我在继承的域控制器上创建组策略时遇到了一个奇怪的问题。这个东西从来没有正确设置过,而且我不太熟悉如何使用组策略。
我们在运行 Windows Server 2016 Standard 的单个域控制器上运行 Active Directory 10.0.14393.2608。
我的目标是使用在登录和注销时运行的简单脚本来记录用户。
我目前在 NETLOGON 文件夹中保存了以下批处理文件:
if exist \\SERVER\LogData\%Computername% goto next
mkdir \\SERVER\LogData\%Computername%
:next
Echo %Computername%,%Username%,%Date%,%Time% >> \\SERVER\LogData\%Computername%\Logon.csv
它应用于用户配置->策略->Windows 设置->脚本->登录属性下的 GPO
GPO 链接在包含子 OU 中的多个用户和计算机的 OU 内。
我可以通过从测试计算机导航到该脚本来运行它,并且它将正确启动,但是在运行 gpupdate 后注销并重新打开时什么也不会发生。
答案1
用户登录脚本默认延迟 5 分钟!配置延迟,请参见此处:https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/logon-scripts-not-run-for-long-time
更重要的是:你的 DC 已经过时了。该更新级别是 2018 年的!