Вопросы Теги

Хранить сценарии GPO в Netlogon или в папке политики?

Лучше всего хранить скрипты входа централизованно в \\ DOMAIN \ Netlogon или в папку политики они помещаются по умолчанию, например. \\ DOMAIN \ SysVol \ DOMAIN \ Policies \ {DE22B6FB-315E-4C55-BF06-A7709913CD9E} \ User \ Scripts \ Logon ?

Каковы последствия (если есть) выбора одного местоположения вместо другой?

Я склонен просто хранить их все в Netlogon для облегчения доступа /review...

5
задан 28 April 2016 в 16:07
3 ответа

A felhasználói bejelentkezési szkriptek alapértelmezett helye a NETLOGON megosztás, amely alapértelmezés szerint az erdő összes DC-jén replikálódik, és fizikailag a következő helyen található:

% SystemRoot% \ SYSVOL \ sysvol \ \ szkriptek .

vagy

% SystemRoot% \ SYSVOL_DFSR \ sysvol \ \ szkriptek (DFS-alapú FRS esetén, mivel ez a Server 2012R2 + szervertől ajánlott)

Ha felhasználót állít be bejelentkezési szkript (ADUC> Felhasználó> Tulajdonságok> Bejelentkezés> Bejelentkezés-szkript> hello.cmd), a NETLOGON-ból kerül végrehajtásra.

A "hivatalos" legjobb gyakorlat:

  • tárolja őket a GPO-val együtt, ha beállította tárolja őket a NETLOGON-ban, ha felhasználói tulajdonságként állítja be az AD-ben.
8
ответ дан 3 December 2019 в 01:06

Не уверен, что это «лучшая практика», но я видел несколько сообщений в блогах, рекомендующих это, и я предпочитаю это:

У нас есть файловый ресурс, содержащий все вспомогательные файлы для наших объектов групповой политики, включая сценарии. Все скрипты проверяются в системе контроля версий.

Общий файловый ресурс настроен с помощью DFS, поэтому это \ domain.com \ DFS \ GPO-Files

Сценарии находятся в подкаталоге \ domain.com \ DFS \ GPO-Files \ Scripts

В GPO,вы вызываете скрипт "powershell.exe" и для параметров вы делаете -File PathToScript.

Мне нравится этот подход, потому что файлы и сценарии GPO находятся в хорошо известном месте, а не закопаны в папку с именем GUID.

Он также позволяет лучше контролировать то, как запускается powershell.exe, например ExecutionPolicy.

0
ответ дан 3 December 2019 в 01:06

Mindkét hely szinkronizálva van a tartományvezérlő között, így számomra ez csak a személyes választás.

Személyes véleményem az, hogy bizonyos számú GPO után nehéz kezelni az összeset a netlogon. (mint például egy csoportházirend-objektum törlésekor, a szkript nem törlődik a példában)

3
ответ дан 3 December 2019 в 01:06

Теги

Похожие вопросы