所以目前我们的IT高级副总裁有一个通过ADUC运行的login脚本,并执行诸如安装第三方更新,映射networking驱动器,库存计算机,将文件复制到桌面等等。
我正在寻找一些坚实的理由/例子,说明为什么这些事情在团体政策上会好一些。 与其他任何事情一样,你可以也应该在我没有想到的团体政策中做。
我的一些推理是,你可以分解任务。 第三方更新可以在注销时完成,以便用户在login时不会等待这些更新。以及推送新的安装。 除了将login脚本添加到组策略,而不是从ADUC运行它,也就意味着您不必确保它在每个用户configuration文件中,并且它将应用于每个人。
除了改善login时间,可pipe理性和消除潜在的安全问题(取决于脚本的存储位置等)。 我无法想象为什么你想要改变组策略和组策略首选项和WMI。 我不知道你,但看着login脚本窗口让我觉得像战争游戏马修Broderick
如果一个IT VP中的SR VP没有什么更好的办法比担心使用login脚本(可能是在XP,NT4时间框架中),那么你也会遇到更大的问题。 所有这些function都可以并且应该在组策略中完成,这是正确的。 不过,你的问题可能是更多的政治而不是技术。