策略 CSP - ADMX_Scripts
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
Allow_Logon_Script_NetbiosDisabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Allow_Logon_Script_NetbiosDisabled
此策略设置允许用户在未配置登录跨林、DNS 后缀以及禁用 NetBIOS 或 WINS 时运行登录脚本。 此策略设置会影响以交互方式登录到计算机的所有用户帐户。
如果启用此策略设置,如果在跨林登录期间禁用了 NetBIOS 或 WINS,则用户登录脚本将运行,而无需配置 DNS 后缀。
如果禁用或未配置此策略设置,则如果禁用 NetBIOS 或 WINS 并且未配置 DNS 后缀,则用户帐户跨林、交互式日志记录将无法运行登录脚本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Allow_Logon_Script_NetbiosDisabled |
| 友好名称 | 禁用 NetBIOS 或 WINS 时允许登录脚本 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | Allow-LogonScript-NetbiosDisabled |
| ADMX 文件名 | Scripts.admx |
MaxGPOScriptWaitPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/MaxGPOScriptWaitPolicy
此策略设置确定系统等待组策略应用的脚本运行的时间。
此设置限制组策略应用的所有登录、注销、启动和关闭脚本允许的总时间来完成运行。 如果脚本在指定时间过期时尚未完成运行,系统会停止脚本处理并记录错误事件。
- 如果启用此设置,则可以在“秒”框中键入一个介于 1 到 32,000 的数字,表示希望系统等待脚本集完成的秒数。 若要指示系统等待脚本完成,无论脚本花费多长时间,请键入 0。
当其他系统任务必须在脚本完成时等待时,此间隔尤其重要。 默认情况下,每个启动脚本必须在运行下一个启动脚本之前完成。 此外,可以使用“同步运行登录脚本”设置来指示系统在加载桌面之前等待登录脚本完成。
间隔过长可能会延迟系统并给用户带来不便。 但是,如果间隔太短,则先决条件任务可能无法完成,并且系统可能看起来过早准备就绪。
- 如果禁用或未配置此设置,则系统允许合并的脚本集运行长达 600 秒 (10 分钟) 。 这是默认设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MaxGPOScriptWaitPolicy |
| 友好名称 | 指定组策略脚本的最大等待时间 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 文件名 | Scripts.admx |
Run_Computer_PS_Scripts_First
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Computer_PS_Scripts_First
此策略设置确定在计算机启动和关闭期间,是否在非Windows PowerShell脚本之前运行Windows PowerShell脚本。 默认情况下,Windows PowerShell脚本在非Windows PowerShell脚本之后运行。 如果启用此策略设置,则在每个适用的 组策略 对象 (GPO) 中,Windows PowerShell脚本在计算机启动和关闭期间在非Windows PowerShell脚本之前运行。
例如,假设以下方案:
有三个 GPO (GPO A、GPO B 和 GPO C) 。 此策略设置在 GPO A 中启用。GPO B 和 GPO C 包括以下计算机启动脚本:
- GPO B:B.cmd、B.ps1
- GPO C:C.cmd、C.ps1
还假定有两台计算机,即 DesktopIT 和 DesktopSales。 对于 DesktopIT,将应用 GPO A、B 和 C。 因此,GPO B 和 C 的脚本在 DesktopIT 中按以下顺序运行:
- 在 GPO B 中:B.ps1、B.cmd
- 在 GPO C 中:C.ps1、C.cmd
对于 DesktopSales,将应用 GPO B 和 C,但不会应用 GPO A。因此,对于 DesktopSales,GPO B 和 C 的脚本按以下顺序运行:
- 在 GPO B 中:B.cmd、B.ps1
- 在 GPO C 中:C.cmd、C.ps1
注意
此策略设置确定计算机启动和关闭脚本在所有适用的 GPO 中运行的顺序。 可以通过为 GPO 配置以下策略设置,替代特定 GPO 中特定脚本类型的此策略设置:
- 计算机配置\策略\Windows 设置\脚本 (启动/关闭) \启动
- 计算机配置\策略\Windows 设置\脚本 (启动/关闭) \关闭
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Computer_PS_Scripts_First |
| 友好名称 | 在计算机启动时先运行Windows PowerShell脚本,关闭 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | RunComputerPSScriptsFirst |
| ADMX 文件名 | Scripts.admx |
Run_Legacy_Logon_Script_Hidden
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Legacy_Logon_Script_Hidden
此策略设置隐藏为 Windows NT 4.0 及更早版本编写的登录脚本中的说明。
登录脚本是用户登录时运行的指令的批处理文件。 默认情况下,Windows 2000 在命令窗口中显示针对 Windows NT 4.0 及更低版本编写的登录脚本中的说明,但不会显示针对 Windows 2000 编写的登录脚本。
如果启用此设置,Windows 2000 不会显示为 Windows NT 4.0 及更早版本编写的登录脚本。
如果禁用或未配置此策略设置,Windows 2000 将显示为 Windows NT 4.0 及更早版本编写的登录脚本。
另请参阅“运行登录脚本可见”设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Legacy_Logon_Script_Hidden |
| 友好名称 | 运行隐藏的旧版登录脚本 |
| 位置 | 用户配置 |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | HideLegacyLogonScripts |
| ADMX 文件名 | Scripts.admx |
Run_Logoff_Script_Visible
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Logoff_Script_Visible
此策略设置在运行注销脚本时显示说明。
注销脚本是用户注销时运行的指令的批处理文件。 默认情况下,系统不会在注销脚本中显示说明。
如果启用此策略设置,则系统会在运行注销脚本时显示每个指令。 指令显示在命令窗口中。 此策略设置专为高级用户设计。
如果禁用或未配置此策略设置,则会禁止显示这些说明。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Logoff_Script_Visible |
| 友好名称 | 在注销脚本中显示运行说明 |
| 位置 | 用户配置 |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | HideLogoffScripts |
| ADMX 文件名 | Scripts.admx |
Run_Logon_Script_Sync_1
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Logon_Script_Sync_1
此策略设置指示系统在启动文件资源管理器接口程序并创建桌面之前等待登录脚本完成运行。
如果启用此策略设置,文件资源管理器在登录脚本完成运行之前不会启动。 此策略设置可确保在用户开始工作之前完成登录脚本处理,但可能会延迟桌面的外观。
如果禁用或未配置此策略设置,则登录脚本和文件资源管理器不会同步,并且可以同时运行。
此策略设置显示在“计算机配置”和“用户配置”文件夹中。 计算机配置中设置的策略设置优先于用户配置中设置的策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Logon_Script_Sync_1 |
| 友好名称 | 同步运行登录脚本 |
| 位置 | 用户配置 |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | RunLogonScriptSync |
| ADMX 文件名 | Scripts.admx |
Run_Logon_Script_Sync_2
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Logon_Script_Sync_2
此策略设置指示系统在启动文件资源管理器接口程序并创建桌面之前等待登录脚本完成运行。
如果启用此策略设置,文件资源管理器在登录脚本完成运行之前不会启动。 此策略设置可确保在用户开始工作之前完成登录脚本处理,但可能会延迟桌面的外观。
如果禁用或未配置此策略设置,则登录脚本和文件资源管理器不会同步,并且可以同时运行。
此策略设置显示在“计算机配置”和“用户配置”文件夹中。 计算机配置中设置的策略设置优先于用户配置中设置的策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Logon_Script_Sync_2 |
| 友好名称 | 同步运行登录脚本 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | RunLogonScriptSync |
| ADMX 文件名 | Scripts.admx |
Run_Logon_Script_Visible
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Logon_Script_Visible
此策略设置在登录脚本运行时显示说明。
登录脚本是用户登录时运行的指令的批处理文件。 默认情况下,系统不会在登录脚本中显示说明。
如果启用此策略设置,系统会在登录脚本运行时显示每个指令。 指令显示在命令窗口中。 此策略设置专为高级用户设计。
如果禁用或未配置此策略设置,则会禁止显示这些说明。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Logon_Script_Visible |
| 友好名称 | 在登录脚本中显示运行说明 |
| 位置 | 用户配置 |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | HideLogonScripts |
| ADMX 文件名 | Scripts.admx |
Run_Shutdown_Script_Visible
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Shutdown_Script_Visible
此策略设置在运行时显示关闭脚本中的说明。
关闭脚本是用户重启系统或关闭系统时运行的指令的批处理文件。 默认情况下,系统不会在关闭脚本中显示说明。
如果启用此策略设置,系统会在关闭脚本运行时显示每个指令。 指令显示在命令窗口中。
如果禁用或未配置此策略设置,则会禁止显示这些说明。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Shutdown_Script_Visible |
| 友好名称 | 在运行关闭脚本时显示说明 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | HideShutdownScripts |
| ADMX 文件名 | Scripts.admx |
Run_Startup_Script_Sync
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Startup_Script_Sync
此策略设置允许系统同时运行启动脚本。
启动脚本是在邀请用户登录之前运行的批处理文件。 默认情况下,系统会等待每个启动脚本完成,然后再运行下一个启动脚本。
如果启用此策略设置,则系统不会协调启动脚本的运行。 因此,启动脚本可以同时运行。
如果禁用或未配置此策略设置,则在完成上一个脚本之前无法运行启动。
注意
从 Windows Vista 操作系统开始,配置为异步运行的脚本在启动时不再可见,无论是否启用了“运行可见启动脚本”策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Startup_Script_Sync |
| 友好名称 | 异步运行启动脚本 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | RunStartupScriptSync |
| ADMX 文件名 | Scripts.admx |
Run_Startup_Script_Visible
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_Startup_Script_Visible
此策略设置在启动脚本运行时显示说明。
启动脚本是在邀请用户登录之前运行的指令的批处理文件。 默认情况下,系统不会在启动脚本中显示说明。
如果启用此策略设置,则系统会在启动脚本中显示运行的每个指令。 指令显示在命令窗口中。 此策略设置专为高级用户设计。
如果禁用或未配置此策略设置,则会禁止显示这些说明。
注意
从 Windows Vista 操作系统开始,配置为异步运行的脚本在启动时不再可见,无论是否启用此策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_Startup_Script_Visible |
| 友好名称 | 在启动脚本中显示运行说明 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | HideStartupScripts |
| ADMX 文件名 | Scripts.admx |
Run_User_PS_Scripts_First
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_User_PS_Scripts_First
./Device/Vendor/MSFT/Policy/Config/ADMX_Scripts/Run_User_PS_Scripts_First
此策略设置确定在用户登录和注销期间,是否在非Windows PowerShell脚本之前运行Windows PowerShell脚本。 默认情况下,Windows PowerShell脚本在非Windows PowerShell脚本之后运行。 如果启用此策略设置,则在每个适用的 组策略 对象 (GPO) 中,PowerShell 脚本在用户登录和注销期间在非 PowerShell 脚本之前运行。
例如,假设以下方案:
有三个 GPO (GPO A、GPO B 和 GPO C) 。 此策略设置在 GPO A 中启用。GPO B 和 GPO C 包括以下用户登录脚本:
- GPO B:B.cmd、B.ps1
- GPO C:C.cmd、C.ps1
还假设有两个用户,秦红和塔玛拉约翰斯顿。 对于 Qin,将应用 GPO A、B 和 C。 因此,对于 Qin,GPO B 和 C 的脚本按以下顺序运行:
- 在 GPO B 中:B.ps1、B.cmd
- 在 GPO C 中:C.ps1、C.cmd
对于 Tamara,将应用 GPO B 和 C,但不会应用 GPO A。因此,针对 Tamara 的 GPO B 和 C 的脚本按以下顺序运行:
- 在 GPO B 中:B.cmd、B.ps1
- 在 GPO C 中:C.cmd、C.ps1
注意
此策略设置确定在所有适用的 GPO 中运行用户登录和注销脚本的顺序。 可以通过为 GPO 配置以下策略设置,替代特定 GPO 中特定脚本类型的此策略设置:
- User Configuration\Policies\Windows Settings\Scripts (Logon/Logoff) \Logon
- User Configuration\Policies\Windows Settings\Scripts (Logon/Logoff) \Logoff
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Run_User_PS_Scripts_First |
| 友好名称 | 在用户登录时首先运行Windows PowerShell脚本,注销 |
| 位置 | 计算机和用户配置 |
| 路径 | 系统 > 脚本 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | RunUserPSScriptsFirst |
| ADMX 文件名 | Scripts.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈