Group-Policy
組策略啟動腳本是否為啟動 VPN 的人執行?
我們必須創建一個批處理文件,以便在使用者首次登錄其 PC 時執行。我在組策略中添加了一個條目,如下所示:
- 登錄域控制器並觸發組策略
- 打開組策略管理
- 展開 Domains 並打開我需要修改的 OU
- 在這裡您將找到項目登錄腳本 - MyCompanyName
- 右鍵點擊它並選擇編輯
- 展開使用者配置 -> 策略 -> Windows 設置 -> 腳本
- 應該有一個登錄腳本 - 您將在此處看到對 .bat 文件的呼叫(這將呼叫 exe 文件)
現在,這似乎適用於我們實際建構和登錄我們網路的任何人。我和幾個人一起測試過。但是,我們有很多不在大樓內的人登錄到他們的工作 PC,然後手動執行 Watchguard VPN 以進入網路。我認為即使您使用 VPN,組策略也會執行?但顯然這沒有發生?我也做了 a
gpupdate /force
和 agpupdate /sync
,它說它是最新的,但我知道批處理/執行檔在他們登錄時沒有執行,因為我們有一個機制可以記錄它是否執行並且什麼都不顯示。我錯過了什麼?
登錄腳本在使用者登錄電腦時執行。如果電腦未連接到 VPN,因此在使用者登錄電腦時未連接到您的公司網路,則登錄腳本不會在使用者登錄電腦時執行。您可以考慮使用在使用者登錄之前連接的 VPN 客戶端(儘管我認為 WG VPN 客戶端沒有此選項),或者找到另一種方法來執行登錄腳本執行的任何操作,例如放置副本使用者桌面上的登錄腳本,然後通知他們在連接到 VPN 後執行登錄腳本。
啟動腳本適用於電腦。只要電腦連接到公司網路,它們就會在電腦啟動時執行。
登錄腳本適用於使用者。只要電腦連接到公司網路,它們就會在使用者登錄時執行。