在我的活动目录中,我目前在包含login脚本的域对象上有一个GPO。
我想创build一个新的组,我可以添加用户,并运行一个额外的/不同的login脚本。
我试着创build一个新的OU,把这个组放入OU中,把用户添加到组中。 在OU中,我创build了一个GPO并设置了用户login脚本 – 我使用浏览button导航到脚本文件。 UNCpath看起来是正确的,我validation了用户/机器可以真正到达并正确运行。
问题是它似乎不工作。 我重新启动机器,login,脚本似乎并没有运行。
我猜测这可能是因为在其他域GPO的login脚本(这是设置为不覆盖)(也许这是不重写,这是问题…?)?
您是否只能从单个GPO定义一个login脚本,或者您是否可以拥有多个具有login脚本的GPO?
是的,在多个GPO中运行多个login脚本是完全可能的,但可能不是您想要的方式。
这种方法适用于我们,但是您的需求可能会有所不同。 拥有多个OU和Sub-OU,并将更多的GPO与连接的login脚本应用到链中。
采取以下的OU结构 – 我有一个全球login脚本GPO连接在Acme小部件,一个内部login脚本GPO链接在内部和各种部门特定的login脚本下面。 实际上,我有多个login脚本链接在Acme Widgets和XP,Vista和7的内部,根据GPO上的操作系统版本WMIfilter应用。
Acme小部件
内部
金融
人力资源
它
销售
这听起来像是更接近你的。 创build您的GPO,添加您的login脚本,并将它们全部链接到适当的OU。 修改GPO的权限,以便只有特定组的成员才有权读取GPO并应用它。
至于为什么脚本不适用,这是我通常的疑难解答步骤。
\\SVR\Scripts\Logon.vbs并执行它)。 如果您禁止错误或警告,请在运行脚本之前启用它们。 另外,以标准用户的身份运行它,而不是pipe理员。 gpresult > GP.txt并检查您正在接受的策略,正在过滤的内容等gpresult > GP.txt /v开关(详细)也可能有用,如果您确实需要信息超载,请尝试使用/z超级详细)开关。 gpresult /h GP.html来创build更好的输出您正在获得的组策略。 它在Internet Explorer中打开,几乎与您在组策略pipe理控制台中获得的RSOP摘要相同。 新的OU是第一个login脚本GPO链接的子OU吗? 在应该得到新的login脚本的机器上运行gpresult并查看是否已经过滤了新的GPO。 您可能需要将新的login脚本GPO设置为强制执行。