windows-server-2008 – 机器启动组策略是如何处理的以及需要什
我们有Server 2008 R2和
Windows 7 Enterprise.
我问这个是因为我们的组织有几百台笔记本电脑和上网本.我们没有NAC或RADIUS服务器,因此所有无线配置都在本地计算机上完成.请不要建议使用NAC或RADIUS,因为我们目前无法实现此功能. 我们有一台GP机器启动脚本,可以在启动时重置笔记本电脑/上网本上的无线设置.这是因为我们的用户通常会将他们的设备带回家,旅行等,当他们加入其他网络时,我们的网络信息通常会丢失或被禁用.我们的脚本会保留用户添加的任何连接,但会重置我们的设置并使其成为列表中的主要项目. 它工作得相当好,但偶尔因某种未知原因而失败. 我还没有找到任何关于Windows如何处理和应用机器启动GP以及所需内容的文档.例如,因为网络并不总是存在,但GP仍然在离线时运行,我假设GP在本地计算机上的某处缓存.它在哪里缓存这个?出于某种原因,当我们将脚本放在GP本身时,它不会运行.但是当我们将脚本放入GP的文件存储区中的文件并从GP调用它时它运行正常.是否在启用本地无线之前或之后应用了机器启动脚本? 如果我能找到关于整个过程如何运作的确切文档,那么所有这些问题都可以得到解答. 任何帮助,将不胜感激. 谢谢! 这似乎更稳定,但没有人还没有回答实际的问题,这是一个关于GPO如何应用的参考文档.步骤是什么,条件和限制是什么等. 谢谢!
我不清楚你要做什么,我认为你走错了路.
客户端不缓存启动脚本的内容.客户端确实缓存了脚本的路径,但没有缓存脚本本身的内容(任何可执行文件都可以用作脚本,除了“脚本”本身之外,文件可能存在依赖关系). 听起来您已经发现无法使用无线网络策略组策略客户端扩展(CSE)向客户端分发预共享密钥.为了“解决”这个事实,你已经部署了一个启动脚本,它可能使用netsh来导入带有PSK的XML文件.但是,我不清楚为什么你想在每次启动时都这样做.您只需导入一次,客户端将保留设置. 你要做的是永远不会好好运作.我知道你不想听到这个,但是你可以更好地使用组策略来分发你的网络信息.当然,要做到这一点,您将不得不转向基于非PSK的加密/身份验证策略. 除非您有完全向后的接入点,否则最好花2到3个小时来安装Windows RADIUS服务器,配置策略,将几个AP作为RADIUS客户端连接到它,并部署测试GPO其中配置了新的WPA-RADIUS或WPA2-RADIUS SSID.然后你就不必去处理你正在做的狡猾的黑客攻击. 如果你必须做你正在做的事情,最好的办法是将你的启动脚本放在本地组策略中.当您的客户端启动并“丢失”您的无线网络设置时,脚本将执行并恢复它们,但启动域组策略处理将在该点完成,并且在第一次定期策略刷新之前不会应用对域GPO的任何更改(然后,只应用在定期刷新期间可以应用的设置).必须再次启动客户端才能应用所有域组策略设置. 省去麻烦,只需按照传统方式做到这一点.你最终会感到更快乐,你投入的净时间将远远少于你的狡猾黑客的照顾和喂养年限. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-phone-7 – Windows Phone下拉列表
- 如何在runonce-Key中运行powershell脚本?
- 在安装了libv8的windows上安装therubyracer –with-system-
- 如果WiX中不存在则复制
- 在Windows PowerShell中为web ui测试自动化选择下拉列表中的
- windows – lua socket客户端
- 任何capistrano相当于windows/.net?
- 监控 – SNMP在Windows Server 2012中已弃用
- powershell – 如何通过SID过滤Windows安全事件日志?
- windows – Visio到图像命令行转换
- windows-phone-8 – Windows phone 8性能进度条
- ms-access – 为什么Select * Faster比Microsoft
- NUnit与Windows Phone 7
- Windows 安装 Anaconda3+PyCharm
- 用于Windows和OpenGL的Qt C库
- .net – 给定选择,混合模式程序集与单独的互操作
- windows-phone-7 – 如何使用LocationCollection
- 是否可以使用F#与新的Windows通用应用程序?
- windows-server-2008-r2 – 是否可以在Windows S
- 【问题】no libsigar-amd64-winnt.dll in java.l