Site icon RDR-IT

GPO Logon Script

Apresentação

Neste tutorial, veremos como configurar um GPO que executará um script de logon.

Os scripts de logon geralmente estão em lote ou formato vbs, também é possível executar scripts do PowerShell.

O uso de script em PowerShell requer autorização de uso de script remoto (set-executionpolicy), também é necessário certificar-se de ter a mesma versão do PowerShell em todos os computadores, pois de uma versão para outra algum cmdlet pode ser diferente ou não disponível.

O que pode ser feito com um script:

A principal vantagem de usar um script é que ele é executado quando o usuário está conectado, o que não afeta o tempo de logon.

A principal desvantagem é que isso só é aplicado uma vez, ao contrário de outras configurações de Diretiva de Grupo, que são atualizadas em intervalos regulares.

O uso de script requer conceitos de desenvolvimento e um bom comentário.

Ao obter scripts da Internet, é importante lê-los e analisá-los antes de aplicá-los em seu ambiente.

Implementando um script de logon

1. Abra uma janela “Executar” e insira o endereço UNC da pasta NETLOGON, \ domaine-ad \ NETLOGON 1 e clique em OK 2.

2. Copie o arquivo de script 1 para a pasta.

3. Copie o caminho do script, selecione o arquivo e faça crlt + clique com o botão direito 1 e clique em Copiar como caminho 2.

4. Abra o console de Gerenciamento de Política de Grupo.

5. Crie uma nova estratégia, selecione o domínio 1 e clique com o botão direito do mouse em Criar um objeto GPO neste domínio e vincule aqui … 2.

6. Nomeie a estratégia 1 e clique em OK 2.

7. Selecione sua estratégia 1, clique com o botão direito sobre ela e clique em Modificar … 2.

8. Navegue até as configurações de Scripts (logon / logoff) 1: Configuração do usuário> Políticas> Configurações do Windows. Clique duas vezes em Login 2.

9. Clique em Adicionar … 1.

10. No campo “Nome do script:” 1, copie o caminho, remova as aspas e clique em OK 2.

11. Verifique se o script está selecionado 1, clique em Aplicar 2 e em OK 3.

12. O script 1 é visível nas configurações de política.

Também é possível colocar o script de logon na pasta da política de grupo em vez da pasta NETLOGON. Na etapa 10, clique em navegar e, no explorador, cole o arquivo (script) e selecione-o para adicioná-lo à Política de Grupo (GPO)

O script será executado na próxima vez que o usuário fizer logon, se for aplicado a eles.

Antes de configurar a Política de Grupo com o (s) script (s), aconselho você a testá-los para antecipar qualquer problema.

Exit mobile version