域脚本单点登录logon的执行过程
一台PC从来没有执行过logon的情况下,且满足加域的情况下(重点,需要加域)
场景一、logon脚本直接带参数执行,logon会根据对应的参数配置进行相应的数据发送,如果参数错误,就默认向3.4.5.6进行发包
场景二、logon没有带参数执行的情况下,会自动找寻同路径下是否存在sinforip的配置文件,如果有,就根据sinforIp的配置进行执行,如果没有或者配置文件错误,就默认向3.4.5.6进行发包
在标准场景,把脚本放在域控里面,并通过调用组策略进行执行,组策略在这个过程中仅仅是辅助作用,用组策略的执行代替人工手动运行脚本,比如组策略里面带参数执行,就满足场景一,省去了人为的带参数执行,组策略里面logon同路径下,放sinforip,就满足场景二
组策略执行,logon是存放在域服务器里面的,为什么要放在组策略里面显示文件夹的那个目录,是因为这个目录是可以不要做任何设置,终端就可以访问这个目录,并在该目录下执行对应的logon脚本。
总结就是
1、组策略是辅助作用,代替人手动执行
2、组策略通知终端调用logon的情况下,需要保证终端能访问到存放logon的路径,一般情况下直接放在组策略显示文件里面,这样最方便,但是也不是必要的,只要满足对应的路径,终端能访问并执行即可
3、组策略场景,执行logon是在组策略的通知情况下,去执行域服务器对应路径下logon脚本,并不是说先把这个脚本先拷贝到启动项,然后再从启动项执行(是否拷贝到启动项,是由配置参数决定的,具体参考文档,只是我们默认拷贝到启动项而已)
拷贝到启动项有什么好处?
拷贝到启动项,可以保障组策略失效的情况下,电脑开机可以自动执行logon脚本,但是启动项里面自动执行的时候没带参数,启动项里面也没有sinforip,那么这种场景下,启动项里面的logon是如何执行的
1、在一台PC,已经执行过logon的情况下,在C:\Users\域用户名\AppData\Roaming.logon目录下会有login 和loginB的logon运行日志,除此之外还存在loginopt这个配置文件,如果第一次执行的时候是用sinforip执行的,还会在这个目录下存在一个sinforip的配置文件,如果第一次是参数方式执行的就会只有loginopt这个配置文件
2、在启动项里面的logon脚本自动执行的时候,就会调用这个路径下的配置文件,调用这个配置文件下的参数从而执行成功,如果这个目录下的配置文件由于某些原因被删掉了,那么logon脚本获取不到配置文件,就会向默认的3.4.5.6进行发包
启动项执行和手动双击执行效果是一样的,所以在存在配置文件的情况下,双击运行也可以得到类似的结果
是否可以不借助组策略,用其他方式实现?
可以,比如电脑本地放了logon,然后用其他自动化的脚本去调用logon,并带上参数,只要满足上面场景一 或者场景二的就可以
