我們使用登入腳本根據網域使用者的安全性群組成員身分來對應磁碟機。
以下是腳本的摘錄,顯示「_development (W)」群組中的任何人在登入時如何自動取得映射的「\servername\development」共用:
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
這適用於所有網域使用者誰是各不同安全組的成員;但是,沒有映射任何驅動器網域管理員帳戶,因為它目前不是任何安全性群組的成員(我覺得將其添加到安全性群組中是多餘的,只是為了映射驅動器)。
我想要做的是在登入腳本中新增一個附加條目,專門為網域管理員帳戶對應網路磁碟機。
我們的工作站是Windows 7,網域控制站是SBS 2003。
正確的語法是什麼?
答案1
群組原則首選項可讓您設定諸如印表機和驅動器映射,並根據多種設定進行過濾。這包括電腦名稱、WMI 查詢,當然也包括使用者名稱或群組成員資格。
請注意,採用此路線可能會導致登入延遲,因為群組原則存取 AD 以確定群組成員資格。只是需要留意的事情。
我知道你正在運行SBS 2003,網路上有關於在2003上運行GPP的文章。
就 VBScript 而言,也許:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
正如您所看到的,我不太熟悉VBScript,特別是因為PS 已經出現,但這裡的關鍵是獲取當前用戶名並針對腳本中的網域管理員名稱進行測試,並採取相應的操作,這應該很容易足以實施。
另一個選擇也很簡單:
使用具有簡單磁碟機對應的使用者設定登入腳本的單一GPO,並將其定位到“網域管理員”帳戶所在的OU,然後從GPO 中刪除“經過驗證的使用者”,然後將“網域管理員”添加回來。這將導致該帳戶運行登入腳本,並且不需要花哨的腳本...