組策略啟動腳本是否為啟動 VPN 的人執行？

我們必須創建一個批處理文件，以便在使用者首次登錄其 PC 時執行。我在組策略中添加了一個條目，如下所示：

1. 登錄域控制器並觸發組策略
2. 打開組策略管理
3. 展開 Domains 並打開我需要修改的 OU
4. 在這裡您將找到項目登錄腳本 - MyCompanyName
5. 右鍵點擊它並選擇編輯
6. 展開使用者配置 -> 策略 -> Windows 設置 -> 腳本
7. 應該有一個登錄腳本 - 您將在此處看到對 .bat 文件的呼叫（這將呼叫 exe 文件）

現在，這似乎適用於我們實際建構和登錄我們網路的任何人。我和幾個人一起測試過。但是，我們有很多不在大樓內的人登錄到他們的工作 PC，然後手動執行 Watchguard VPN 以進入網路。我認為即使您使用 VPN，組策略也會執行？但顯然這沒有發生？我也做了 agpupdate /force和 a gpupdate /sync，它說它是最新的，但我知道批處理/執行檔在他們登錄時沒有執行，因為我們有一個機制可以記錄它是否執行並且什麼都不顯示。

我錯過了什麼？

登錄腳本在使用者登錄電腦時執行。如果電腦未連接到 VPN，因此在使用者登錄電腦時未連接到您的公司網路，則登錄腳本不會在使用者登錄電腦時執行。您可以考慮使用在使用者登錄之前連接的 VPN 客戶端（儘管我認為 WG VPN 客戶端沒有此選項），或者找到另一種方法來執行登錄腳本執行的任何操作，例如放置副本使用者桌面上的登錄腳本，然後通知他們在連接到 VPN 後執行登錄腳本。

啟動腳本適用於電腦。只要電腦連接到公司網路，它們就會在電腦啟動時執行。

登錄腳本適用於使用者。只要電腦連接到公司網路，它們就會在使用者登錄時執行。

引用自：https://serverfault.com/questions/1061148