» Логон скрипт

Необходимо сделать так чтобы юзари когда входят в домен получали от сервера задание. На примере пробую сделать так чтобы у пользователя, загрузивший свой компьютер предварительно войдя в домен под своей учетной записью, запустился указанный файл программы в данном случае просто текст.

Делаю вроде правильно, но результат отрицательный:
на сервере W2k Pro
в политиках типа: Выполнить->gpedit.msc -> Local Computer Policy -> User Configuration -> Windows Settings -> Scripts (Logon/Logoff) в свойствах Logon указываю через add на батничек start.bat вложенный в папке на сервере WINNT\system32\GroupPolicy\User\Scripts\Logon
содержимое батничка для пробы например: \\Server\BuhData\start.txt

Необходимо делать через групповую политику домена, а не через политику локального сервера. Батник твой должен лежать в расшаренной папке и быть виден отовсюду, например \\sysvol\domain\scripts\ или по умолчанию папка есть.

Можно в свойствах доменного пользователя указать логон-скрипт, необязательно через политику, кому как удобнее.

а еще там по-моему не bat-ничек нужен а cmd-шник (хотя может и ошибаюсь)

DKazakov
Если .cmd - то клиенты должны быть только Win 2000/NT/2003/XP
Если .bat - то могут быть и 98

Elaniel

Цитата:

Можно в свойствах доменного пользователя указать логон-скрипт

Давно хочу понять как это сделать. Просвети.

Ici Chacal
Свойства пользователя\закладка "Профиль|Profile" - поле "logon script"
Указываешь например "users.bat"
Ложишь нужный users.bat в папку
C:\WINDOWS\SYSVOL\sysvol\Имя домена\scripts\ , она же \\Имя сервера\NETLOGON\

а не проще-ли в папку автозагрузка ( общая) профилей кинуть арлык на батник?

StirolXXX
Не проще
Причины:
1. допустим у меня
* для пользователей сбыта отрабатывает скрипт sbyt.bat
* для пользователей бухгалтерии отрабатывает скрипт buhg.cmd
Теоретически решаемо конструкциями видаIf %Username%

2. Если я вхожу локальным (а не доменным) пользователем или по какой либо другой причине сеть недоступна - пользователю пузаются

3. обойти N маши и прописать им в автозагрузку этот ярлык... Сэр знает толк в извращениях

KapralBel
Это прекрасно. Только не работает. Эта вкладка относится к перемещаемым профилям, пусть поправит меня G14 если я не прав.

Ici Chacal

Цитата:

если я не прав.

Ты не прав - гарантированно... У меня так работают логон-скрипты уже лет 10...

Что именно не работает?
Какое имя ты подставляешь для скрипта?
Где он раположен?
Его содержимое?

Сделай так - оставь в скрите только эти 2 строки - и приведи содержимое лога

Код:
@Echo Off
Echo %Username% %ComputerName% %date% %time% >C:\LogonScript.log

Ici Chacal

Цитата:

Эта вкладка относится к перемещаемым профилям, пусть поправит меня G14 если я не прав

Не обязательно быть G14, чтоб сказать, что ты не прав

KapralBel

Цитата:

1. допустим у меня
* для пользователей сбыта отрабатывает скрипт sbyt.bat
* для пользователей бухгалтерии отрабатывает скрипт buhg.cmd
Теоретически решаемо конструкциями видаIf %Username%

ну да, если в домене 10-15 пользователей, то да. а если у тебя будет тысяча, две?? ты не умучаешься прописывать всех?

Цитата:

Сэр знает толк в извращениях

Нормально это решается заведением пользователей в разные группы безопасности и созданием нескольких GPO. право читать и применять которые есть только у конкретных групп.
Ici Chacal

Цитата:

. Эта вкладка относится к перемещаемым профилям, пусть поправит меня G14 если я не прав.

таким способом можно указывать логон скрипты, толко путь не нужно писать. просто название скрипта. и положить скрипт в шару netlogon
KapralBel

Цитата:

2. Если я вхожу локальным (а не доменным) пользователем или по какой либо другой причине сеть недоступна - пользователю пузаются

не понял причину данную... если кто то входит локально - обламывается с доступом в сеть ибо нет смысла давать пользователям локально работать. что ты хотел сказать этим ?

vitalforce

Цитата:

Необходимо сделать так чтобы юзари когда входят в домен получали от сервера задание

Если это нужно для всех пользователей - AD Users&Computers-правой кнопкой по названию домена-properties. Там закладка Group Policy. Выдели default Domain Policy и нажми "edit". И здесь уже добавь свой скрипт. Естесственно, что
Цитата:

Батник твой должен лежать в расшаренной папке и быть виден отовсюду, например \\sysvol\domain\scripts\

KapralBel

Цитата:

У меня так работают логон-скрипты уже лет 10

Т.е с 1995 года. Круто.
Цитата:

Что именно не работает?

Те же скрипты, что на ура срабатывают через групповую политику.
Цитата:

Какое имя ты подставляешь для скрипта?
Где он раположен?

Скрипт лежит в расшаренной папке. Имя в полном соответствии с ASCII допустим test.bat, test.cmd, test.vbs (реально испробованы), лежит в SYSVOL\etc
Цитата:

Его содержимое?

У тестовых: net use t: \\server\share для cmd, BillGates = MsgBox("Bla-bla-bla", 20, "Fatal System Error!") для vbs. И твой код тоже.
Цитата:

приведи содержимое лога

Не могу, нет лога.
Повторяю, скрипты реально отрабатывают через GP на ура.
Elaniel

Цитата:

Не обязательно быть G14, чтоб сказать, что ты не прав

Это точно.
G14, привет!

А теперь объясните мне, глубокоуважаемые, почему скриптики не отрабатывают через вкладку "Profile", запросто отрабатывая через GP, при прочих равных условиях; путь (испробованы множество вариантов, я знаю, что такое UNC) в т.ч. и локальный, привилегии пользователя и т.п. Я не забывал ни про secedit /refreshpolicy (gpupdate /force), ни про синхронизацию DC, а их у меня два. Единственный вариант, когда скрипт срабатывал, это когда он находился в system32.
Что бы понять, об одной и той-же вещи мы говорим или нет посмотрите скриншоты

Что скажете?

Добавлено:
Да если скриптик тупо ткнуть мышкой, либо указать в "Выполнить" естественно с полным путем к нему, то он отрабатывает.

Ici Chacal
Привет. Хм...интересная вещь. Я не пробовал делать такое со времен когда у меня были 2000 контроллеры Сейчас проверил и вспомнил. Там не надо указывать путь вообще просто положи скрипт в шару нетлогон и пропиши его название в этой строке(без пути ). Старость блин Склероз (ща поправлю пост

Цитата:

Свойства пользователя\закладка "Профиль|Profile" - поле "logon script"
Указываешь например "users.bat"

так работает, но не удобно каждому прописывать, а если пытаюсь выбрать Domain Users то у меня нет в свойствах вкладки "Профиль|Profile" поля "logon script"

Если делаю по совету:

Цитата:

Если это нужно для всех пользователей - AD Users&Computers-правой кнопкой по названию домена-properties. Там закладка Group Policy. Выдели default Domain Policy и нажми "edit". И здесь уже добавь свой скрипт.

таким образом получается выхожу на Group Policy и начинается все сначала как я пробовал и оно не работает:
User Configuration -> Windows Settings -> Scripts (Logon/Logoff) в Logon помещаю батничек

G14

Цитата:

ну да, если в домене 10-15 пользователей, то да. а если у тебя будет тысяча, две?? ты не умучаешься прописывать всех?

Не умучиваюсь - ибо это было только для примера - ибо решаю такую задачу не по имени пользователя, а по принадлежности к конкретной группе
И вообще весь тот пост был о том что прописавать ярлык на логон-скрипт в папке автозагрузка - это еще то занятие.... Не кошерное

Ici Chacal

Цитата:

Цитата:У меня так работают логон-скрипты уже лет 10
Т.е с 1995 года. Круто

точнее (кажется с) 1997 (WinNT 4.0 Server)
Как уже сказал G14 - в поле logon script - должно быть только имя скрипта, без пути...

vitalforce
Ты выбираешь группу - поэтому там такого поля нет...
А ты выбери нескольких пользователей - и вызови свойства...

vitalforce

Цитата:

я пробовал и оно не работает:

Дай скриншот своего окошка, где ты прописываешь скрипт через групповые политики (которое logon properties).
KapralBel

Цитата:

И вообще весь тот пост был о том что прописавать ярлык на логон-скрипт в папке автозагрузка - это еще то занятие.... Не кошерное

Прописывать это в свойствах пользователей (объектов) тоже мало похоже на кошерное

Путем долгих извращений выяснилось следующее: при наличии домена Win2000 и клиента WinXP, логон-скрипт через вкладку "Profile" срабатывает только если он лежит в system 32. Для клиентов Win2000 работает через netlogon, при этом UNC указывать не надо.
vitalforce

Цитата:

таким образом получается выхожу на Group Policy и начинается все сначала

Не путай политику локального сервера и домена. Интерфейс один - вещи разные.

Ici Chacal

Цитата:

Путем долгих извращений выяснилось следующее: при наличии домена Win2000 и клиента WinXP, логон-скрипт через вкладку "Profile" срабатывает только если он лежит в system 32.

Ты ХР клиентам указывал, чтобы ждали инициализации сети и применяли все синхронно?


Добавлено:

Цитата:

Не путай политику локального сервера и домена. Интерфейс один - вещи разные.

Если ты прочтешь приведенную выше цитату, то поймешь, что он в правильное место идет.

G14

Цитата:

Ты ХР клиентам указывал, чтобы ждали инициализации сети и применяли все синхронно?

Как?

Цитата:

поймешь, что он в правильное место идет.

Это я вижу, но он считает, что это то же самое, что и в первом его посте.
Цитата:

Выполнить->gpedit.msc

G14
Наверно мало постов набрал... не могу скриншоты опубликовать.
Вообщем такой расклад:
Из окна Aсtive Directory Users and Computers - правой кнопкой по названию домена-properties. Там закладка Group Policy. Выдели default Domain Policy и нажми "edit".
вышел я на окно Group Policy где в default Domain Policy
- Computer Configuration
+ Software settings
+ windows settings
+ Administrative Templates
- User Configuration
+ Software settings
- windows settings
Scripts (Logon/Logoff)
+ Administrative Templates
Ну вот и выбирал User Configuration -> Windows Settings -> Scripts (Logon/Logoff) в Logon помещаю батничек

А то что в Aсtive Directory Users and Computers надо выделить несколько пользователей

Цитата:

Ты выбираешь группу - поэтому там такого поля нет...
А ты выбери нескольких пользователей - и вызови свойства...

так тут тоже отсутствуют свойства когда выделил несколько пользователей сразу

vitalforce

Цитата:

в Logon помещаю батничек

как выглядит путь к батнику в строке окошка свойств? И приведи листинг батника.
Ici Chacal
Политиками. В разделах system\logon и scripts

G14
Таки заработало. Система грузится чуть дольше, но в описании политики так и сказано. Тогда вопрос
[offtop]
А почему скрипты отрабатывают через GP без всякой синхронизации и ожидания инициализации сети? В т.ч. и на логон.
[/offtop]

Ici Chacal

Цитата:

А почему скрипты отрабатывают через GP без всякой синхронизации и ожидания инициализации сети? В т.ч. и на логон

Рад за тебя.
насколько я понимаю что это хардкодед. просто так написана обработка политик. Есть подозрение, что подтягивание скрипта. определенного в свойствах юзера происходит позже и несколько другим механизмом.....

G14

листинг батничка например \\Server\BuhData\start.txt

Привет всем!
У меня такой вопрос - скрипт на мапинг сетевых дисков отрабатывает в 99% случаев, но иногда не срабатывает. Пользователи жалуются, что не видят сетевых дисков. В чём может быть проблема? Сервер - Win 2003 SP1, юзеры - Win XP SP2. Скрипт прописан через поле Logon script в свойствах пользователя...Спасибо!

offl
Приведи логон скрипт

Всем привет.
А может кто подскажет как выполнить logon/logoff скрипты на NT и 9х, сервак 2003

xcherep
А в чем у тебя проблема