AD GPO를 이용하여 로그온 스크립트 배포하기

AD GPO를 이용하여 로그온 스크립트 배포하기

 

AD GPO를 이용하여 로그온 스크립트를 배포해보려고 해요

 

로그온 시 배포할 스크립트를 실행하게 하는 그룹정책이라고 생각하면 돼요

주로 그룹정책 템플릿에 없는 배포정책을 만들어야 하는 경우, 즉 스크립트를 이용해야만 할 때 이용하면 될 것 같아요

 

 

배포할 스크립트 생성 및 사전 준비 작업

 

대략적인 사용자 로그온 스크립트가 동작하는 방식은 다음과 같아요

우선 사용자들이 그룹정책을 받아 로그온을 하면서 배치파일을 실행하게 할꺼에요

해당 배치파일의 내용은 어떠한 경로의 공유폴더의 스크립트 파일을 실행해라! 에요

 

 

첫번째로 공유폴더를 생성해주세요

사용자가 접근할 수 있는 곳이면 어디든 가능해요 저는 AD서버에 생성했어요

 

공유 폴더 생성

 

공유폴더의 경로를 기억해주세요 \\ADDC01\Script

 

 

두번째로 로그온을 하면서 실행 할 배치파일을 만들어주세요(HelloPOPUP.bat)

경로는 공유폴더이고 실행할 스크립트명(Hellopopup.ps1)도 지정해주세요

 

@echo off
powershell.exe -executionpolicy bypass -windowstyle hidden -noprofile -file "\\ADDC01\share\HelloPOPUP.ps1"

 

 

 

 

세번째로 실제로 로그온 시 배치파일이 실행 해 줄 파워쉘 스크립트를 만들어주세요

Add-Type -AssemblyName System.Windows.Forms
[System.Windows.Forms.MessageBox]::Show("반갑습니다")

 

간단하게 사용자가 로그온을 하는 경우 "반갑습니다"라는 문구가 팝업되게 만들었어요

위 스크립트를 ps1 확장자 (파워쉘)로 저장해주세요

그리고 생성한 공유폴더에 해당 파워쉘스크립트 파일을 옮겨주세요

 

파워쉘이 아니더라도 배치파일도 배포가 가능하답니다

 

그룹정책으로 스크립트 배포하기

 

실제로 배포할 스크립트으로 그룹정책을 만드려고 해요

 

 

그룹 정책 개체 생성

그룹정책 관리 콘솔에서 Hello-POPUP이라는 그룹정책 개체를 생성해주세요

 

 

 

그룹 정책 개체 편집

 

생성한 그룹 정책을 설정 해줄꺼에요 Script의 Logon을 더블클릭해주세요

 

 

 

그룹정책 개체 편집

 

사용자가 로그온 시 실행되는 Batch 파일 이에요

Show Files를 클릭해주시고 팝업되는 디렉토리에 HelloPOPUP.bat 파일을 복사해주세요

 

 

그룹 정책 개체 편집

 

복사한 파일을 스크립트에 등록해줘야해요

ADD 클릭 - Browse - 복사했던 파일을 추가해주세요

 

 

그룹 정책 스크립트

 

배치파일이 실행할 파워쉘 스크립트를 공유했던 경로에 복사해주세요

 

 

그룹 정책 개체 연결

 

전 임원이라는 OU에 테스트를 위해 그룹 정책 개체를 연결해줬어요

 

 

 

 

GPO 로그온 스크립트 실행 확인

 

 

그룹 정책 개체를 연결한 OU 내 계정으로 PC를 로그인해서 테스트해보려고 해요

정상적이면 로그인 후에 반갑습니다라고 팝업되겠죠?

 

 

그룹 정책 확인

 

짠! 하고 반갑습니다가 정상적으로 팝업되네요

이렇게 그룹정책으로 로그온시 스크립트를 실행하는 정책에 대해서 테스트 해봤습니다