| sir0ja |
12-05-2008 15:00 800436 |
Надо чтобы на всех компьютерах входящих в домен создался сетевой диск.
Привет. Надо чтобы на всех компьютерах входящих в домен создался сетевой диск.
Знаю можно так сделать а как не знаю :)) подскажите пожалуйсто, поподробнее.
|
| xoxmodav |
12-05-2008 15:07 800444 |
|
| sir0ja |
12-05-2008 16:55 800607 |
В статьях все понятно впринципе. только непонятно осталось как сделать чтоб на каждей раб. станции запускались нужные скрипты? что при этом надо настраивать в контролере домена, как и где? напишите пожалйста подробнее я в этом практически не разбираюсь.
|
| xoxmodav |
12-05-2008 17:11 800627 |
Цитата:
Цитата qwerty123123
В AD - пользователи и компьютеры выбираешь Свойства нужного OU, затем Групповая политика - Изменить (если политика еще не создана, то сначала Создать). Конфигурация пользователя, Конфигурация Windows, Сценарии (Вход/Выход из системы). Здесь скрипт выполняется с правами пользователя. В секции Конфигурация компьютера, Конфигурация Windows, Сценарии (запуск/завершение) скрипт выполняется с правами System. Сам файл кидаешь в расшаренную папку и пути к нему указываешь не в формате C:\share, а именно \\server\share »
|
Здесь в принципе всё подробно расписано. Т.е. на контроллере домена открываешь оснастку "Active Directory - Пользователи и компьютеры" и в путь. |
| GreenIce |
12-05-2008 23:43 800995 |
Еще можно это сделать через скрипт запускаемый при логине пользователя, указывается в свойствах пользователя в виде имени исполняемого скрипта (например 1.bat, в котором прописаны строки типа net use n: \\server\shara), сам скрипт (1.bat) выкладывается в каталог netlogon на контроллере домена.
Если нужно подключить только один диск, то там же, в свойствах пользователя можно указать один диск автоматом подключаемый про логине.
|
| sir0ja |
13-05-2008 07:19 801127 |
вот теперь все понятно. спасибо огромное за помощь
|
| sacredboy |
13-05-2008 11:39 801268 |
Почитал ссылки из поста 2, НО так и не понял куда же все таки кидать батник.
Вобщем я сделал следующее:
1. Сваял батник с текстом net use X: \\server_name\SHARE (где SHARE это не диск, а общая папка, НО это не важно).
2. Закинул его в C:\WINDOWS\SYSVOL\sysvol\domain_name\scripts
3. В групповых политиках в Конфигурация пользователя -> Конфигурация Windows -> Сценарии -> Вход в систему добавил путь \\server_name\NETLOGON\SHARE.bat
4. Применил политику.
Сетевой ресурс на клиентах при входе в систему не подключается.
Что я не так сделал?
|
| diceman |
13-05-2008 14:23 801424 |
1. пункт - правильно
2. пункт - правильно
3. пункт - у юзера есть права на доступ к шаре? если есть - зайди под юзером и попробуй вручную диск подключить (командная строка например).
|
| sacredboy |
13-05-2008 14:40 801435 |
Цитата:
Цитата diceman
3. пункт - у юзера есть права на доступ к шаре? если есть - зайди под юзером и попробуй вручную диск подключить (командная строка например). »
|
Если из под юзера в командной строке вбить net use X: \\server_name\SHARE то диск подключается. Однако через политики этого сделать не удается. |
| Michael |
13-05-2008 16:19 801532 |
sacredboy, в логах что пишет? Если под пользователем руками запустить \\server_name\NETLOGON\SHARE.bat то батник отработает?
|
| sacredboy |
13-05-2008 17:49 801610 |
Цитата:
Цитата qwerty123123
sacredboy, в логах что пишет? Если под пользователем руками запустить \\server_name\NETLOGON\SHARE.bat то батник отработает? »
|
И из командной строки и с запуском этого самого батника диск подключается нормально. Дело явно не в батнике, а я видимо неправильно наделал в самих политиках, точнее в сценарии. Сразу скажу что политики применяются нормально.
В логах пишется следующее:
Цитата:
Не удалось выполнить следующий сценарий: \\SDC\NETLOGON\SDC_SHARE.bat. Отказано в доступе.
|
Я в системных шарах (sysvol и scripts) ничего не менял. |
| Delirium |
14-05-2008 01:10 801992 |
агаа, а проверь ка разрешения на файл cmd.exe на серваке? Че то вспоминается что были такие проблемы, т.к. в 2003 из соображений безопасности командную строку запрещали. Хотя с другой стороны cmd на клиенте запускается.... Но все равно проверь. А для теста создай cmd и в нем просто напиши
---
net send %computername% %username% logged into %computername%
pause
---
Если тебе придет сообщение, то права на bat файл есть. Дальше видно будет. Если даже cmd не запустится, то проблема в разрешениях где то или в групповой политике может запретил запуск cmd.
|
| sacredboy |
14-05-2008 07:36 802068 |
Ручками у батника в "Безопасность" добавил, пользователей домена с разрешениями по умолчанию. Проблема решилась.
|
| Delirium |
14-05-2008 09:57 802168 |
:)) Что и требовалось выяснитЬ :)
|
| Dirk Diggler |
14-05-2008 12:11 802282 |
А еще, чтобы не плодить сущности со скриптами, есть такая опция у аккаунта пользователя, как "Домашний каталог", попробуйте, может, понравится 8-)
|
| sacredboy |
14-05-2008 15:56 802493 |
Цитата:
Цитата Dirk Diggler
А еще, чтобы не плодить сущности со скриптами, есть такая опция у аккаунта пользователя, как "Домашний каталог", попробуйте, может, понравится 8-) »
|
А где об этом можно почитать? |
| Delirium |
15-05-2008 02:25 803004 |
Проще посмотреть в свойствах пользователя :) Там есть вкладка профиль - Домашняя папка (Profile-Home Folder). Туда пишешь путь в виде \\server\share\users\Ivanov. AD сама создаст папку Ivanov в указанном месте и выставит разрешения.
|
Время: 14:11.
© OSzone.net 2001-
