我工作的组织通过安全组实现了应用程序访问和脚本。 这就是说,如果某人需要访问某些应用程序或在login时运行脚本,我们将它们添加到安全组。
AD acc中为每个人都configuration了一个login脚本,但是我想知道如何将这些组添加到login脚本中来pipe理执行或更改某些参数。
我首先想到的是GPO>我检查了gpmc.msc,我可以看到什么GPO被过滤,当我检查GPO设置,我看到许多参数被设置,但我看不到这些脚本被调用。
所以我的问题是,从哪里开始search,如果我们想知道安全组在用户会话中做了什么或启用了什么。
谢谢。
针对其中一个用户运行的策略结果集(RSoP)将向您显示哪些(如果有的话)Grouo策略对象(GPO)正在应用脚本。
还有一个“遗留”脚本设置,可以在用户的Active Directory帐户的“configuration文件”选项卡上指定。 这不会出现在RSoP,所以去手动检查。 (您也可以运行net user (username) /domain以查看传统的login脚本规范。)