Procurando idéias e motivos para passar de um único script de logon para a Diretiva de Grupo

1

Atualmente, nosso vice-presidente sênior de TI tem um único script de logon executado pelo ADUC e faz coisas como instalar atualizações de terceiros, mapear unidades de rede, inventários de computadores, copiar arquivos para a área de trabalho, entre outras coisas.

Estou à procura de algumas razões sólidas / exemplos de por que essas coisas seriam melhor feitas na política de grupo. Junto com qualquer outra coisa que você pode e deve fazer na política de grupo que eu não tenha pensado.

Alguns dos meus argumentos eram de que você poderia dividir as tarefas. Atualizações de terceiros podem ser feitas no logoff para que os usuários não estejam aguardando que eles sejam concluídos ao fazer login. Além de promover novas instalações. Além de adicionar o script de logon à Diretiva de Grupo, em vez de executá-lo a partir do ADUC, você não precisa se certificar de que está em cada perfil de usuário e seria aplicado a todos.

    
por Ericrobert 14.03.2015 / 00:16

1 resposta

3

Além de melhorar os tempos de logon, a capacidade de gerenciamento e a remoção de um possível problema de segurança (dependendo de onde o script está armazenado, etc.). Não consigo imaginar por que você deseja mudar para políticas de grupo e preferências de política de grupo e WMI. Eu não sei sobre você, mas observando essa janela de script de logon me faz sentir como Matthew Broderick em Jogos de Guerra

Com toda a seriedade, se um SR VP em TI não tiver nada melhor a fazer do que se preocupar com a utilização de um script de logon (provavelmente construído no XP, NT4 timeframe), você também terá problemas muito maiores. Você está certo de que todas essas funções podem e devem ser feitas na política de grupo. No entanto, é provável que seu problema seja mais político do que técnico.

    
por 14.03.2015 / 11:47