%3F.png)
Usamos um script de logon para mapear unidades para nossos usuários de domínio com base em sua associação ao grupo de segurança.
Aqui está um trecho do script, mostrando como qualquer pessoa no grupo "_development (W)" obtém automaticamente o compartilhamento "\servername\development" mapeado quando faz logon:
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
Isso funciona conforme planejado para todos os domíniosUsuáriosquem são membros dos vários grupos de segurança; no entanto, nenhuma unidade é mapeada para oadministrador de domínioconta, pois atualmente não é membro de nenhum dos grupos de segurança (e acho que seria redundante adicioná-lo a eles, apenas para mapear unidades).
O que eu quero fazer é ter uma entrada adicional no script de logon que mapeie unidades de rede especificamente para a conta do administrador de domínio.
Nossas estações de trabalho são Windows 7 e o controlador de domínio é SBS 2003.
Qual seria a sintaxe correta para isso?
Responder1
As Preferências de Política de Grupo permitem definir configurações como impressora emapeamentos de unidadee filtre com base em uma infinidade de configurações. Isso inclui nomes de computadores, consultas WMI e, sim, nome de usuário ou associação a grupos.
Esteja ciente de que seguir esse caminho pode causar atrasos no login, pois a política de grupo acessa o AD para determinar a associação ao grupo. Apenas algo para ficar de olho.
Eu sei que você está executando o SBS 2003, existem artigos online para executar o GPP em 2003. Se for algo que você deseja seguir, não posso testemunhar a eficácia disso.
No que diz respeito ao VBScript, talvez:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
Como você pode ver, eu não uso muito VBScript, especialmente desde que o PS entrou em cena, mas a chave aqui é pegar o nome de usuário atual e testar seu nome de administrador de domínio no script e agir de acordo, o que deve ser fácil suficiente para implementar.
Outra alternativa que é bastante fácil:
Use um único gpo com script de login de configuração do usuário com mapeamentos de unidade simples e direcione-o para a unidade organizacional em que a conta "administrador de domínio" está e remova "usuários autenticados" do GPO e apenas adicione "Administrador de domínio" novamente. Isso fará com que essa conta execute o script de login e não há necessidade de se preocupar com o script...