A organização para a qual trabalho implementou o acesso a aplicativos e scripts por meio de grupos de segurança. Isto é, se uma pessoa precisar acessar alguns aplicativos ou executar um script quando fizer logon, os adicionaremos a um grupo de segurança.
Existe um script de logon configurado no AD acc para cada pessoa, mas eu gostaria de saber como esses grupos os adicionamos para gerenciar a execução ou alterar alguns parâmetros durante o script de logon.
Meu primeiro pensamento foi GPOs > Eu verifiquei no gpmc.msc e posso ver quais GPOs estão sendo filtrados, quando eu verifiquei as configurações do GPO, vejo muitos parâmetros sendo definidos, mas não consigo ver de onde esses scripts estão sendo chamados.
Então, minha pergunta seria, onde começar a pesquisar, se queremos saber o que um Grupo de segurança faz ou habilita em uma sessão de usuário.
Obrigado.
A execução do conjunto de políticas resultante (RSoP) em relação a um desses usuários mostrará a você quais objetos de política do Grouo (GPOs), se houver, estão aplicando scripts.
Há também uma configuração de script "legado" que pode ser especificada na guia "Perfil" da conta do Active Directory do usuário. Isso não aparecerá no RSoP, então vá verificá-lo manualmente. (Você também pode executar net user (username) /domain para ver a especificação do script de logon herdado também.)