Лучше всего хранить скрипты входа централизованно в \\ DOMAIN \ Netlogon
или в папку политики они помещаются по умолчанию, например. \\ DOMAIN \ SysVol \ DOMAIN \ Policies \ {DE22B6FB-315E-4C55-BF06-A7709913CD9E} \ User \ Scripts \ Logon
?
Каковы последствия (если есть) выбора одного местоположения вместо другой?
Я склонен просто хранить их все в Netlogon для облегчения доступа /review...
A felhasználói bejelentkezési szkriptek alapértelmezett helye a NETLOGON megosztás, amely alapértelmezés szerint az erdő összes DC-jén replikálódik, és fizikailag a következő helyen található:
% SystemRoot% \ SYSVOL \ sysvol \
.
vagy
% SystemRoot% \ SYSVOL_DFSR \ sysvol \
(DFS-alapú FRS esetén, mivel ez a Server 2012R2 + szervertől ajánlott)
Ha felhasználót állít be bejelentkezési szkript (ADUC> Felhasználó> Tulajdonságok> Bejelentkezés> Bejelentkezés-szkript> hello.cmd), a NETLOGON-ból kerül végrehajtásra.
A "hivatalos" legjobb gyakorlat:
Не уверен, что это «лучшая практика», но я видел несколько сообщений в блогах, рекомендующих это, и я предпочитаю это:
У нас есть файловый ресурс, содержащий все вспомогательные файлы для наших объектов групповой политики, включая сценарии. Все скрипты проверяются в системе контроля версий.
Общий файловый ресурс настроен с помощью DFS, поэтому это \ domain.com \ DFS \ GPO-Files
Сценарии находятся в подкаталоге \ domain.com \ DFS \ GPO-Files \ Scripts
В GPO,вы вызываете скрипт "powershell.exe" и для параметров вы делаете -File PathToScript.
Мне нравится этот подход, потому что файлы и сценарии GPO находятся в хорошо известном месте, а не закопаны в папку с именем GUID.
Он также позволяет лучше контролировать то, как запускается powershell.exe, например ExecutionPolicy.
Mindkét hely szinkronizálva van a tartományvezérlő között, így számomra ez csak a személyes választás.
Személyes véleményem az, hogy bizonyos számú GPO után nehéz kezelni az összeset a netlogon. (mint például egy csoportházirend-objektum törlésekor, a szkript nem törlődik a példában)