![]() |
Подключение сетевых дисков у пользователей AD
Народ конибудь сталкивался с проблемой подключения стевых дисков у пользователей домена. Можно указать в настройках пользователя, но в них можно указать только один сетевой диск, а мне нужно указать 4-5 сетевых. Помогите кто чем может....
|
logon скрипт с командой net use k: \\server\share
|
а где этот logon скрипт вешается?
|
![]() файл скрипта кладешь в каталог netlogon |
В AD - пользователи и компьютеры выбираешь Свойства нужного OU, затем Групповая политика - Изменить (если политика еще не создана, то сначала Создать). Конфигурация пользователя, Конфигурация Windows, Сценарии (Вход/Выход из системы). Здесь скрипт выполняется с правами пользователя. В секции Конфигурация компьютера, Конфигурация Windows, Сценарии (запуск/завершение) скрипт выполняется с правами System. Сам файл кидаешь в расшаренную папку и пути к нему указываешь не в формате C:\share, а именно \\server\share
|
1.
Цитата:
net use K: \\server\share net use L: \\server\share net use M: \\server\share и т.д. или нужно создавать отдельный батник для каждого подключения? 2. В профиле пользователя в строке Логон скрипт прописывать путь для скрипта тот же что и в политиках? |
Или vb script
Код:
|
sacredboy, 1. Можно одним файлом
2. Достаточно прописать в одном месте - либо в политиках, либо в logon script |
Цитата:
|
да и должен быть у всех доступ я обычно кладу в \\полное имя домена\netlogon
|
Цитата:
Извините, но почему-то не проходит... |
Цитата:
|
Цитата:
2. Проверь права на скрипт, у пользователя должны быть права на чтение и выполнение, особенно актуально при переносе файла из другой папки, так как при этом права не перебиваются. 3. Если политикой прописаны разрешенные приложения для пользователя, то скрипт нужно добавить в список разрешенных приложений. 4. Если ничего не помогает попробуйте прописать скрипт для администратора, и проверьте выполнится ли он для него. |
Цитата:
\\server\common\keyfinder.exe /save \\server\common\users\ /close /file %computername%.txt в учетке пользователя домена в logon script указал keyfind.bat, в NETLOGON выложил соответствующий файл. При входе пользователя в систему должен появляться текстовый файл с именем компа, но.... причем если по сети зайти под данным пользователям в папку Netlogon и запустить батник ручками - все нормально... (это, кстати к: Цитата:
|
XaHAleX и у меня поначалу загвоздка была в разрешениях на сам батник, вернее в их (разрешениях) отсутствии
|
Цитата:
|
напиши ты просто батник
net send %computername% test from %username% и попробуй войти в систему. Может там системе нет доступа на bat файл а пользователю есть. |
Delirium, спасибо, помогло: увидел где искать... не отрабатывает только на одной машине счас буду разбираться с правами пользователя...
|
с подключением через vbs больше понравилось, хотя я в нем не селен.
через net use, подключенный диск называется папка_на_сервере_имя_сервера_[диск] - тоесть длинно и нелепо. через vbs просто имя и диск, как и надо. А как через тотже скрипт vbs подключить неслько дисков, не подскажите... ) спасибо |
А что там смотреть:
Цитата:
Код:
objNetwork.MapNetworkDrive Second_Letter, Second_Path |
В logon скрипте еще можно играть с именами пользователей, если вдруг кому то из всего набора нужен диск, которым другие не пользуются.
Код:
net use * /del /yes удаление всех подключенных дисков. |
Не выполняется скрипт для OU (как vbs так и bat).
Также скрипты выполняются и для каждого пользователя (при выставлении скрипта в профиле на логон). Что можно сделать по этому поводу? (все разрешения есть, вручную скрипты выполняются) |
Цитата:
|
на пользователя
|
as.tsoy, ошибки/предупреждения в журнале событий и Userenv.log?
|
никаких
ни ошибок, ни предупреждений (смотрел клиента) в чем может быть проблема? при логине в 2003 винде все нормально работает, а на XP нет |
Ребят расшифруйте скрипт представленный Artem'om, чет не вкуриваю.
Подставляю свои значения, скрипт не применяется. Нужно подключить 3 сетевых диска всем пользователям в домене + обозвать диски по своему. Если я правильно понял этих строк должно хватить, но видимо не хватает. strDriveLetter_DBS = "P:" strRemotePath_DBS = "\\10.10.5.1\PRIVATE$" strDriveName_DBS = "PRIVATE" |
Чего-то не подключается. Делал следущее:
Создал батничек со строчкой Код:
net use S: \\192.168.1.100\Storage Шара Storage так же на этой машине, права на неё полные для пользователей домена. Затем в Active Directory в свойствах пользователя на вкладке профиль задал сценарий входа disks.bat (пробовал так же \\192.168.1.100\netlogon\disks.bat и netlogon\disks.bat) Не отрабатывает скрипт. Подскажите, что я не так делаю PS: возможно из за этого? При открытии батника ручками с \\192.168.1.100\netlogon\disks.bat Показывает предупреждение: ![]() Если открывать от имени Администратора, предупреждения нет. |
И еще вопрос: Как, все-таки, правильно логон скрипт указать?
1 - \\192.168.1.100\netlogon\disks.bat 2 - netlogon\disks.bat 3 - disks.bat |
%LogonServer%\NetLogon\disks.bat, если хотите. Указывать IP-адреса в подобного рода конфигурациях и ссылках — криминал. При переделке потом не знаешь, куда деваться от постоянно вылезающей неправильной конфигурации.
|
Хм... интересно, прописал я %LogonServer%\NetLogon\disks.bat
Перегрузился - скрипт отработал, я диск отключил, перегрузился - скрипт НЕ отработал. У юзеров не отрабатывает... чё за хрень? :dont-know |
Выясняйте, не отработал весь bat либо конкретные команды из него. (для этого первой строчкой можно поставить echo %time% >> %temp%\logon.txt )
|
У меня в конце pause стоит, когда батник отрабатывает окно не закрывается.
Вашу строчку тоже добавил. Не отрабатывает весь батник. Ума не приложу почему, в журналах ничего по этому поводу. |
Попробовал я сделать всечерез Групповые политики, тоже не пашет
Делал все согласно этой статье http://system-administrators.info/?p=5205 Без скриптов. Единственное в Размещении переменную я использовал %LogonServer%\Storage Не пашет... Тему со скриптом можно закрывать. Я через GPO настроил, так даже легче. Правда приходится gpupdate /force у юзеров делать, чтобы политика применилась. Не подскажете как на всех юзеров политику применить средствами администрирования? - Нашел ответ, окацца они сами обновляются в течение часа или полутора. |
На ХРюше не отрабатывает :.(
|
1. Создаешь политику
2. Фильтр безопасности указываешь группу пользователей к которой нужно применить 3. В политике меняешь Конфигурация пользователя->Конфигурация Windows->Сценарии (вход/выход из системы)->Свойства->Добавить->Обзор 4. Туда копируешь CMD следующего вида (в кодировке 866 (если есть в пути русские буквы) сделан с помощью notepad++ например) (можно и не туда.. но так удобней) 5. Выбираешь скопированный файл 6. disk.cmd net use Z: /delete (удаляет если раньше был подключен диск Z: другой) net use Z: "\\server\store\отдел лоботрясов" /persistent:no (можно и без ключа, шара должна существовать, путь с пробелами в кавычки) 7. Применяешь политику к домену целиком (отработает только на тех кто указан в фильтре в пункте 2) 8. Либо применяешь политику к OU (подразделение) (но тогда в фильтре должно стоять Прошедшие проверку) 9. gpupdate /force (а лучше просто перезагрузка целевой WS(WorkStation, рабочей станции, оно же ПК)) Проверено сегодня утром - отрабатывает на DC 2008 R2 с доменными WS на Windows 7 и на Windows XP |
Время: 19:50. |
Время: 19:50.
© OSzone.net 2001-