最近、私たちは企業内のユーザー ログイン側の管理 (Active Directory 内の Windows クライアント) を担当することになりました。現在、VBScript の login/loggof スクリプトを使用して Visual Basic 6 で記述されたいくつかの DLL を呼び出すシステムがあります。
DLL のアクションは、中央アプリケーションから管理されるユーザー/グループに基づいていくつかの構成ファイルによって制御されます。
これは非常に優れたシステムですが、DLL については Visual Basic 6 から離れたいと考えています (DLL を C++ に移植するかもしれませんが、VBScript などから呼び出すには COM+ にする必要があります)。また、実際のログイン スクリプト自体についても VBScript から離れたいと考えています。
他の人は何を使用しているか、何を提案できるかなど。
答え1
C# で開発されたカスタム ログオン プロセッサがあります。C++ でこれを実行することは絶対にありません。C#/.Net からアンマネージ COM 相互運用呼び出しを実行できます。
構成が非常に複雑な場合は、PowerShell でもこれを行うことはおそらく望ましくないでしょう。PS は小規模なタスクには便利ですが、ある程度を超えると適さなくなります。
答え2
さて、スクリプトで何を達成したいですか、何が必要ですか? これによって、スクリプトをどの程度複雑にする必要があるかが決まります。
私たちのセットアップでは、クライアント上にマップされたドライブがいくつかと、サーバー上に BGInfo が 1 つだけ必要です。
そのために、netlogon にいくつかの WSH VB スクリプトを用意し、適切な OU (サーバー起動時のサーバー OU、ユーザー ログイン時のユーザー OU) にアタッチされた GPO からそれらを呼び出します。
スクリプトは 1 つあたり 20 行程度です。Powershell は論理的に次のステップですが、今のところあまり感心していません。洗練されておらず、扱いにくい感じがします。