进一步来说…
我想创build一个运行login脚本的策略,将共享中的文件复制到本地文件夹。
我需要什么账户来授予对共享的访问权才能使login脚本获取文件?
如果将脚本作为计算机启动的一部分应用,则需要授予对共享上的计算机对象的访问权限(您可以像计算用户帐户一样将计算机添加到组中,因为它们都是可以进行身份validation的有效对象在域上)。
如果您在用户login时运行脚本,它将在用户自己的安全上下文中运行,因此用户需要能够访问托pipe该文件的远程位置,并且可以访问机器上的本地文件夹你想复制到。
如果您无法授予用户访问这两个位置的权限,通常最好从机器启动脚本运行副本,而不是用户login。
用户login脚本运行在用户的上下文(用户login,GPO中的用户configuration设置(包括login脚本)正在应用)。