Windows

將 GPO 腳本儲存在 Netlogon 或策略文件夾中?

  • April 10, 2019

\\DOMAIN\Netlogon將登錄腳本集中儲存在預設情況下放置的策略文件夾中或策略文件夾中是最佳做法嗎?\\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon?

選擇一個位置而不是另一個位置有什麼影響(如果有的話)?

我傾向於將它們全部保存在 Netlogon 中,以便於訪問/查看…

使用者登錄腳本的預設位置是 NETLOGON 共享,預設情況下,該共享在您的林中的所有 DC 上複製,並且物理上位於:

%SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts.

或者

%SystemRoot%\SYSVOL_DFSR\sysvol\<domain DNS name>\scripts(對於基於 DFS 的 FRS,因為這是從 Server 2012R2+ 推薦的)

如果您設置使用者登錄腳本(ADUC > 使用者 > 屬性 > 登錄 > 登錄腳本 > hello.cmd),它會從 NETLOGON 執行。

“官方”最佳做法是:

  • 如果您通過 GPO 設置它們,請將它們與 GPO 一起儲存。
  • 如果您將其設置為 AD 中的使用者屬性,請將它們儲存在 NETLOGON 中。

引用自:https://serverfault.com/questions/773568