windows-server-2008 – 机器启动组策略是如何处理的以及需要什

客户端不缓存启动脚本的内容.客户端确实缓存了脚本的路径,但没有缓存脚本本身的内容(任何可执行文件都可以用作脚本,除了“脚本”本身之外,文件可能存在依赖关系).

听起来您已经发现无法使用无线网络策略组策略客户端扩展(CSE)向客户端分发预共享密钥.为了“解决”这个事实,你已经部署了一个启动脚本,它可能使用netsh来导入带有PSK的XML文件.但是,我不清楚为什么你想在每次启动时都这样做.您只需导入一次,客户端将保留设置.

你要做的是永远不会好好运作.我知道你不想听到这个,但是你可以更好地使用组策略来分发你的网络信息.当然,要做到这一点,您将不得不转向基于非PSK的加密/身份验证策略.

除非您有完全向后的接入点,否则最好花2到3个小时来安装Windows RADIUS服务器,配置策略,将几个AP作为RADIUS客户端连接到它,并部署测试GPO其中配置了新的WPA-RADIUS或WPA2-RADIUS SSID.然后你就不必去处理你正在做的狡猾的黑客攻击.

如果你必须做你正在做的事情,最好的办法是将你的启动脚本放在本地组策略中.当您的客户端启动并“丢失”您的无线网络设置时,脚本将执行并恢复它们,但启动域组策略处理将在该点完成,并且在第一次定期策略刷新之前不会应用对域GPO的任何更改(然后,只应用在定期刷新期间可以应用的设置).必须再次启动客户端才能应用所有域组策略设置.

省去麻烦,只需按照传统方式做到这一点.你最终会感到更快乐,你投入的净时间将远远少于你的狡猾黑客的照顾和喂养年限.