GPO Logon Script

   -     -   (0)  -    3 minutes
Conteúdo
  1. Apresentação
  2. Implementando um script de logon

Apresentação

Neste tutorial, veremos como configurar um GPO que executará um script de logon.

Os scripts de logon geralmente estão em lote ou formato vbs, também é possível executar scripts do PowerShell.

O uso de script em PowerShell requer autorização de uso de script remoto (set-executionpolicy), também é necessário certificar-se de ter a mesma versão do PowerShell em todos os computadores, pois de uma versão para outra algum cmdlet pode ser diferente ou não disponível.

O que pode ser feito com um script:

A principal vantagem de usar um script é que ele é executado quando o usuário está conectado, o que não afeta o tempo de logon.

A principal desvantagem é que isso só é aplicado uma vez, ao contrário de outras configurações de Diretiva de Grupo, que são atualizadas em intervalos regulares.

O uso de script requer conceitos de desenvolvimento e um bom comentário.

Ao obter scripts da Internet, é importante lê-los e analisá-los antes de aplicá-los em seu ambiente.

Implementando um script de logon

1. Abra uma janela “Executar” e insira o endereço UNC da pasta NETLOGON, \ domaine-ad \ NETLOGON 1 e clique em OK 2.

Aller dans le dossier NETLOGON

2. Copie o arquivo de script 1 para a pasta.

Copier le script d'ouverture de session

3. Copie o caminho do script, selecione o arquivo e faça crlt + clique com o botão direito 1 e clique em Copiar como caminho 2.

Copier le chemin d'acces du script d'ouverture de session

4. Abra o console de Gerenciamento de Política de Grupo.

Console GPO

5. Crie uma nova estratégia, selecione o domínio 1 e clique com o botão direito do mouse em Criar um objeto GPO neste domínio e vincule aqui … 2.

Création d'une stratégie

6. Nomeie a estratégia 1 e clique em OK 2.

Nom de la stratégie

7. Selecione sua estratégia 1, clique com o botão direito sobre ela e clique em Modificar … 2.

Edition de la GPO

8. Navegue até as configurações de Scripts (logon / logoff) 1: Configuração do usuário> Políticas> Configurações do Windows. Clique duas vezes em Login 2.

Paramètres

9. Clique em Adicionar … 1.

Ajouter un script d'ouverture de session

10. No campo “Nome do script:” 1, copie o caminho, remova as aspas e clique em OK 2.

Copier le chemin du script d'ouverture de session

11. Verifique se o script está selecionado 1, clique em Aplicar 2 e em OK 3.

Vérifier les parametres

12. O script 1 é visível nas configurações de política.

Paramètres de la GPO

Também é possível colocar o script de logon na pasta da política de grupo em vez da pasta NETLOGON. Na etapa 10, clique em navegar e, no explorador, cole o arquivo (script) e selecione-o para adicioná-lo à Política de Grupo (GPO)

O script será executado na próxima vez que o usuário fizer logon, se for aplicado a eles.

Antes de configurar a Política de Grupo com o (s) script (s), aconselho você a testá-los para antecipar qualquer problema.

Deixe um comentário

 
© 2024