在组策略中使用脚本管理域中用户和计算机
2013-02-16 01:00
218 查看
使用脚本管理用户和计算机
可以利用组策略设置自动运行脚本。包括组策略中计算机配置和用户配置的脚本设置。在计算机启动、关闭,用户登录、退出的时候,可以使用组策略运行脚本。与所有组策略设置一样,设置只要配置一次,Windows Server 2008就会在整个网络上不断地实现设置。4.3.1组策略脚本设置 利用组策略脚本设置,可以把脚本设置成在指定的时间里自动运行。
组策略脚本设置可以集中配置脚本,在计算机启动、关闭、用户登录、退出时自动运行。可以指定在Windows Server 2008上运行任何脚本,包括批处理文件、可执行程序和支持脚本的Windows脚本主机。关于Windows脚本主机的详细信息,参考Windows脚本技术网站: http://www.microsoft.com/china/technet/community/scriptcenter/default.mspx 要管理和配置用户环境,可以:
u 运行执行不能通过其它组策略设置配置的任务脚本。如,可以用网络连接、打印机连接、应用程序的快捷方式和公司文档组建用户环境。
u 还可以利用脚本在用户退出和关闭计算机时清除桌面。可以删除和登录、启动脚本一起加入的连接,这样当用户启动计算机时,计算机处于相同的状态。
u 运行预先已经存在的用来管理用户环境的脚本,直到建立其它组策略设置来代替这些脚本执行的任务。
4.3.2用组策略实现脚本设置的过程 Windows Server 2003按照Script Properties对话框中的Script标签中的列表顺序从上到下执行脚本。如果不同的脚本之间存在着冲突,最后处理的脚本将有效。Windows Server 2003按下列顺序处理并运行指定脚本的组策略:
1. 当用户启动计算机、进行登录时:
u 启动脚本通过缺省,隐藏、同步运行,当脚本同步运行时,每个脚本必须在下一个脚本开始运行之前结束或暂停运行。
u 登录脚本通过缺省,隐藏、非同步运行,当脚本非同步运行时,即使先前的脚本正在运行,还可以开始运行另一个脚本。多个脚本可以同时运行。
2. 当用户退出、关闭计算机时:
u 退出脚本运行
u 关闭脚本运行
4.3.3示例:使用开机脚本启用XP的防火墙 为了安全考虑你希望市场部门的计算机开机后启用Windows 防火墙。从微软站点上下载启用Windows防火墙的VBS脚本。 http://www.microsoft.com/china/technet/community/scriptcenter/default.mspx DCServer是ESS域的域控制器,marketPC1是市场部的计算机,安装的是Windows XP操作系统。
任务:
u 使用组策略开机脚本启用XP的Windows防火墙
u 验证设置
步骤:
1. 如图4-46所示,在MarketPC1上以管理员身份登录,关闭本地连接的Windows 防火墙。
2. 如图4-47所示,在DCServer上,打开Active Directory用户和计算机,点中“市场部”组织单元,可以看到MarketPC1在市场部组织单元中。
图 4-46 关闭防火墙 图 4-47 查看组织单元和用户
3. 如图4-48所示,打开组策略管理工具,右击链接在市场部组织单元的组策略MarketGPO,点击“编辑”。
4. 如图4-49所示,右击计算机配置下的“启动”,点击“属性”。
图 4-48 编辑组策略 图 4-49 启动脚本
5. 如图4-50所示,在出现的启动属性对话框,点击“添加”。
6. 如图4-51所示,在出现的添加脚本对话框,点击“浏览”。
7. 在出现的浏览对话框,将启用Windows 防火墙的VBS脚本,拷贝到浏览的位置。点击“FwEnable”,点击“打开”。
提示:将脚本复制到该位置,该位置是存放组策略的网络位置,组策略被放置到了SYSVOL文件夹,该文件夹是共享的,能够被域中的计算机应用。
如果你指定的脚本不是UNC路径,域中的计算机将不能应用该脚本。
图 4-50 添加脚本 图 4-51 指定脚本
8. 如图4-52所示,重启MarketPC1。
9. 如图4-53所示,重启后登录,打开网络连接,可以看到本地连接已经启用Windows防火墙。
图 4-52 重启 图 4-53 启用了防火墙
广告
相关文章推荐
- 使用组策略获取AD中所有计算机当前登录用户信息
- 使用组策略计算机启动脚本部署 Office 2010
- 在组策略中使用脚本为域用户添加网络打印机
- 使用组策略管理域用户IE浏览器设置
- 由计算机产生0-9之间的随机整数,用户输入猜测的数据,统计用户猜测的次数。产生随机数可以使用Math.rangom()静态方法,该方法返回正的double类型浮点数位于(0.0 1.0】间。
- 面试笔试-脚本-1:使用shell脚本输出登录次数最多的用户
- 网络管理员&MCSE2003之11:第7章 使用组策略管理用户环境(上)
- 批量添加用户帐号(for do脚本命令的使用例子)
- 用户控件中使用客户端脚本的控件名称问题
- [推荐](T-SQL) 得到一个给定用户使用了的权限脚本
- 使用脚本获得 消耗Linux操作系统内存的前10个用户
- 使用组策略禁止域用户运行特定程序
- 使用组策略管理用户环境(上)
- 组策略系列之三:用户或计算机应用组策略的前提
- 使用shell脚本删除系统用户
- 使用组策略管理用户环境(下)
- 如何通过组策略将指定用户加入本地计算机管理员组
- 使用sql脚本为数据库添加登录用户
- Win2008使用WEB方式更改工作组计算机用户帐户密码
- 在DataList中使用RadioButton,注意下面脚本的写法(在用户控件中)