Estamos fazendo exatamente isso com scripts .VBS. O principal trabalho do nosso script de login é mapear unidades com base em associações de grupo, e até mesmo isso requer um script bastante robusto. O fato de que o VBasic só pode chamar o SamID (também conhecido como "nome do Pre Win2000") de grupos causou alguns problemas com nomes mais longos. Gostaríamos de usar o PowerShell para isso, mas isso exige que o PowerShell esteja em todos os dispositivos, o que não é o caso do WinXP.
Estamos evitando código compilado devido à complexidade de manter esses sistemas. Um arquivo de script pode ser editado por qualquer pessoa com o acesso correto usando nada além de um editor de texto, o que torna as mudanças rápidas muito mais fáceis.
Também estamos fazendo um esforço consciente para usar a Diretiva de Grupo para realizar tarefas de configuração, como modificar o Registro, copiar arquivos, instalar softwares e afins. Ao fazer isso com o GPO, fica muito mais fácil contornar os problemas de permissões. O Microsoft Desktop Optimization Pack inclui um módulo avançado de Gerenciamento de Diretiva de Grupo, que ajuda a manter o GPO sob controle. Os usuários enviam alterações aos aprovadores, e os aprovadores publicam as alterações conforme necessário, e também há controle de revisão completo!
Tendo sido uma loja da Novell até há relativamente pouco tempo, estávamos muito acostumados a usar o Script de Login para modificar totalmente o ambiente do usuário. Nós fizemos tudo:
- Mapeamento de unidades.
- Importando chaves de certificados de segurança SSL.
- Convertendo clientes automaticamente para o DHCP.
- Atualizar versões do Novell Client.
- Atualize as versões do antivírus.
- Verifique alguns patches críticos da Microsoft e informe-os por meio de registro.
- Forçar configurações do Windows Update.
- Lidar com lembrete - solicita expiração de senha futura.
- Um punhado de ajustes de registro personalizados.
E como você, a maioria dos itens acima foi tratada por meio do código VB6 compilado sob encomenda. Devido aos nossos servidores NetWare, o código .NET latiu sobre as zonas de confiança, portanto, não poderíamos usar código mais recente. Então estamos onde você está agora.
Quando fizemos a mudança para um ambiente totalmente Windows / AD, decidimos manter as partes de mapeamento de unidade em nosso novo script de login e aproveitar a ferramenta nativa da Microsoft para pressionar a configuração da estação de trabalho: o GPO. O novo script de login do AD faz apenas o primeiro ponto de marcador, todo o restante é tratado pelo GPO ou ignorado (no caso de upgrades do Novell Client;). Parte disso, como o software instala, funciona muito melhor, pois não exige que o usuário conectado seja um administrador local. Outros, como o Win Update e o SSL Certs, têm ganchos nativos no GPO, o que os torna mais fáceis.