Свързване мрежови устройства в hinvin домейн

Понякога системен администратор има задачи, като например конфигуриране на роуминг профили, пренасочването папки, назначени устройства в мрежата. Всички тези задачи може да се извърши чрез Group Policy (GPO), профил, или чрез скриптове.

Един ден бе възложена задачата - мрежовото устройство трябва да бъде свързано към конкретни потребители, когато те ще се държат на услуги и / или поверителна информация. Тази информация трябва да бъде достъпна само за себе си, никой друг. И тези потребители бяха на около 40 парчета. Името на папката, в която ще бъдат свързани както на мрежово устройство, това нямаше значение, така че за мен, аз реших да назначи за името на името на папката, при които потребителят влиза в мрежа (потребителско име за влизане) на. Навийте няколко папки, да задавате разрешения не са ловни, и някак си непрофесионално. Желателно би било, това беше една работна скрипт за всеки.

Когато се говори за търсачките, уеб сайтове и форуми на IT подлага конкретен отговор на въпроса си и намери. Решено е да се напише скрипт себе си.

Да започнем с тези конкретни хора са били обединени в домейн-местната група за сигурност с име VIP област. Той е бил разпределен място за съхраняване на информация от сървъра на файл с име файловия сървър. папка Data е създаден - за VIP групата на нейните специални разрешителни са били изложени, т.е. Пълен минус два имота "Изтриване подпапки и файлове" и "отнемане на собствеността". В същата папка е на мрежов дял с данни с името на група VIP достъп Пълното.

Сега той има нужда от скрипт, който ще провери за папката и, ако:

  1. тази папка не е, така, че скриптът създава папка с името й разрешение, и да го свържете както на мрежово устройство T;
  2. Тази папка е само да го свържете както на мрежово устройство T;

Сега изложи скрипт в Домейн \ Netlogon и желаните свойства профил на всеки потребител в раздела Профил писмено скрипт net_disk на Logon. Това е всичко.

Резултатът е, че всеки потребител има мрежов диск T, достъпна само за сам го (или почти, като се вземат владение само администратора на домейна е разрешено, това е просто ми :).
-------------

Много удобно, когато потребителите не се нуждаят от постоянно да сърфирате в Computer Browser (My Network Places, и т.н.), за да търсите често използваният ресурс (папка със софтуера, архив или общо топлообменника) или да отидете директно на определен компютър. Има две прости решения:

  1. Създаване на пряк път на роба. маса (например) на този ресурс и juzat върху вашето здраве.
  2. Карта на мрежово устройство.

Да разгледаме сега второто изпълнение. За да се свържете на мрежово устройство за всички потребители в домейна използвам arhiprostoy bat`nik:

Нетната използване w: \\ сървър \ Начало \ GigaShare / упорит: не

Отворите указателя потребители и компютри Активни щракнат-ин. След това щракнете с десния бутон на нашия домейн, ние избираме остров Света, Group Policy раздел (домейн Група политика, а не домейн контролер!), Изберете вашия политика, ние кликнете върху Редактиране. В редактор, за обект `д -> Потребителска конфигурация -> Windows настройка -> Scripts -> Logon. Добавянето на сценария и всичко останало.

Защо в конфигурация на потребителя. а не в Компютърна конфигурация. Това е много проста - може би в папка мрежа ще има достъп само до определени групи / потребители. Сценарият на Компютърна конфигурация, изпълнена преди влизане на потребителя, с грешка на достъп до ресурса поради липса на съответните права. Това е за тази цел сценария, регистрирано в конфигурация на потребителя. т.е. Той извършва с журналите на преки потребителски върху домейна. Приблизително толкова. Ако откриете неточности - правилно :)