我已经搜索了一个小时,但没有任何成功,所以如果我忽略了这是一个之前回答过的问题,请告诉我。
我正在尝试使用一个登录脚本来映射域中所有计算机上的驱动器。我遵循了以下操作:https://technet.microsoft.com/en-us/library/cc781361(v=ws.10).aspx用于添加脚本。但是,当域中的用户登录到他们的计算机时,它仍然不会运行。我需要将其推送到计算机或以某种方式激活它吗?
要进入组策略编辑器,我执行以下操作(这可能解释了为什么它对某些人来说不起作用)。我进入组策略管理器 --> 林 --> 域 -->MyCompany.local --默认域策略。我右键单击它并点击编辑,然后从那里我按照上面链接中的说明进行操作。然后我返回组策略管理并右键单击默认域策略并点击“强制”。用户登录时仍然没有任何反应。
任何帮助都非常感谢。我是一名开发人员,不是系统管理员,因此 Active Directory 不在我的专业领域。
我正在使用 Windows 2012 Server Standard R2
该 PC 位于域内。
两件奇怪的事情(可能对更有知识的人有所暗示)
1- 当我通过 RDP 以用户身份登录服务器时,它确实映射了我在组策略编辑器中设置的驱动器。但脚本似乎没有运行(它映射了其他驱动器)。
2-如果我打开资源管理器并浏览到包含我的脚本的文件夹 \MyCompany.local\sysvol\MyCompany.local\Policies{RANDOMGUID}\USER\Scripts\Logon 并且我尝试运行该脚本,我会收到此警告,所以我不确定这是否是权限问题?
我也在 PC 上尝试过 gpupdate /force
答案1
我有几个建议。
就最佳实践而言,我建议不要修改默认域策略。最好根据需要创建其他策略。针对每个目的设置组策略对象可让您更轻松地根据需要链接/取消链接。
其次,如果您有 2008R2 域并且可以使用组策略首选项来映射驱动器,那么这将是一个更好的解决方案。GPP 消除了对登录脚本的需求,并让您用更少的脚本获得更多的控制权。
以下是一篇详细介绍该过程的文章:http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership.aspx
如果您有 XP 客户端,则需要安装组策略客户端扩展:https://www.microsoft.com/en-ca/download/details.aspx?id=3628
答案2
PC 无法将脚本所在的服务器识别为内部网站点(如错误消息所示)。这意味着它们需要采用更严格的安全策略。
我假设有问题的服务器是您的服务器,或您的某台服务器。您是否以工作站无法识别的方式引用它?
您可以在 IE 设置中通过组策略(或逐台计算机)将服务器添加到“Intranet 区域”。您可能需要将名称的缩写版本添加到默认值:
- 你的服务器1
- 你的服务器2
- *.您的公司.本地
或任何其他的User Settings -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page。