우리는 로그온 스크립트를 사용하여 보안 그룹 멤버십을 기반으로 도메인 사용자의 드라이브를 매핑합니다.
다음은 "_development (W)" 그룹의 모든 사용자가 로그온할 때 "\servername\development" 공유를 자동으로 매핑하는 방법을 보여주는 스크립트에서 발췌한 내용입니다.
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
이는 모든 도메인에서 의도한 대로 작동합니다.사용자다양한 보안 그룹의 구성원입니다. 그러나 드라이브가 매핑되어 있지 않습니다.도메인 관리자현재 보안 그룹의 구성원이 아니기 때문에 계정을 추가하는 것은 드라이브 매핑을 위해 보안 그룹에 추가하는 것이 중복될 것이라고 생각합니다.
내가 원하는 것은 도메인 관리자 계정에 대해 특별히 네트워크 드라이브를 매핑하는 로그온 스크립트에 추가 항목을 두는 것입니다.
우리 워크스테이션은 Windows 7이고 도메인 컨트롤러는 SBS 2003입니다.
이에 대한 올바른 구문은 무엇입니까?
답변1
그룹 정책 기본 설정을 사용하면 프린터 및드라이브 매핑, 다양한 설정을 기반으로 필터링합니다. 여기에는 컴퓨터 이름, WMI 쿼리, 사용자 이름 또는 그룹 구성원이 포함됩니다.
그룹 정책이 그룹 멤버십을 결정하기 위해 AD에 액세스하므로 이 경로를 사용하면 로그인이 지연될 수 있다는 점에 유의하세요. 계속 지켜봐야 할 것입니다.
SBS 2003을 운영하고 계신 것으로 알고 있습니다. 온라인에 2003년 GPP를 운영한다는 기사가 있습니다. 추구하고자 하는 것이면 그 효과에 대해 증언할 수 없습니다.
VBScript에 관한 한 아마도 다음과 같습니다.
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
보시다시피, 특히 PS가 등장한 이후로 저는 VBScript를 많이 사용하지 않습니다. 그러나 여기서 핵심은 현재 사용자 이름을 파악하고 스크립트에서 도메인 관리자 이름에 대해 테스트하고 그에 따라 행동하는 것입니다. 이는 쉬울 것입니다. 충분히 구현 가능합니다.
충분히 쉬운 또 다른 대안은 다음과 같습니다.
간단한 드라이브 매핑이 포함된 사용자 구성 로그인 스크립트와 함께 단일 gpo를 사용하고 "도메인 관리자" 계정이 있는 OU에서 이를 대상으로 지정하고 GPO에서 "인증된 사용자"를 제거하고 "도메인 관리자"를 다시 추가하기만 하면 됩니다. 그러면 해당 계정이 로그인 스크립트를 실행하게 되며 스크립트를 복잡하게 다룰 필요가 없습니다.