我是一名没有 GPO 脚本编写经验的开发人员。我有一个请求,要求创建一个用户接受策略,当用户接受时会记录下来。(AD 域中大约有 1000 个 Windows 工作站)
到目前为止,我知道创建 GPO 脚本、预登录应该不是什么难事
挑战在于如何跟踪接受该政策的用户。他们建议每个用户共享一个文件。这听起来很初级。我原本想使用 sqlite DB 文件来避免锁定问题,但我可能错了。
我的问题是:我能否了解用户对政策的接受程度?如果可以,我可以在哪里找到可供我使用的资源?推荐使用此解决方案吗?
答案1
挑战在于如何跟踪接受该政策的用户。
是的。我做过几次这样的事,这正是它可能破裂的地方,也是它变得有趣的地方。
他们建议每个用户都通过网络共享一个文件。
这在登录前是不可能的,因为没有应该登录的用户登录。
我更多地考虑使用 sqlite DB 文件来避免锁定问题
是的,完全正确。制作一个“真实”的应用程序,并考虑常见的用户行为,例如登录时没有网络连接等。
我能否了解用户对政策的接受程度?
如果这意味着“我是否可以暂停 GPO 直到...”,那么不行,这是不可能的。但您可以将自己(脚本或应用程序)挂接到 GPO 中,以便在每次用户登录时执行,并由各种参数控制。
推荐这个解决方案吗?
视情况而定;这项建议可能除了技术层面之外还有(很多)其他含义。这涉及的范围很广,这里就不一一回答了。
技术答案是:您可以在登录时启动应用程序(甚至是登录前,禁止记录已登录的用户),并且此应用程序可以执行其需要的任何操作。建议制作一个可以完成此任务的应用程序正确的,例如不使用硬编码的 UNC-Paths、尊重离线使用、身份验证(可能在机器级别)和能够承受这种负载的后端。