Tôi khuyên bạn nên tạo Tác vụ đã lên lịch trên mỗi máy bằng Trình kích hoạt đăng nhập để nó thực thi tập lệnh của bạn khi bất kỳ người dùng nào đăng nhập. Bản thân tác vụ có thể chạy trong HỆ THỐNG hoặc Dịch vụ cục bộ hoặc bất kỳ thứ gì.
Bạn có thể định cấu hình tập lệnh của mình để nó xóa Tác vụ đã lên lịch khi hoàn thành, mặc dù nếu nó được cho là chạy với mọi người dùng đăng nhập (vì bạn đang hỏi lại tập lệnh đăng nhập), thì điều đó có thể không cần thiết. Trong trường hợp đó, hãy đảm bảo rằng tập lệnh của bạn có một số cách để biết liệu các thay đổi đã được thực hiện trước hay chưa để tập lệnh có thể thoát ra một cách dễ dàng.
Nếu bạn có thể cập nhật tập lệnh của mình thường xuyên, bạn có thể định cấu hình GPO của mình để sao chép tập lệnh đó vào một thư mục cục bộ khi người dùng đăng nhập, trong khi Tác vụ đã lên lịch chạy một loạt đơn giản sau khi được kích hoạt để lặp lại việc kiểm tra tập lệnh chính được ghi vào thư mục cục bộ, sau đó gọi nó khi nó ở đó.
Dưới đây là ví dụ về cách định cấu hình Tác vụ đã lên lịch để chạy khi đăng nhập (mặc dù tôi sẽ không sử dụng tài khoản Quản trị viên để thực thi tác vụ): https://sid-500.com/2017/07/26/how-to-automatically-start-powershell-at-every-logon/
Lưu ý rằng có nhiều cách mà bạn có khả năng có thể lưu vào bộ nhớ đệm thông tin đăng nhập trong tập lệnh Powershell, nhưng rất phức tạp để niêm phong nó để nó chạy trên bất kỳ máy tính nào. Tác vụ theo lịch trình được triển khai cho máy của bạn tại thời điểm xây dựng hoặc được đẩy qua một số quy trình khác (như SCCM) sẽ dễ dàng hơn nhiều.
