C:\Windows\SYSVOL\sysvol\dahai.com\scripts\bginfo
同时将BGINFO文件夹共享及权限取消everyone
因为我们最后要实现的目的是用用户登陆电脑后能看见相信的计算机信息,所以我们要将策略部署到用户登陆上;在部署策略前需要将可执行文件拷贝到用户登陆策略目录中。
首先在DC运行gpmc.msc上创建一个策略(建议创建在组策略对象中),因为在组策略对象中创建策略不会生效,如需要生效必需手动链接;这样创建比较安全
在创建完组策略后单击详细信息,查看里面的唯一ID信息,主要看后面数据即可;因为用户登陆策略目录会有很多这样的ID,为了快速准确的确认信息需要知道此ID的信息;我当前的ID为:58E1534A-7AA8-427C-8CA0-230655102AE3
每个策略的ID值都不一样;
默认域策略ID:
默认域控制器策略ID
因为我这个环境是一个比较干净的环境,没有其它什么策略,所以做起来比较简单,以下目录为用户登陆自动执行的策略;每个策略都会有一个不同的ID。
确认好ID信息后,我们需要将可执行文件(login.cmd)放入到执行目录中。
C:\Windows\SYSVOL\domain\Policies\{58E1534A-7AA8-427C-8CA0-230655102AE3}\User\Scripts\Logon
确认好信息后需要配置此新建的BGINFO策略;右击新建的命名为BGINFO的策略编辑
用户配置---脚本(登陆/注销)--登陆----属性
单击添加
