Organizacja, dla której pracuję, zaimplementowała dostęp do aplikacji i skrypty za pośrednictwem Grup bezpieczeństwa. Oznacza to, że jeśli dana osoba musi uzyskać dostęp do niektórych aplikacji lub uruchomić skrypt podczas logowania, dodajemy je do grupy zabezpieczeń.
W AD acc skonfigurowany jest skrypt logowania dla każdej osoby, ale chciałbym wiedzieć, w jaki sposób dodajemy te grupy, aby zarządzały wykonywaniem lub zmienianiem niektórych parametrów podczas skryptu logowania.
Moją pierwszą myślą były obiekty GPO> sprawdziłem na gpmc.msc i widzę, które obiekty GPO są filtrowane, kiedy sprawdziłem ustawienia obiektu GPO, widzę, że ustawiono wiele parametrów, ale nie widzę, skąd te skrypty są wywoływane.
Tak więc moim pytaniem byłoby, od czego zacząć wyszukiwanie, jeśli chcemy wiedzieć, co robi grupa zabezpieczeń lub umożliwia w sesji użytkownika.
Dzięki.
Odpowiedzi:
Wynikowy zestaw zasad (RSoP) działający na jednym z tych użytkowników pokazuje, które obiekty Grouo (GPO) stosują skrypty, jeśli takie istnieją.
Istnieje również ustawienie „starszego” skryptu, które można określić na karcie „Profil” konta Active Directory użytkownika. To nie pojawi się w RSoP, więc sprawdź to ręcznie. (Możesz także uruchomić,
net user (username) /domainaby zobaczyć starszą specyfikację skryptu logowania).źródło