组策略计算机登录脚本无法执行,ASG2600配置单点登录,部分终端不执行登录脚本...

最新推荐文章于 2024-04-19 16:02:08 发布
最新推荐文章于 2024-04-19 16:02:08 发布
阅读量651 收藏
点赞数
文章标签: 组策略计算机登录脚本无法执行

ASG单点登录认证流程:用户采用域账号到AD服务器上认证登录,AD服务器向用户返回登录成功消息并下发登录脚本;

用户PC执行登录脚本,将用户的登录信息发送给AD监控器(AD watcher);AD监控器接收到用户登录消息后,

连接到AD服务器查询该用户的相关信息(登录时间、用户所属组织结构等),如果能查询到,

AD监控器组装报文把该用户的登录信息发送到ASG,ASG根据本地配置上线该用户。

1.检查PC的rsop.msc信息,AD域控已通过组策略下发登录脚本,终端不执行。

怀疑是reportlogin参数设置问题,检查配置是正确的,排除配置问题。

KB1000097739

2.怀疑是程序执行时候的安全性提示阻止了程序运行,修改了组策略的文件风险定义,将exe文件定义成低风险文件,

且关闭windows防火墙,但是测试还是不会自动运行。

3.在AD域控和PC侧同时测试,先重启PC,AD域控侧在PC登录之前就开启了测试,对比测试文件没有抓取到

PC与AD watcher的报文交互信息;查看AD watcher的log日志亦无上线日志信息。

shengqit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域控下发脚本_域用户登陆脚本
weixin_35723924的博客
01-17 4237
如何为一个域用户设置登陆脚本?-BAT可否作为登陆脚本?-在域用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它?-脚本应该放在何处?-还有没有其它要注意的问题?”回答:1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。2、应该指定以\\server\……这样格式开头的路径。因为client在...
windows服务器上无法运行bat文件,ad域用户bat脚本运行不了
weixin_35882650的博客
07-29 2022
发表于2017-2-22 10:20|来自51CTO网页引用:原帖由 wankily 于 2017-2-22 08:33 发表 域环境是server2008,做了一个bat脚本,内容很简单,echo %date%,%username%,%COMPUTERNAME% >>\\192.168.10.1\tools$\pc-imformation-collect.txt,就是收集一下域...
WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
一直被模仿,从未被超越
08-23 1409
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有。
Windows Server2012任务计划执行bat脚本,任务显示执行成功,但是脚本实际未执行
最新发布
Vsignkc的博客
04-19 565
脚本名为中文.bat样式。
组策略计算机登录脚本无法执行,解决Win10无法执行登录vbs脚本
weixin_39782433的博客
07-04 3052
由于Windows新版本系统的发布,现在项目实施上大部分由原来的Windows2008 R2 或Win7转变成了Windows2012、Windows2016、Win10等操作系统。于是问题出现了,用户在使用Win7或Windows 2008 R2时,域策略登录脚本(vbs)能够正常执行,但是当用户登录到Win7和Windows2008R2以上系统时,域策略脚本(VBS)无法正常执行。现在提供以下...
AD域策略启动关机脚本执行的注意事项
weixin_30677475的博客
08-06 920
其实主要是脚本路径的问题。 错误一: 直接使用右侧的添加按钮,添加了预控的本地路径。如上图第二行。 错误二: 直接使用右侧的添加按钮,添加了脚本的网络路径,如上图第三行。 正确的方法: 点击下方的显示文件,将脚本复制到自动打开的文件夹中,然后添加该路径下的脚本文件。入上图第一行。 如果你是在一个新的策略中设置这项,建议你先复制脚本到自动打开的文件夹中,然后再点添加...
win7组策略脚本无法执行
weixin_33935505的博客
11-07 905
我添加两个脚本,一个启动脚本,一个关机脚本! 检查发现是客户端没权限执行此命令。所有客户端是windows 7,其他的没有问题!这个脚本文件直接执行也是有问题必须要右键使用管理员执行才可以成功,直接运行是无法成功的!我应该如何让域中所有用户 可以执行此命令,请指教。脚本如下: @echo off netsh winhttp set proxy ip:port echo ...
powershell设置了权限依旧无法运行脚本_PowerShell Execution 脚本执行策略
weixin_39963440的博客
11-23 182
PowerShell Execution Policies 脚本执行策略PowerShell 脚本执行策略是为了保护计算机安全,防止恶意PS脚本运行的。我以前没用到过PS脚本,最近在VScode编辑器里启动Python虚拟环境(Python venv)时,VScode使用PowerShell脚本启动venv,报错“无法加载文件,因为在此系统上禁止运行脚本”。然后才了解 PowerShell 脚本执...
ASG5000 V200R002C00 系统介绍.zip
06-24
ASG5000系列是华为推出的企业级下一代防火墙(Next-Generation Firewall, NGFW)产品,专门设计用于提供全面的安全防护和高效的数据流量管理。V200R002C00是该系列的一个软件版本,代表了特定的固件更新,通常会包含...
数字延时脉冲发生器ASG8000系列产品手册.pdf
05-06
数字延时脉冲发生器ASG8000系列产品手册
HUAWEI ASG5000 V200R001C00 维护宝典(chm).zip
06-24
HUAWEI ASG5000 V200R001C00 维护宝典(chm).zip
HUAWEI ASG5000 V200R001C00 产品文档(chm).zip
06-24
HUAWEI ASG5000 V200R001C00 产品文档(chm).zip
HUAWEI ASG5000 V200R001C00 产品文档(hdx).zip
06-24
HUAWEI ASG5000 V200R001C00 产品文档(hdx).zip
AD域环境下组策略不生效排查.
热门推荐
zhuzhuxiazst的专栏
05-06 1万+
云桌面环境,设定了组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路: 1 在终端执行 gpupdate /force,强制更新组策略。 2 在终端执行gpresult /z 或者gpresult /v 查看终端应用的组策略情况。 3 如果步骤2看不到创建的组策略终端中应用,则排查域控服务器的问题。 4 组策略里,域的根目录下,有一个D...
域策略不生效解决办法
weixin_34104341的博客
03-23 8670
因生产环境发生变化,修改了域服务器的地址,及文件服务器地址。 所有终端桌面文件,通过域策略漫游存放到文件服务器上。现文件服务器地址发生了变更,所以在域策略中也修改了相关配置终端刷新组策略后,发现新的域策略没有生效。终端无法访问桌面文件。通过gpresult /r 命令查看,域策略应用是正确的。却为何新的域策略不会生效? 在终端win7系统中删除所有用户的配置文件...
ad用户和计算机无法启动,windows 2008AD计算机启动脚本无法执行
weixin_34237125的博客
06-16 341
最近客户端将AD 从windows 2003 升级到windows 2008,发现原来计算机启动的可以执行的COPY 文件脚本无法执行。开启了Userenv 日志没有发现什么具体的内容。是否在windows 2008的AD上有些安全的设置阻止了BAT脚本执行?现在想到另外一种办法进行文件同步,那就是Windows 2008 组策略的preference 同步。现在发现windows 2008 系...
关于添加开机启动的脚本问题
qq_20964425的专栏
06-11 3713
最近,因为工作需要,我们需要在Windows开机启动时执行一些脚本,但是很麻烦的一点就是要求在用户登陆之前就要执行脚本,所以就不能够通过修改HKLM注册表下的Run项来实现目标,因为修改Run项只能是在用户登陆之后才会执行,经过查阅资料,得知我们在本地组策略编辑器中就可以设置在用户登陆前所要执行脚本,在这里分享一下设置的方法!         命令行,输入gpedit打开本地组策略
域控实现开机执行vbs代码,强制修改administrator本地用户密码 组策略
MS_Tony_Shu的博客
06-26 4855
原理及背景:计算机成功加入域后,重启计算机加载vbs命令代码,修改administrator用户密码为指定密码。此方法主要用于对域用户计算机本地管理员进行管理,用户只能通过分配的域账户和密码登录计算机,不能使用administrator账户登录,以此达到对计算机和用户约束的目的。 我们直接将代码贴出来: strComputer = "." Set objUser = GetObject("Wi...
华为ASG2600远程登录配置
09-02
为了远程登录华为ASG2600设备,需要进行以下配置步骤: 1. 生成RSA密钥对。使用命令`crypto key generate rsa modulus 1024`生成RSA密钥对。 2. 配置SSH远程访问。使用命令`ssh 0.0.0.0 0.0.0.0 outside`和`ssh ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值