У меня есть приложение, которое устанавливается только на компьютеры в одном подразделении. Программа требует некоторых специальных конфигураций / разрешений, добавленных в профиль пользователя, поэтому я написал сценарий Powershell для настройки текущего пользователя, вошедшего в систему.
Я предполагаю, что сценарий «запуска» не будет работать, потому что он должен запускаться от имени текущего пользователя, вошедшего в систему. user, поэтому я собирался использовать User GPO. Каков самый простой способ ограничить запуск GPO сценария входа в систему только на компьютерах в этом подразделении?
Настройте сценарий входа в систему в GPO. Затем используйте кольцевую обработку групповой политики в режиме слияния в объекте групповой политики. Это укажет групповой политике применять обычные параметры объекта групповой политики пользователей, а также параметры пользователя в этом объекте групповой политики, только когда они входят в систему в рамках этого объекта групповой политики.
Я бы создал объект групповой политики компьютера, связанный с подразделением, содержащим машины, который копирует скрипт powershell здесь: C: \ ProgramData \ Start Menu \ Programs \ Startup
.
Вы можете использовать это предпочтение для копирования файла: Конфигурация компьютера -> Настройки -> Настройки Windows -> Файлы