将GPO脚本存储在Netlogon或策略文件夹中?

Modified on: Sun, 15 Sep 2019 12:20:02 +0800

最佳做法是将登录脚本集中存储在\\DOMAIN\Netlogon中或默认情况下放入的策略文件夹中,例如。 \\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon

选择一个位置比另一个位置有什么影响(如果有的话)?

我倾向于将它们全部留在Netlogon中以便于访问/审核......

最佳答案

用户登录脚本的默认位置是NETLOGON共享,默认情况下,它在林中的所有DC上复制,并且实际位于%SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts

如果您设置用户登录脚本(ADUC>用户>属性>登录>登录脚本> hello.cmd),则从NETLOGON执行。

“官方”最佳做法是:

  • 如果您通过GPO设置它们,请将它们与GPO一起存储。
  • 如果将其设置为AD中的用户属性,则将它们存储在NETLOGON中。
作者:bjoster

相关问答

添加新评论