它在每个用户配置文件上,并且它将应用于每个人。
答案1
除了缩短登录时间、提高可管理性并消除潜在的安全问题(取决于脚本的存储位置等)之外,我无法想象您为什么要更改组策略和组策略首选项以及 WMI。我不知道您是怎么想的,但看到那个登录脚本窗口让我感觉自己就像 Matthew Broderick 一样战争游戏
严肃地说,如果 IT 部门的 SR VP 除了担心登录脚本(可能在 XP、NT4 时间范围内构建)被使用之外没有其他更好的事情可做,那么您的问题也会大得多。您说得对,所有这些功能都可以而且应该在组策略中完成。但是,您的问题可能更多的是政治问题,而不是技术问题。