在组策略中使用脚本管理域中用户和计算机

使用脚本管理用户和计算机

可以利用组策略设置自动运行脚本。包括组策略中计算机配置和用户配置的脚本设置。在计算机启动、关闭，用户登录、退出的时候，可以使用组策略运行脚本。与所有组策略设置一样，设置只要配置一次，Windows Server 2008就会在整个网络上不断地实现设置。
4.3.1组策略脚本设置 利用组策略脚本设置，可以把脚本设置成在指定的时间里自动运行。
组策略脚本设置可以集中配置脚本，在计算机启动、关闭、用户登录、退出时自动运行。可以指定在Windows Server 2008上运行任何脚本，包括批处理文件、可执行程序和支持脚本的Windows脚本主机。关于Windows脚本主机的详细信息，参考Windows脚本技术网站： http://www.microsoft.com/china/technet/community/scriptcenter/default.mspx 要管理和配置用户环境，可以：
u 运行执行不能通过其它组策略设置配置的任务脚本。如，可以用网络连接、打印机连接、应用程序的快捷方式和公司文档组建用户环境。
u 还可以利用脚本在用户退出和关闭计算机时清除桌面。可以删除和登录、启动脚本一起加入的连接，这样当用户启动计算机时，计算机处于相同的状态。
u 运行预先已经存在的用来管理用户环境的脚本，直到建立其它组策略设置来代替这些脚本执行的任务。
4.3.2用组策略实现脚本设置的过程 Windows Server 2003按照Script Properties对话框中的Script标签中的列表顺序从上到下执行脚本。如果不同的脚本之间存在着冲突，最后处理的脚本将有效。Windows Server 2003按下列顺序处理并运行指定脚本的组策略：
1. 当用户启动计算机、进行登录时：
u 启动脚本通过缺省，隐藏、同步运行，当脚本同步运行时，每个脚本必须在下一个脚本开始运行之前结束或暂停运行。
u 登录脚本通过缺省，隐藏、非同步运行，当脚本非同步运行时，即使先前的脚本正在运行，还可以开始运行另一个脚本。多个脚本可以同时运行。
2. 当用户退出、关闭计算机时：
u 退出脚本运行
u 关闭脚本运行
4.3.3示例：使用开机脚本启用XP的防火墙 为了安全考虑你希望市场部门的计算机开机后启用Windows 防火墙。从微软站点上下载启用Windows防火墙的VBS脚本。 http://www.microsoft.com/china/technet/community/scriptcenter/default.mspx DCServer是ESS域的域控制器，marketPC1是市场部的计算机，安装的是Windows XP操作系统。
任务：
u 使用组策略开机脚本启用XP的Windows防火墙
u 验证设置
步骤：
1. 如图4-46所示，在MarketPC1上以管理员身份登录，关闭本地连接的Windows 防火墙。
2. 如图4-47所示，在DCServer上，打开Active Directory用户和计算机，点中“市场部”组织单元，可以看到MarketPC1在市场部组织单元中。





图 4-46 关闭防火墙 图 4-47 查看组织单元和用户
3. 如图4-48所示，打开组策略管理工具，右击链接在市场部组织单元的组策略MarketGPO，点击“编辑”。
4. 如图4-49所示，右击计算机配置下的“启动”，点击“属性”。





图 4-48 编辑组策略 图 4-49 启动脚本
5. 如图4-50所示，在出现的启动属性对话框，点击“添加”。
6. 如图4-51所示，在出现的添加脚本对话框，点击“浏览”。
7. 在出现的浏览对话框，将启用Windows 防火墙的VBS脚本，拷贝到浏览的位置。点击“FwEnable”，点击“打开”。
提示：将脚本复制到该位置，该位置是存放组策略的网络位置，组策略被放置到了SYSVOL文件夹，该文件夹是共享的，能够被域中的计算机应用。
如果你指定的脚本不是UNC路径，域中的计算机将不能应用该脚本。





图 4-50 添加脚本 图 4-51 指定脚本
8. 如图4-52所示，重启MarketPC1。
9. 如图4-53所示，重启后登录，打开网络连接，可以看到本地连接已经启用Windows防火墙。





图 4-52 重启 图 4-53 启用了防火墙
广告