Назад | Перейти на главную страницу

Как привязать диски к конкретному пользователю (а не группе безопасности)?

Мы используем сценарий входа в систему для сопоставления дисков для пользователей нашего домена на основе их членства в группе безопасности.

Вот отрывок из сценария, показывающий, как кто-либо в группе «_development (W)» автоматически получает сопоставленный общий ресурс «\ servername \ development» при входе в систему:

If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
    MsgBox "Unable to map Development share"
    End If
End If

Это работает, как и предполагалось для всего домена пользователи кто являются членами различных групп безопасности; однако диски не отображаются для администратор домена учетной записи, поскольку она в настоящее время не является членом ни одной из групп безопасности (и я считаю, что было бы излишним добавлять ее к ним, просто для сопоставления дисков).

Я хочу иметь дополнительную запись в сценарии входа в систему, которая отображает сетевые диски специально для учетной записи администратора домена.

Наши рабочие станции - это Windows 7, а контроллер домена - SBS 2003.

Каков правильный синтаксис для этого?

Настройки групповой политики позволяют вам устанавливать такие параметры, как принтер и сопоставления дискови фильтровать на основе множества настроек. Сюда входят имена компьютеров, запросы WMI и да, имя пользователя или членство в группе.

Имейте в виду, что переход по этому маршруту может вызвать задержки входа в систему, поскольку групповая политика обращается к AD для определения членства в группе. Просто за чем нужно следить.

Я знаю, что вы используете SBS 2003, в Интернете есть статьи о том, как запустить GPP на 2003. Если это то, чем вы хотите заниматься, я не могу засвидетельствовать эффективность этого.

Что касается VBScript, возможно:

strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
 ...Map Drive
End IF

Как видите, я не особо люблю VBScript, особенно с тех пор, как появился PS, но ключевым моментом здесь является получение текущего имени пользователя и тестирование против имени администратора вашего домена в сценарии и соответствующих действий, что должно быть легко. Достаточно реализовать.

Еще одна достаточно простая альтернатива:

Используйте один gpo со сценарием входа в систему User Config с простыми сопоставлениями дисков и нацелите его на OU, в котором находится учетная запись «администратора домена», и удалите «аутентифицированных пользователей» из GPO и просто добавьте обратно «администратора домена». Это заставит эту учетную запись запустить сценарий входа в систему, и не нужно придумывать сценарий ...