Windows-7
使用者登錄 PowerShell 腳本未在 Windows 7 或 10 下執行
我正在我們的域上測試升級到 Windows 10,該域目前基於 Windows Server 2012 DC 和所有 Windows 7 工作站。我無法讓它在 Windows 7 上執行,所以我放棄了,因為我真的不需要它,但在 Windows 10 上,我確實需要它。我花了數小時和數天試圖弄清楚,但我沒有想法。這是我目前的 GPO 設置,按繼承順序排列(縮寫名稱以使文章更短):
森林電腦(電腦配置)
- 策略 > Windows > 安全 > Windows 防火牆
- 域 = 關閉
- 私人 = 關閉
- 公共 = 關閉
- 策略 > 管理模板 > 網路/網路連接/Windows 防火牆
- 域配置文件 > 保護所有網路連接 = 已禁用
- 標準配置文件 > 保護所有網路連接 = 禁用
- 策略 > 管理模板 > 系統/組策略
- 慢速鏈路檢測 = 禁用
- 登錄腳本延遲 = 禁用
- 腳本策略處理 = 已啟用,允許跨慢速網路 = 已啟用
- 啟動策略處理等待時間 = 禁用
- 策略 > 管理模板 > 系統/登錄
- 在電腦啟動和登錄時始終等待網路 = 已啟用
- 策略 > 管理模板 > 系統/腳本
- 禁用 NetBIOS 或 WINS 時允許登錄腳本 = 已啟用
- 同步執行登錄腳本 = 已啟用
- 非同步執行啟動腳本 = 禁用
- 在電腦啟動時首先執行 Windows PowerShell 腳本,關機 = 已啟用
- 在使用者登錄時首先執行 Windows PowerShell 腳本,註銷 = 已啟用
- GP 腳本的最大等待時間 = 啟用,秒 = 0
森林工作站(電腦配置)
- 策略 > Windows > 腳本
- 啟動 = %SystemDrive%\Tools\Configuration.ps1 -WorkstationStartup
- 策略 > 管理模板 > Windows 組件/Windows PowerShell
- 打開腳本執行=啟用,允許所有腳本
- 首選項 > Windows 設置 > 系統資料庫
- 禁用DHCPMediaSense = 1
- DependOnService = LanmanWorkstation、LanmanServer、Netman
林使用者(使用者配置)
- 策略 > 腳本
- 登錄 = %SystemDrive%\Tools\Configuration.ps1 -UserLogon
- 註銷 = %SystemDrive%\Tools\Configuration.ps1 -UserLogoff
腳本的工作站特定部分執行得非常好,但使用者部分卻沒有。據我從事件日誌(腳本寫入自定義事件日誌)中可以看出,根本沒有呼叫使用者的部分。我認為這可能是因為它在共享上,所以我將它複製到本地系統驅動器,但沒有任何作用。如您所見,所有防火牆均已禁用,但沒有任何效果。
域和林功能級別是 Windows Server 2012,如果重要的話。我還應該注意,PowerShell 執行策略設置為無限制。
我不知道還有什麼可以讓登錄(以及擴展註銷)腳本在它們應該執行的時候執行。我請你幫忙。
更新
因此,我進行了更多探勘,然後在客戶端上執行了 RSoP,在那裡我發現了一些奇怪的東西,或者更確切地說,我沒有找到它。沒有為使用者配置定義登錄/註銷設置。事實上,我期望的很多設置都沒有。相反,應用的設置僅適用於域管理員。所以看起來 GPO 繼承不起作用?域/OU 的配置如下:
這是 GP 繼承:
那麼,無論出於何種原因,未應用森林使用者政策?我以為全科醫生是按級聯順序應用的?
使用者帳戶是否在 Windows 10 OU 中?如果沒有,那就是問題所在。如果使用者帳戶不在 Windows 10 OU 中,則它們在 GPO 的管理範圍 (SOM) 之外。