Windows-7

使用者登錄 PowerShell 腳本未在 Windows 7 或 10 下執行

  • May 25, 2016

我正在我們的域上測試升級到 Windows 10,該域目前基於 Windows Server 2012 DC 和所有 Windows 7 工作站。我無法讓它在 Windows 7 上執行,所以我放棄了,因為我真的不需要它,但在 Windows 10 上,我確實需要它。我花了數小時和數天試圖弄清楚,但我沒有想法。這是我目前的 GPO 設置,按繼承順序排列(縮寫名稱以使文章更短):

森林電腦(電腦配置)

  1. 策略 > Windows > 安全 > Windows 防火牆
  • 域 = 關閉
  • 私人 = 關閉
  • 公共 = 關閉
  1. 策略 > 管理模板 > 網路/網路連接/Windows 防火牆
  • 域配置文件 > 保護所有網路連接 = 已禁用
  • 標準配置文件 > 保護所有網路連接 = 禁用
  1. 策略 > 管理模板 > 系統/組策略
  • 慢速鏈路檢測 = 禁用
  • 登錄腳本延遲 = 禁用
  • 腳本策略處理 = 已啟用,允許跨慢速網路 = 已啟用
  • 啟動策略處理等待時間 = 禁用
  1. 策略 > 管理模板 > 系統/登錄
  • 在電腦啟動和登錄時始終等待網路 = 已啟用
  1. 策略 > 管理模板 > 系統/腳本
  • 禁用 NetBIOS 或 WINS 時允許登錄腳本 = 已啟用
  • 同步執行登錄腳本 = 已啟用
  • 非同步執行啟動腳本 = 禁用
  • 在電腦啟動時首先執行 Windows PowerShell 腳本,關機 = 已啟用
  • 在使用者登錄時首先執行 Windows PowerShell 腳本,註銷 = 已啟用
  • GP 腳本的最大等待時間 = 啟用,秒 = 0

森林工作站(電腦配置)

  1. 策略 > Windows > 腳本
  • 啟動 = %SystemDrive%\Tools\Configuration.ps1 -WorkstationStartup
  1. 策略 > 管理模板 > Windows 組件/Windows PowerShell
  • 打開腳本執行=啟用,允許所有腳本
  1. 首選項 > Windows 設置 > 系統資料庫
  • 禁用DHCPMediaSense = 1
  • DependOnService = LanmanWorkstation、LanmanServer、Netman

林使用者(使用者配置)

  1. 策略 > 腳本
  • 登錄 = %SystemDrive%\Tools\Configuration.ps1 -UserLogon
  • 註銷 = %SystemDrive%\Tools\Configuration.ps1 -UserLogoff

腳本的工作站特定部分執行得非常好,但使用者部分卻沒有。據我從事件日誌(腳本寫入自定義事件日誌)中可以看出,根本沒有呼叫使用者的部分。我認為這可能是因為它在共享上,所以我將它複製到本地系統驅動器,但沒有任何作用。如您所見,所有防火牆均已禁用,但沒有任何效果。

域和林功能級別是 Windows Server 2012,如果重要的話。我還應該注意,PowerShell 執行策略設置為無限制。

我不知道還有什麼可以讓登錄(以及擴展註銷)腳本在它們應該執行的時候執行。我請你幫忙。

更新

因此,我進行了更多探勘,然後在客戶端上執行了 RSoP,在那裡我發現了一些奇怪的東西,或者更確切地說,我沒有找到它。沒有為使用者配置定義登錄/註銷設置。事實上,我期望的很多設置都沒有。相反,應用的設置僅適用於域管理員。所以看起來 GPO 繼承不起作用?域/OU 的配置如下:

在此處輸入圖像描述

這是 GP 繼承:

在此處輸入圖像描述

那麼,無論出於何種原因,未應用森林使用者政策?我以為全科醫生是按級聯順序應用的?

使用者帳戶是否在 Windows 10 OU 中?如果沒有,那就是問題所在。如果使用者帳戶不在 Windows 10 OU 中,則它們在 GPO 的管理範圍 (SOM) 之外。

引用自:https://serverfault.com/questions/778809