日期:2014-05-17  浏览次数:20876 次

自动配置AD域用户登陆脚本的讨论
大家都知道,可以在mmc中通过AD的域策略配置用户登陆脚本,但是这样感觉比较麻烦,每一次配置的时候都要操作那么多步,并且如果脚本程序几个有参数的话,还要输入参数,容易搞错。

请问有没有自动配置AD域用户登陆脚本的方法?

我现在的方法是:在运行mmc配置用户登陆脚本的时候,用文件监控工具及注册表监控工具监视文件及注册表的变化,发现配置的时候,以下几个地方有修改(其中{31B2F340-016D-11D2-945F-00C04FB984F9}是Default Domain Policy的GUID):
1. C:\WINDOWS\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.ini ->这个是版本号,每次+65536
2. C:\WINDOWS\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\scripts.ini ->这个是登陆脚本的配置文件,指明要运行的脚本程序及参数
3. C:\WINDOWS\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon ->这个目录保存要运行的登陆脚本程序
4. C:\WINDOWS\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logoff ->这个目录保存要运行的注销脚本程序

我按上面几步写了个自动配置的工具,但是有一个问题,如果AD域上没有配置过登陆脚本的话,用这个工具可以配置但是脚本没有下发到客户端。如果在AD域上手动配置过任意的登陆脚本,再按上面的步骤配置的话,脚本就能下发到客户端执行了。

大家有没有此方面的经验或建议?

------解决方案--------------------
没人顶啊 :(
------解决方案--------------------
这个方法不可行,因为修改策略版本涉及两个版本号:GPC&GPT,其中GPC的版本号不能直接修改,虽然找到了 些API可以查询其版本号,但是都不有提供修改的方法。