ログオン スクリプトを使用して、セキュリティ グループのメンバーシップに基づいてドメイン ユーザーのドライブをマップします。
以下はスクリプトからの抜粋で、"_development (W)" グループのユーザーがログオンすると、"\servername\development" 共有が自動的にマップされる仕組みを示しています。
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
これはすべてのドメインで意図したとおりに機能しますユーザーさまざまなセキュリティグループのメンバーですが、ドライブはマップされていません。ドメイン管理者アカウントは現在どのセキュリティ グループにも属していないため、追加する必要はありません (ドライブをマッピングするためだけに、セキュリティ グループに追加するのは冗長であると思います)。
私がやりたいのは、ドメイン管理者アカウント専用のネットワーク ドライブをマップする追加のエントリをログオン スクリプトに追加することです。
ワークステーションは Windows 7 で、ドメイン コントローラーは SBS 2003 です。
この場合の正しい構文は何でしょうか?
答え1
グループポリシーの設定では、プリンタやドライブマッピング、さまざまな設定に基づいてフィルタリングします。これには、コンピューター名、WMI クエリ、ユーザー名またはグループ メンバーシップが含まれます。
この方法を使用すると、グループ ポリシーが AD にアクセスしてグループ メンバーシップを決定するため、ログインが遅れる可能性があることに注意してください。注意が必要です。
SBS 2003 を実行していることは承知していますが、2003 で GPP を実行する方法に関する記事がオンラインにあります。それを実行したいのであれば、その有効性を証明することはできません。
VBScript に関しては、おそらく次のようになります。
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
ご覧のとおり、私は VBScript をあまり使用していません (特に PS が登場して以来)。しかし、ここで重要なのは、現在のユーザー名を取得し、スクリプト内でドメイン管理者名に対してテストし、それに応じて動作することです。これは実装が簡単なはずです。
もう一つの簡単な代替案:
単純なドライブ マッピングを持つ User Config ログイン スクリプトを含む単一の GPO を使用し、それを「ドメイン管理者」アカウントが含まれる OU にターゲットし、GPO から「認証済みユーザー」を削除して「ドメイン管理者」だけを再度追加します。これにより、そのアカウントがログイン スクリプトを実行するようになり、スクリプトを複雑にする必要はありません...