Войти

Показать полную графическую версию : Проблема запуска скрипта у пользователей другого домена (доверие доменов)


ZeuSkrd
10-03-2010, 18:17
Описание проблемы:
Есть два домена "домен1" и "домен2". Между доменами двухстороннее доверие. При залогивании пользователей домена2 на терминальном сервере домена1 должен мапиться диск (\\%CLIENTNAME%\files). При запуске vbs скрипта в ручную все работает нормально.
Но вот запусить скрипт автоматически не получается.
Пробовал запустить скриптик, который просто выводит сообщение следующими методами, но потерпел неудачу:
1. Создал OU для таких пользователей и в GPO для них в Конф. пользователей - политики - конф. Windows - Сценарии(Вход\Выход из системы) на вход прописал путь к скрипту \\term_serv\logon\logon.vbs и права на папку и ее содержимое дал. Скрипт не запускается при входе.
2. Попробовал вот это (http://aset.its.psu.edu/docs/windows/active_directory/howtos/how_to_gpo.html), тоже не катит, скрипт не отрабатывает.
____________________________________________________________________________________________________ ___________

Вобщем уже не знаю, что и делать. Может кто сталкивался с подобными проблемами, подскажите как автоматически запустить скрипт на ?

amel27
11-03-2010, 03:47
потерпел неудачу »не информативно, есть ошибки в логах клиента?.. локализуйте проблему: если не запускается скрипт по пути из текущего домена, то доверие тут не причем; проверьте работу скрипта через локальную политику сервера и только потом - доменную

ZeuSkrd
11-03-2010, 10:26
В том то и дело, что и локально скрипт запускается, и для пользователей текущего домена он замечательно отрабатывеат. Но вот не хочет запускаться автоматом для пользователей другого домена. Ошибок в логах нет никаких. Скрипт тупо не запускается. А вот еще: домен на Server 2008 Standart, а терминал Server 2003 Standart

amel27
11-03-2010, 16:58
ZeuSkrd, что значит "локально скрипт запускается"?.. варианты:

- скрипт запускается интерактивно;
- скрипт на локальном диске (каждой станции), запускается из политики;
- скрипт на шаре родного домена, запускается из политики;
- скрипт на шаре доверенного домена, запускается из политики.


З.Ы. пока что речь только о запуске VBS-скрипта с сообщением типа:
WScript.Echo "Hello, World!"

ZeuSkrd
11-03-2010, 18:09
Извиняюсь, не правильно выразился. Под "локально" я имел ввиду: на рабочий стол пользователю доверенного домена копируем скрипт, запускаем, работает.

Вот кто бы подсказал, как реализовать любой из этих вариантов:
1. скрипт на шаре родного домена, запускается из политики для пользователей доверенного домена;
2. скрипт на шаре доверенного домена, запускается на терминале(удаленном рабочем столе) текущего домена для пользователей доверенного домена.

amel27
12-03-2010, 05:35
как реализовать любой из этих вариантов
реализация одинакова - в политике логона проставить путь к скрипту, отличие в том, где он находится - на шаре сервера родного домена или доверенного: \\server\logon\logon.vbs

кстати, проверять проще на CMD-скрипте, из него же можно запустить и VBS:
@Echo Off
CScript //Nologo \\server\logon\logon.vbs
Echo TEST
PAUSE

ZeuSkrd
16-03-2010, 11:55
Amel27, создана группа (к примеру, dover_term), туда добавлены пользователи доверительного домена, к ним применяется GP, примененная политика в родном домене не отрабатывает для пользователей доверенного домена, и не важно откуда грузится скрипт, из родного или доверенного домена
Делал проверку политики в gpedit.msc, так вот проверка ругается, что "нельзя применить данную политику для перекрестного домена".
Я вижу только два крайних решения:
1. в реестре на автозагрузку добавить скрипт, который должен отрабатывать.
2. в GPO терминального сервера для пользователей добавить скрипт на вход.

P.S. Эти варианты крайние, т.к. для пользователей родного домена скрипт будет отрабатывать два раза.

amel27
17-03-2010, 17:04
примененная политика в родном домене не отрабатывает для пользователей доверенного домена »само собой =)

Эти варианты крайние, т.к. для пользователей родного домена скрипт будет отрабатывать два раза »что мешает вставить в скрипт проверку принадлежности определенному домену?
(переменная окружения USERDOMAIN)

ZeuSkrd
17-03-2010, 18:10
Так же можно запускать скрипт для родного домена, прописывая в свойствах учетки -> вкладка Профиль -> Сценарий входа
Этот вариант тоже не отрабатывает для пользователей родного домена даже с включенным Allow Cross-Forest User Policy and Roaming User Profiles.




© OSzone.net 2001-2012