Blu*_*ute 5 windows netlogon active-directory group-policy
将登录脚本集中存储\\DOMAIN\Netlogon在默认情况下放入的策略文件夹中或中是最佳实践,例如。\\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon?
选择一个地点而不是另一个地点有什么影响(如果有的话)?
我倾向于将它们全部保留在 Netlogon 中以便于访问/查看...
用户登录脚本的默认位置是 NETLOGON 共享,默认情况下,它在您林中的所有 DC 上复制,并且物理位于:
%SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts.
或者
%SystemRoot%\SYSVOL_DFSR\sysvol\<domain DNS name>\scripts (对于基于 DFS 的 FRS,因为这是从 Server 2012R2+ 推荐的)
如果您设置用户登录脚本(ADUC > 用户 > 属性 > 登录 > 登录脚本 > hello.cmd),它将从 NETLOGON 执行。
“官方”最佳实践是: