Мы используем сценарий входа в систему для сопоставления дисков для пользователей нашего домена на основе их членства в группе безопасности.
Вот отрывок из сценария, показывающий, как кто-либо в группе «_development (W)» автоматически получает сопоставленный общий ресурс «\ servername \ development» при входе в систему:
If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\\servername\development") = False) Then
MsgBox "Unable to map Development share"
End If
End If
Это работает, как и предполагалось для всего домена пользователи кто являются членами различных групп безопасности; однако диски не отображаются для администратор домена учетной записи, поскольку она в настоящее время не является членом ни одной из групп безопасности (и я считаю, что было бы излишним добавлять ее к ним, просто для сопоставления дисков).
Я хочу иметь дополнительную запись в сценарии входа в систему, которая отображает сетевые диски специально для учетной записи администратора домена.
Наши рабочие станции - это Windows 7, а контроллер домена - SBS 2003.
Каков правильный синтаксис для этого?
Настройки групповой политики позволяют вам устанавливать такие параметры, как принтер и сопоставления дискови фильтровать на основе множества настроек. Сюда входят имена компьютеров, запросы WMI и да, имя пользователя или членство в группе.
Имейте в виду, что переход по этому маршруту может вызвать задержки входа в систему, поскольку групповая политика обращается к AD для определения членства в группе. Просто за чем нужно следить.
Я знаю, что вы используете SBS 2003, в Интернете есть статьи о том, как запустить GPP на 2003. Если это то, чем вы хотите заниматься, я не могу засвидетельствовать эффективность этого.
Что касается VBScript, возможно:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
Как видите, я не особо люблю VBScript, особенно с тех пор, как появился PS, но ключевым моментом здесь является получение текущего имени пользователя и тестирование против имени администратора вашего домена в сценарии и соответствующих действий, что должно быть легко. Достаточно реализовать.
Еще одна достаточно простая альтернатива:
Используйте один gpo со сценарием входа в систему User Config с простыми сопоставлениями дисков и нацелите его на OU, в котором находится учетная запись «администратора домена», и удалите «аутентифицированных пользователей» из GPO и просто добавьте обратно «администратора домена». Это заставит эту учетную запись запустить сценарий входа в систему, и не нужно придумывать сценарий ...