Как сопоставить диски конкретному пользователю (а не группе безопасности)?

Question

Как сопоставить диски конкретному пользователю (а не группе безопасности)?

Мы используем сценарий входа в систему для сопоставления дисков для пользователей нашего домена в зависимости от их членства в группе безопасности.

Вот выдержка из сценария, показывающая, как кто-либо из группы "_development (W)" автоматически получает общий ресурс "\servername\development" при входе в систему:

If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
    MsgBox "Unable to map Development share"
    End If
End If

Это работает как предназначено для всех пользователей домена, которые являются членами различных групп безопасности; однако никакие диски не сопоставлены для учетной записи администратора домена, поскольку в настоящее время она не является членом какой-либо из групп безопасности (и я чувствую, что было бы излишним добавлять ее к ним только ради сопоставления дисков).

Я хочу добавить в сценарий входа дополнительную запись, которая отображает сетевые диски специально для учетной записи администратора домена.

Наши рабочие станции - Windows 7, а контроллер домена - SBS 2003.

Какой будет правильный синтаксис для этого?

1

logon-scripts

Источник

Austin ''Danger'' Powers 16 май '14 в 14:46

1 ответ

Другие вопросы по тегам logon-scripts

MDMoore313 16 май '14 в 15:14 2014-05-16 15:14 · Answer 1 · 2014-05-16 15:14

Предпочтения групповой политики позволяют устанавливать такие параметры, как сопоставления принтеров и накопителей, и фильтровать их на основе множества параметров. Это включает в себя имена компьютеров, запросы WMI и, да, имя пользователя или членство в группе.

Помните, что использование этого маршрута может вызвать задержки входа в систему, поскольку групповая политика обращается к AD, чтобы определить членство в группе. Просто что-то, чтобы следить.

Я знаю, что вы работаете с SBS 2003, в Интернете есть статьи, посвященные запуску GPP 2003. Если вы хотите заняться этим, я не могу засвидетельствовать его эффективность.

Что касается VBScript, возможно:

strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
 ...Map Drive
End IF

Как вы можете видеть, я не очень много пользуюсь VBScript, особенно с тех пор, как появился PS, но ключевым моментом здесь является получение текущего имени пользователя и проверка на соответствие имени администратора вашего домена в сценарии, и соответствующие действия, что должно быть легко достаточно для реализации.

Другая альтернатива, которая достаточно проста:

Используйте один gpo со сценарием входа в систему User Config с простыми сопоставлениями дисков и наведите его на OU, в котором находится учетная запись "администратора домена", и удалите "аутентифицированных пользователей" из объекта групповой политики и просто добавьте "Администратор домена" обратно. Это приведет к тому, что эта учетная запись будет запускать сценарий входа в систему, и вам не нужно увлекаться сценарием...