我们有一个批处理文件(登录程序) 在用户登录时映射驱动器。
该脚本由组策略应用于整个域。
最初,这非常完美,因为我们一直希望应用此脚本。但是,现在我们在远程站点的 PC 通过 VPN 链接访问域。由于驱动器映射脚本和较慢的 VPN 链接的结合,这些 PC 可能需要长达 5 分钟才能登录。我尝试从“默认域策略”GPO 中删除“logon.bat”,远程站点的用户可以快几分钟登录。这非常完美 - 我可以手动映射远程站点上的驱动器,供少数需要网络访问的用户使用。
然后我尝试创建两个 OU:“总部“(我们希望继续使用驱动器映射脚本)和”场外“(对于远程站点以及加入域的笔记本电脑)。
唯一的问题是,当我从“默认域策略”GPO 中删除对“logon.bat”的引用,并将其添加到应用于“总部”的“登录时映射驱动器”GPO 时,它不再应用于总部。我无法有选择地仅将驱动器映射应用于主站点的用户。
我们不能再继续对此登录脚本采用全有或全无的方法,因为它会对远程工作的用户的性能产生影响。
有谁知道为什么当我尝试使用不同的 GPO 来处理驱动器映射时它会停止工作?
答案1
如上所述,您已将用户策略设置设置为计算机帐户。默认情况下,这不起作用。
您可以通过启用以下方式使其工作环回模式处理您正在创建的策略用于处理登录到这些计算机的用户的设置。环回处理将允许将用户策略设置应用于已应用于计算机帐户的策略。
请注意,启用环回模式将在策略启用环回模式后应用的该 OU 中的所有策略上启用它。
答案2
你有一个用户政策受到约束电脑OU。设置需要与绑定到的 OU 的内容相匹配。
答案3
登录脚本是用户策略。它不适用于电脑将其放入该 OU,因为它适用于用户。
答案4
正如其他答案所述,用户策略不适用于计算机,但您可以使用环回处理模式来允许这样做。
站点之间的带宽是多少?远程站点有多少个用户/计算机?
我怀疑您看到的延迟不是由于您正在应用的策略造成的,而实际上是因为您正在通过慢速的 WAN 链接映射网络驱动器。
我无法从您的问题的细节中看出,但如果您还没有这样做,那么如果您在远程站点安装了域控制器,配置了 AD 站点和子网,并设置了 DFSR 来复制两个站点之间的网络共享,您会看到很大的改进。
我们从 2006 年左右开始使用类似的设置,在两个文件服务器之间复制大约 500GB 的数据,带宽不超过理论最大值 384Kbps。根据您拥有的数据/带宽量,我建议从位于总部的远程站点服务器开始初始复制,否则您可能需要等待很长时间才能完成初始同步。