Skąd mam wiedzieć, gdzie i jak grupa zabezpieczeń uruchamia skrypt logowania dla niektórych użytkowników?

1

Organizacja, dla której pracuję, zaimplementowała dostęp do aplikacji i skrypty za pośrednictwem Grup bezpieczeństwa. Oznacza to, że jeśli dana osoba musi uzyskać dostęp do niektórych aplikacji lub uruchomić skrypt podczas logowania, dodajemy je do grupy zabezpieczeń.

W AD acc skonfigurowany jest skrypt logowania dla każdej osoby, ale chciałbym wiedzieć, w jaki sposób dodajemy te grupy, aby zarządzały wykonywaniem lub zmienianiem niektórych parametrów podczas skryptu logowania.

Moją pierwszą myślą były obiekty GPO> sprawdziłem na gpmc.msc i widzę, które obiekty GPO są filtrowane, kiedy sprawdziłem ustawienia obiektu GPO, widzę, że ustawiono wiele parametrów, ale nie widzę, skąd te skrypty są wywoływane.

Tak więc moim pytaniem byłoby, od czego zacząć wyszukiwanie, jeśli chcemy wiedzieć, co robi grupa zabezpieczeń lub umożliwia w sesji użytkownika.

Dzięki.

active-directory  security  group-policy  groups  windows-command-prompt 
gegoameric
źródło
W edytorze możesz kliknąć kartę „Ustawienia”, gdy masz wybrany obiekt zasad grupy, i generuje raport, w którym możesz zobaczyć, jakie skrypty są uruchamiane (jeśli istnieją). Jeśli nie wspomina o ścieżce, skrypt jest przechowywany w folderze obiektu zasad grupy.
Nathan C

Odpowiedzi:

2

Wynikowy zestaw zasad (RSoP) działający na jednym z tych użytkowników pokazuje, które obiekty Grouo (GPO) stosują skrypty, jeśli takie istnieją.

Istnieje również ustawienie „starszego” skryptu, które można określić na karcie „Profil” konta Active Directory użytkownika. To nie pojawi się w RSoP, więc sprawdź to ręcznie. (Możesz także uruchomić, net user (username) /domainaby zobaczyć starszą specyfikację skryptu logowania).

Evan Anderson
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.