青岛IT社区

 找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 34974|回复: 0

[其它分享] Windows登录脚本的五个组策略参数

[复制链接]

该用户从未签到

发表于 2017-5-18 14:53:31 | 显示全部楼层 |阅读模式
Windows管理员进行桌面配置控制的恶梦了,因为组策略参数几乎能完成所有登录脚本能做的事情。
下面是五个组策略参数GPP供你参考
Drive Maps
很多IT组织仍然只使用登录脚本,因为有映射驱动并共享的能力。直到有了GPP,登录脚本成为关联这些驱动与具体的用户和组的最简便方式。登录脚本就跟用户执行登录似的,因为添加网络共享到脚本让其成为H:驱动映射到主文件夹,和S:驱动映射到共享文件夹。添加一点条件式的脚本逻辑,就可将驱动基于每个用户的身份进行映射。
Drive Maps是在组策略对象的用户配置下发现的GPP。创建你自己的GPP就可以映射相同的驱动给用户,但不会有恶意的脚本。
Environment variables
不是每个用户都需要设置Environment variables(环境变量),也不是每个应用也都需要。因此,许多登录脚本需要一些相当复杂的登录来确认基于用户、机器,甚至应用的变量设置。
GPP极大简化了该过程。在组策略对象的Computer Configuration half中,环境变量能预先配置。甚至,通过给每个GPP基于文件匹配项目层次目标打上标签,可确保环境变量只适用于包含这些应用需要的计算机。
Files
就算要与设置没有存储在注册表中的应用工作,这些设置在一个还是多个文件呢?仍有大量应用使用文件来存储它们的信息和具体用户的信息。文件很重要,因为易于工作,文件也很难,如果大量大用户需要在大量机器上配置。
组策略参数中的preferences强调了一个事实:GPP不需要强制执行。使用GPP定义用户的或应用的初始配置是可能的,也是推荐使用的,然后用户就可以根据需要进行更改。win11111.com/?PC008
文件不是在GPO找到的GPP。这个GPP能从源复制文件到目的位置。对于那些需要它们的应用来说,这绝对是复制文件最有用的方式。只需创建初始配置,添加文件到GPP,就可看见它自动分发到任何相关的计算机。如果你想给用户提供最佳体验而不是各种限制的话,只需检查Apply对话框一次,并在GPP通用表下不再申请即可。
Registry
尽管仍然有一些应用程序使用配置文件,但目前大多数都开始使用Windows注册表。在GPP之前,改变注册表是极其困难的,特别是遇到HKEY_CURRENT_USER hive时。
GPP通过HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER再次解除锁定应用程序配置。你会在GPO里发现注册表GPP支持Computer Configuration half和 User Configuration half。
然而,控制注册表值最难的一部分往往是只能找到它们。软件包装工具可以来帮忙。软件包装工具分析系统的两个快照,一个在应用程序之前,另一个在最后。通过检查这两个快照之间的差异,包装工具可以确定安装时修改了哪些文件和注册码。
你可以利用相同的方法找出一个应用程序设置对应哪个注册表值。技巧:安装初始快照与应用程序。更改应用程序设置,然后做第二个快照。任何改变都是进入注册GPP引起的。
Printers
你认为自己很聪明,因为你已经发布打印机到活动目录,但即使是最精确的打印机结构仍然可以让用户困惑。为什么不自动地找到最近的打印机呢?你可以在GPP中使用打印机,连接电脑或用户的一半GPO中。你还需要借助每台计算机上的一些设置在识别计算机生命。常见的是它的子网。
如果你的网络工程师已经断开子网,您可以在GPP的项目级别导向中使用该网络。将该网络作为一个IP地址范围添加,下一次用户登录时,就会自动连接到离他们最近的打印机。
GPPs不算是新技术了。随着Windows Server 2008的发布就已经存在了。该技术比较稳定,使用简单方便,随时随地使用,不需要额外的软件(或插件)。如果你还没有花时间使用这个非常有用的管理办法,可以考虑一下。加上项目级别导向,他们是最终消除那些令人讨厌的登录脚本很好的方法。

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

QQ|小黑屋|手机版|手机客户端apk|青岛IT网 ( 鲁ICP备10027681号 

GMT+8, 2018-1-17 18:44

Powered by QDIT.COM X3.2

© 2005-2013 QDIT

快速回复 返回顶部 返回列表