通过 Microsoft VPN 执行脚本/gpo

通过 Microsoft VPN 执行脚本/gpo

我编写了一个小脚本来安装一个软件,以帮助我们迁移到 Office 365。

它已通过组策略成功部署到大多数有线/无线域连接的工作站/笔记本电脑,包括启动/关机和登录/注销。

@ECHO OFF

SET WORKINGDIR=%~dp0

START /WAIT MSIEXEC.exe /I "%WORKINGDIR%outlookassistant.msi" ORGANIZATIONKEY="123456789" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt"

IF EXIST "%SYSTEMDRIVE%\Program Files (x86)" (GOTO 1) ELSE (GOTO 2)

:1
START /WAIT MSIEXEC.exe /I "%WORKINGDIR%mapi64helper.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt"
START /WAIT MSIEXEC.exe /I "%WORKINGDIR%sklquery_x64.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt"

:2
START /WAIT MSIEXEC.exe /I "%WORKINGDIR%sklquery_x86.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt"

EXIT

但是,我在针对通过 Microsoft VPN 连接的用户时遇到了真正的问题。

当用户连接到我们的 Microsoft VPN 时,有什么想法可以让这个脚本运行吗?我已经调整了慢速连接上的策略处理,但仍然没有成功。

我的想法是,也许在连接到 VPN 然后执行注销时,脚本就会进行处理。

谢谢

答案1

为了使其正常工作,计算机必须加入域,对 Windows 计算机(而非 VPN)进行身份验证的用户必须是域用户,并且 Windows 计算机在连接​​到 VPN 时必须能够联系至少一个域控制器。

为了进行测试,我建议使用已加入域的笔记本电脑,将其连接到不同的网络,以域用户身份登录(凭据必须缓存在已加入域的计算机上),连接到 VPN 并运行gpupdate /force。如果它不起作用,请检查日志文件中是否有错误。

相关内容