作者 主題: [問題] Server 2008 r2 AD OU 套用login script問題  (閱讀 5181 次)

0 會員 與 1 訪客 正在閱讀本文。

patrick_kuan

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
小弟有些問題前輩們解惑!

小弟目前測試架構
Server2008 AD  簡稱AD1
Terminal server 簡稱WTS1 (win2000 server)
XP user

XP WTS都join AD1,
在AD1新增一個OU 名為 WTS_grp  並將 WTS1 這個電腦名稱拉進去,
在GPO 管理介面的WTS_grp 新增一個規則 只設定登入的地方執行login.vbs
步驟如下
在GPO管理介面找到WTS_grp 的ou按右鍵 選擇在這個網域中建立GPO 並連結
輸入自訂的名稱 test1
再到test1按右鍵選擇編輯,並找到 使用者設定 -原則 -windows 設定 -指令碼(登入/登出)
在登入的地方點兩下
選擇新增選擇login.vbs
  先前已經把vbs 檔案copy 到 \\AD1\sysvol\domail.com.tw\scripts\ 下



此login.vbs 僅適用於user 登入 wts1 的時候執行, XP下可以直接執行沒有問題,
但是當XP使用者login 到wts1的機器上 卻沒有執行的跡象

如果把login.vbs的規則設定在default domain policy是可以運作的

就是不知道為甚麼設定在ou之內的話就不會work煩請解惑


 

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
Re: [問題] Server 2008 r2 AD OU 套用login script問題
« 回覆 #1 於: 2012-05-02 11:21 »
根據您的文章描述 , 您的群組原則是使用者登入某機器時要套用執行此一 script
但是您在 WTS_grp 這個 OU , 是將將 WTS1 這個電腦名稱拉進去 , 而非拉入使用者帳號

群組原則是針對使用者設定 , 那 OU 內應該要放入使用者物件
反之若群組原則是針對電腦設定 , 那 OU 內則應該要放入電腦物件

放在 default domain policy 下 , 為何可以執行 ?
因為此一群組原則預設會針對整個網域套用 , 因為套用的範圍變大了
所以當然會生效