AD + login + vbscript
 

Проблема следующая, как с помощью средств AD можно организовать запуск скрипта vbs после идентификации пользователя logonscreen, ввода пароля пользователя, но до выполнения запуска explorer-а и остального "../CurrentVersion/Run", etc.
Дело в том, что скрипт делает определенную проверку, и если не true, выполняет logoff текущего пользователя.

или вариант только врукопашную?

А если этот скрипт засунуть в свойство пользователя,или в групповую политику? Он по-идее должен выполниться сразу после вводе пароля.

да, есть такое, но в случаее задержки выполнения сценария, может загрузится оболчка и пользователь успеет убить wscript, мне нужно, чтоб запуск моего сценария был промежуточным, тоесть перед запуском explorer-а,а не паралельно.

А ты отбери у пользователя права локального админа, тогда он точно не сможет выгрузить скрипт.

Идет какая-то борьба с вредным и умным пользователем.
Ну выдернет он сетевой кабель, войдет с локальной копией профиля, подключит кабель и окажется в домене со всеми своими доменными правами. И без запуска скрипта вообще.

это не решение

согласен, но AD я рассматриваю как средство массового расспостранения, я ж могу этот сценарий и локально скопировать, спрятать..

может просто кто лучше wbscript знает, может есть там какой-то timeout на запуск процессов и т.д.
задача сценария: проверить наличие в памяти загруженого сервиса/процесса, если таковой отсутствует = logout

Есть групповая политика, которая не позволит пользователю прилогиниться если нет доменконтроллера, и тогда выдергивание патча не поможет:)