%3F.png)
Usamos un script de inicio de sesión para asignar unidades para los usuarios de nuestro dominio según su membresía en el grupo de seguridad.
Aquí hay un extracto del script que muestra cómo cualquier persona en el grupo "_development (W)" obtiene automáticamente el recurso compartido "\servername\development" asignado cuando inicia sesión:
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
Esto funciona según lo previsto para todos los dominios.usuariosquiénes son miembros de los distintos grupos de seguridad; sin embargo, no hay unidades asignadas para eladministrador de dominiocuenta ya que actualmente no es miembro de ninguno de los grupos de seguridad (y creo que sería redundante agregarla a ellos, solo por mapear unidades).
Lo que quiero hacer es tener una entrada adicional en el script de inicio de sesión que asigne unidades de red específicamente para la cuenta del administrador del dominio.
Nuestras estaciones de trabajo son Windows 7 y el controlador de dominio es SBS 2003.
¿Cuál sería la sintaxis correcta para esto?
Respuesta1
Las Preferencias de directiva de grupo le permiten establecer configuraciones como la impresora yasignaciones de unidadesy filtrar en función de una gran variedad de configuraciones. Esto incluye nombres de computadoras, consultas WMI y, sí, nombre de usuario o membresía de grupo.
Tenga en cuenta que seguir esta ruta puede provocar retrasos en el inicio de sesión, ya que la política de grupo accede a AD para determinar la pertenencia al grupo. Sólo algo a lo que hay que estar atento.
Sé que está ejecutando SBS 2003, hay artículos en línea sobre cómo ejecutar GPP en 2003. Si es algo que desea seguir, no puedo dar testimonio de su efectividad.
En lo que respecta a VBScript, quizás:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
Como puede ver, no uso mucho VBScript, especialmente desde que PS apareció en escena, pero la clave aquí es tomar el nombre de usuario actual y probarlo con el nombre de administrador de su dominio en el script, y actuar en consecuencia, lo cual debería ser fácil. suficiente para implementar.
Otra alternativa que es bastante fácil:
Utilice un único gpo con un script de inicio de sesión de Configuración de usuario con asignaciones de unidades simples, y apúntelo a la unidad organizativa en la que se encuentra la cuenta de "administrador de dominio", elimine los "usuarios autenticados" del GPO y simplemente vuelva a agregar "Administrador de dominio". Eso hará que esa cuenta ejecute el script de inicio de sesión, y no será necesario complicarse con el script...