卡饭网 > 组策略 > 正文

替换Windows登录脚本的五个组策略参数

来源:本站整理 作者:梦在深巷 时间:2015-05-02 18:59:27

你还在使用Windows登录脚本?它们不再是Windows管理员进行桌面配置控制的恶梦了。因为组策略参数几乎能完成所有登录脚本能做的事情。

下面是五个组策略参数GPP供你参考。

Drive Maps

很多IT组织仍然只使用登录脚本,因为有映射驱动并共享的能力。直到有了GPP,登录脚本成为关联这些驱动与具体的用户和组的最简便方式。登录脚本就跟用户执行登录似的,因为添加网络共享到脚本让其成为H:驱动映射到主文件夹,和S:驱动映射到共享文件夹。添加一点条件式的脚本逻辑,就可将驱动基于每个用户的身份进行映射。

Drive Maps是在组策略对象的用户配置下发现的GPP。创建你自己的GPP就可以映射相同的驱动给用户,但不会有恶意的脚本。

Environment variables

不是每个用户都需要设置Environment variables(环境变量),也不是每个应用也都需要。因此,许多登录脚本需要一些相当复杂的登录来确认基于用户、机器,甚至应用的变量设置。

GPP极大简化了该过程。在组策略对象的Computer Configuration half中,环境变量能预先配置。甚至,通过给每个GPP基于文件匹配项目层次目标打上标签,可确保环境变量只适用于包含这些应用需要的计算机。

Files

就算要与设置没有存储在注册表中的应用工作,这些设置在一个还是多个文件呢?仍有大量应用使用文件来存储它们的信息和具体用户的信息。文件很重要,因为易于工作,文件也很难,如果大量大用户需要在大量机器上配置。

组策略参数中的preferences强调了一个事实:GPP不需要强制执行。使用GPP定义用户的或应用的初始配置是可能的,也是推荐使用的,然后用户就可以根据需要进行更改。

文件不是在GPO找到的GPP。这个GPP能从源复制文件到目的位置。对于那些需要它们的应用来说,这绝对是复制文件最有用的方式。只需创建初始配置,添加文件到GPP,就可看见它自动分发到任何相关的计算机。如果你想给用户提供最佳体验而不是各种限制的话,只需检查Apply对话框一次,并在GPP通用表下不再申请即可。

Registry

尽管仍然有一些应用程序使用配置文件,但目前大多数都开始使用Windows注册表。在GPP之前,改变注册表是极其困难的,特别是遇到HKEY_CURRENT_USER hive时。

GPP通过HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER再次解除锁定应用程序配置。你会在GPO里发现注册表GPP支持Computer Configuration half和 User Configuration half。

然而,控制注册表值最难的一部分往往是只能找到它们。软件包装工具可以来帮忙。软件包装工具分析系统的两个快照,一个在应用程序之前,另一个在最后。通过检查这两个快照之间的差异,包装工具可以确定安装时修改了哪些文件和注册码。

你可以利用相同的方法找出一个应用程序设置对应哪个注册表值。技巧:安装初始快照与应用程序。更改应用程序设置,然后做第二个快照。任何改变都是进入注册GPP引起的。

Printers

你认为自己很聪明,因为你已经发布打印机到活动目录,但即使是最精确的打印机结构仍然可以让用户困惑。为什么不自动地找到最近的打印机呢?你可以在GPP中使用打印机,连接电脑或用户的一半GPO中。你还需要借助每台计算机上的一些设置在识别计算机生命。常见的是它的子网。

如果你的网络工程师已经断开子网,您可以在GPP的项目级别导向中使用该网络。将该网络作为一个IP地址范围添加,下一次用户登录时,就会自动连接到离他们最近的打印机。

GPPs不算是新技术了。随着Windows Server 2008的发布就已经存在了。该技术比较稳定,使用简单方便,随时随地使用,不需要额外的软件(或插件)。如果你还没有花时间使用这个非常有用的管理办法,可以考虑一下。加上项目级别导向,他们是最终消除那些令人讨厌的登录脚本很好的方法。

相关推荐