Подключение сетевых дисков у пользователей AD
 

Народ конибудь сталкивался с проблемой подключения стевых дисков у пользователей домена. Можно указать в настройках пользователя, но в них можно указать только один сетевой диск, а мне нужно указать 4-5 сетевых. Помогите кто чем может....

logon скрипт с командой net use k: \\server\share

а где этот logon скрипт вешается?

файл скрипта кладешь в каталог netlogon

В AD - пользователи и компьютеры выбираешь Свойства нужного OU, затем Групповая политика - Изменить (если политика еще не создана, то сначала Создать). Конфигурация пользователя, Конфигурация Windows, Сценарии (Вход/Выход из системы). Здесь скрипт выполняется с правами пользователя. В секции Конфигурация компьютера, Конфигурация Windows, Сценарии (запуск/завершение) скрипт выполняется с правами System. Сам файл кидаешь в расшаренную папку и пути к нему указываешь не в формате C:\share, а именно \\server\share

1. Для этого можно в одном батнике прописать все 4-5 сетевых шар типа
net use K: \\server\share
net use L: \\server\share
net use M: \\server\share
и т.д.
или нужно создавать отдельный батник для каждого подключения?

2. В профиле пользователя в строке Логон скрипт прописывать путь для скрипта тот же что и в политиках?

Или vb script

Если несколько дисков можно сделать параметризированный скрипт или прописать массив который будет в себе держать букву, название и путь

sacredboy, 1. Можно одним файлом
2. Достаточно прописать в одном месте - либо в политиках, либо в logon script

В Логон скрипт путь должен быть \\сервер\шара?

да и должен быть у всех доступ я обычно кладу в \\полное имя домена\netlogon

а если батник выкладывается, дополнительно настраивать еще что-нибудь надо?
Извините, но почему-то не проходит...

Подробное пошаговое описание действий.

1. Если скрипт выложен в netlogon, то путь указывать не нужно. Смотри картинку в 4 сообщении.
2. Проверь права на скрипт, у пользователя должны быть права на чтение и выполнение, особенно актуально при переносе файла из другой папки, так как при этом права не перебиваются.
3. Если политикой прописаны разрешенные приложения для пользователя, то скрипт нужно добавить в список разрешенных приложений.
4. Если ничего не помогает попробуйте прописать скрипт для администратора, и проверьте выполнится ли он для него.

написал бат'ник keyfind.bat:
\\server\common\keyfinder.exe /save \\server\common\users\ /close /file %computername%.txt
в учетке пользователя домена в logon script указал keyfind.bat, в NETLOGON выложил соответствующий файл. При входе пользователя в систему должен появляться текстовый файл с именем компа, но.... причем если по сети зайти под данным пользователям в папку Netlogon и запустить батник ручками - все нормально... (это, кстати к: )

XaHAleX и у меня поначалу загвоздка была в разрешениях на сам батник, вернее в их (разрешениях) отсутствии

ну так под профилем пользователя "ручками" отрабатывает же... :dont-know

напиши ты просто батник
net send %computername% test from %username%
и попробуй войти в систему. Может там системе нет доступа на bat файл а пользователю есть.

Delirium, спасибо, помогло: увидел где искать... не отрабатывает только на одной машине счас буду разбираться с правами пользователя...

с подключением через vbs больше понравилось, хотя я в нем не селен.

через net use, подключенный диск называется папка_на_сервере_имя_сервера_[диск] - тоесть длинно и нелепо.
через vbs просто имя и диск, как и надо.

А как через тотже скрипт vbs подключить неслько дисков, не подскажите... )

спасибо

А что там смотреть:
Соответственно, дописываешь

В logon скрипте еще можно играть с именами пользователей, если вдруг кому то из всего набора нужен диск, которым другие не пользуются.

Не выполняется скрипт для OU (как vbs так и bat).

Также скрипты выполняются и для каждого пользователя (при выставлении скрипта в профиле на логон).

Что можно сделать по этому поводу? (все разрешения есть, вручную скрипты выполняются)

Политику применяете на компьютер или пользователя?

на пользователя

as.tsoy, ошибки/предупреждения в журнале событий и Userenv.log?

никаких
ни ошибок, ни предупреждений (смотрел клиента)

в чем может быть проблема?

при логине в 2003 винде все нормально работает, а на XP нет

Ребят расшифруйте скрипт представленный Artem'om, чет не вкуриваю.
Подставляю свои значения, скрипт не применяется.
Нужно подключить 3 сетевых диска всем пользователям в домене + обозвать диски по своему. Если я правильно понял этих строк должно хватить, но видимо не хватает.
strDriveLetter_DBS = "P:"
strRemotePath_DBS = "\\10.10.5.1\PRIVATE$"
strDriveName_DBS = "PRIVATE"

Чего-то не подключается. Делал следущее:
Создал батничек со строчкой
Положил его на этом серваке в папку netlogon
Шара Storage так же на этой машине, права на неё полные для пользователей домена.

Затем в Active Directory в свойствах пользователя на вкладке профиль задал сценарий входа disks.bat (пробовал так же \\192.168.1.100\netlogon\disks.bat и netlogon\disks.bat)

Не отрабатывает скрипт. Подскажите, что я не так делаю

PS: возможно из за этого?
При открытии батника ручками с \\192.168.1.100\netlogon\disks.bat
Показывает предупреждение:


Если открывать от имени Администратора, предупреждения нет.

И еще вопрос: Как, все-таки, правильно логон скрипт указать?
1 - \\192.168.1.100\netlogon\disks.bat
2 - netlogon\disks.bat
3 - disks.bat

%LogonServer%\NetLogon\disks.bat, если хотите. Указывать IP-адреса в подобного рода конфигурациях и ссылках — криминал. При переделке потом не знаешь, куда деваться от постоянно вылезающей неправильной конфигурации.

Хм... интересно, прописал я %LogonServer%\NetLogon\disks.bat
Перегрузился - скрипт отработал, я диск отключил, перегрузился - скрипт НЕ отработал.
У юзеров не отрабатывает... чё за хрень? :dont-know

Выясняйте, не отработал весь bat либо конкретные команды из него. (для этого первой строчкой можно поставить echo %time% >> %temp%\logon.txt )

У меня в конце pause стоит, когда батник отрабатывает окно не закрывается.
Вашу строчку тоже добавил.
Не отрабатывает весь батник.
Ума не приложу почему, в журналах ничего по этому поводу.

Попробовал я сделать всечерез Групповые политики, тоже не пашет

Делал все согласно этой статье http://system-administrators.info/?p=5205
Без скриптов. Единственное в Размещении переменную я использовал %LogonServer%\Storage

Не пашет...

Тему со скриптом можно закрывать.
Я через GPO настроил, так даже легче.
Правда приходится gpupdate /force у юзеров делать, чтобы политика применилась.

Не подскажете как на всех юзеров политику применить средствами администрирования? - Нашел ответ, окацца они сами обновляются в течение часа или полутора.

На ХРюше не отрабатывает :.(

1. Создаешь политику
2. Фильтр безопасности указываешь группу пользователей к которой нужно применить
3. В политике меняешь Конфигурация пользователя->Конфигурация Windows->Сценарии (вход/выход из системы)->Свойства->Добавить->Обзор
4. Туда копируешь CMD следующего вида (в кодировке 866 (если есть в пути русские буквы) сделан с помощью notepad++ например) (можно и не туда.. но так удобней)
5. Выбираешь скопированный файл
6. disk.cmd

net use Z: /delete (удаляет если раньше был подключен диск Z: другой)
net use Z: "\\server\store\отдел лоботрясов" /persistent:no (можно и без ключа, шара должна существовать, путь с пробелами в кавычки)

7. Применяешь политику к домену целиком (отработает только на тех кто указан в фильтре в пункте 2)
8. Либо применяешь политику к OU (подразделение) (но тогда в фильтре должно стоять Прошедшие проверку)
9. gpupdate /force (а лучше просто перезагрузка целевой WS(WorkStation, рабочей станции, оно же ПК))


Проверено сегодня утром - отрабатывает на DC 2008 R2 с доменными WS на Windows 7 и на Windows XP