%3F.png)
Мы используем сценарий входа для сопоставления дисков для пользователей нашего домена на основе их членства в группах безопасности.
Вот отрывок из скрипта, показывающий, как любой пользователь группы «_development (W)» автоматически получает сопоставленный общий ресурс «\servername\development» при входе в систему:
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
Это работает так, как и задумано для всех доменов.пользователикоторые являются членами различных групп безопасности; однако, для них не сопоставлены никакие дискиадминистратор доменаучетную запись, поскольку в настоящее время она не является членом ни одной из групп безопасности (и я считаю, что было бы излишним добавлять ее в них только ради сопоставления дисков).
Я хочу добавить в сценарий входа дополнительную запись, которая будет сопоставлять сетевые диски специально для учетной записи администратора домена.
Наши рабочие станции работают под управлением Windows 7, а контроллер домена — SBS 2003.
Какой синтаксис будет правильным для этого?
решение1
Настройки групповой политики позволяют вам устанавливать такие параметры, как принтер исопоставление дисков, и фильтровать на основе множества настроек. Это включает имена компьютеров, запросы WMI и да, имя пользователя или членство в группе.
Имейте в виду, что этот путь может вызвать задержки входа, так как групповая политика обращается к AD для определения членства в группе. Просто за этим нужно следить.
Я знаю, что вы используете SBS 2003, в Интернете есть статьи о том, как использовать GPP в 2003. Если это то, что вы хотите использовать, я не могу подтвердить его эффективность.
Что касается VBScript, то, возможно:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
Как видите, я не очень хорошо разбираюсь в VBScript, особенно с тех пор, как на сцену вышел PS, но суть здесь в том, чтобы взять текущее имя пользователя и проверить его на соответствие имени администратора вашего домена в скрипте, а затем действовать соответствующим образом, что должно быть достаточно просто реализовать.
Еще одна достаточно простая альтернатива:
Используйте один gpo со сценарием входа User Config с простыми сопоставлениями дисков и нацельте его на OU, в котором находится учетная запись "администратора домена", и удалите "аутентифицированных пользователей" из GPO и просто добавьте "Администратора домена" обратно. Это заставит эту учетную запись запустить сценарий входа, и не нужно будет ничего мудрить со сценарием...