» Логон скрипт

xcherep

Цитата:

гдето читал что можно обработать логон на NT подредактировав файл ntconfig.pol

KapralBel

Цитата:

думаю, что если ты найдешь способ то опубликуй тут, что бы помочь другим.

Существуют групповые политики и системные политики. Первые реализованы в в системах Win2k_XP, вторые NT и 9x. Групповые политики AD НЕ распростаняются на клиентские компы под управлением NT, 9x, даже если установлено расширение DSClient.
Для конфигурирования системных политик используется стандартная для Win NT тулза poledit.exe, для win 9x имеется своя версия этой утилиты. Эта утилита есть и в Win2000, но не включена в Win2003, хотя ее и можно запускать для конфигурирования файа NTconfig.pol, предназначенного для назначения системных политик клиентам WinNT (при использовании соответствующего административного шаблона). Файл системных политик Config.pol для клиентов Win9x,ME создается и редактируется в среде этих систем.

(Copyright матчасть )

KapralBel

Цитата:

rkhodjaev
Net use Y: \\Server\Share

Спасибо большое.
Есть такая задачка, есть расшаренная папака.Эту папку надо определенным пользователям подключить как сетевой диск.Я им в автозагрузку добавил *.бат файл
net use Y: \\pcname\sharefoldername / persistence:yes
но при каждой подключении он запрашивает пользователя ввести логин и пароль.Вот можно ли в батник сразу сшит логин и пароль.Ну что бы процесс авторизации прошел автоматически?

rkhodjaev

Net Use /?

Net Use Y: \\pcname\sharefoldername / persistence:yes /user:Vasya.Pupkin Password_Of_Vasya /SaveCred

KapralBel

Цитата:

Net Use Y: \\pcname\sharefoldername / persistence:yes /user:Vasya.Pupkin Password_Of_Vasya /SaveCred

Здесь у тебя
Цитата:

/user:Vasya.Pupkin

Vasya.Pupkin - logon name? а здесь Password_Of_Vasya /SaveCred[/q] SaveCred его пароль?

Или пример у монго пользователя логон нейм = tester,а его пароль = hello. Тогда у меня будет скрипт:
Net Use Y: \\pcname\sharefoldername / persistence:yes /user:tester Password_Of_tester/hello так?


Добавлено:
+ у нас доменная структура

а не прощще скриптик написать и организовать политику на сервере подклюбчения сетевых ресурсов?

типа файлик с расширением *.vbs создать даже в блокноте,
туда написать :
Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
On Error Resume Next
WshNetwork.MapNetworkDrive "буква подключаемого диска (например "G:"):", "\\servername\shrename"

пример как у меня

Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
On Error Resume Next
WshNetwork.MapNetworkDrive "j:", "\\servernah\j"

а на самой шаре чделать доступ для определённых пользователей чтобы пароль не спрашивал.

А вот как создать запрос в АД, чтобы найти всех пользователей, у которых в профиле прописан логон-скрипт?
Если в домене более 1к юзеров и каждого проверять слишком муторно

Нашел тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=1908&start=380
оказыается все оченно просто
вот запрос: (&(&(objectCategory=user)(scriptPath=*)))

Вопрос: как запустить скрипт один раз в определённое время, сделать это через GPO

Приветствую люди.
Есть вопрос есть домен контроллер на WinNT, для юзеров прописан Logon.cmd
И он работает если пользователь не меняю ПК, но если пользователь пересаживается за другую машину и заходит под своим профилем скрипт уже не работает. В чем может быть проблема?

n978143

Цитата:

Вопрос: как запустить скрипт один раз в определённое время, сделать это через GPO

Сделать его (стартап|логон) скриптом, создающим запланированную задачу. Применять скрипт через GPO в определенное время не получится. Пример одноразового запуска: Hey, Scripting Guy! How Can I Ensure That a Script Runs Only Once on a Computer?. Пример управления запланированными задачами при помощи скрипта: Hey, Scripting Guy! How Can I Manage Scheduled Tasks Using Scripts?

вопросик, в GP настройках нужно где то enabled делать чтобы скрипт заработал или нет, все что писали здесь делал но не заработал, может кто конкретно пошагова написать действия, ведь эта тема актуальная, если можно с готовым скриптом и батом.

almaz007

Не нужно нигде делать enabled, чтобы заработал скрипт.

коротко расскажу как я делал шару
1.на файлсервере есть папки, расшарил для опред.групп в АД
2. создаю скрипт. закидываю в логон подразделения где лежит группа в которой юзеры должны работать с папками. сам скрипт работает, тупо нажимаешь сетевые появляются на сервере диски. но у меня проблема, не появляется при загрузке у юзеров сетевые диски.

almaz007

GPO применяются только к объектам компьютеров и пользователей, к группам они не применяются. В том OU, к которой вы привязываете GPO, должный быть пользователи и/или компьютеры. Группы безопасности используются для фильтрации применяемых GPO. Поэтому, если у вас в OU находятся только группы безопасности, а сами пользователи - в другом месте, то естественно, что пользовательская часть GPO не сработает. Либо переместите пользователей в этот OU, либо привяжите GPO к OU, где находятся пользователи.

Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dckompanion,DC=local. The file must be present at the location <\\dckompanion.local\sysvol\dckompanion.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Logon Failure: The target account name is incorrect. ). Group Policy processing aborted.


Добавлено:
на виртуалке все работает, прикол. А на основном в чем проблема

almaz007

Посмотрите эту статью: Компьютер с операционной системой Windows Server 2003 может перестать отвечать на запросы при выходе из ждущего режима, а в журнал приложений контроллера домена записываются события 1030 и 1058 (842804, 3 июня 2008 г., 8.12).

госп.админы вопрос
в сервисе или в настройках GP может гдето стоит запрет на использование скриптов а то не запускаются скрипты на общие папки а на виртуальном сделал в момент пошло. Стоит 2003SP2 не пойму в чем дело. Вроде везде посмотрел все стоит по умолчанию.

Добавлено:
или причина в поддоменах, на контролере имеются еще домены но без дов.отношений пока.

almaz007

Цитата:

в сервисе или в настройках GP может гдето стоит запрет на использование скриптов а то не запускаются скрипты на общие папки

Я же вам уже говорил, что нет в Групповых политиках функции запрета выполнения скриптов. Скорее всего, у вас по какой-то причине Групповые политики не применяются. Вы уже разобрались с ошибкой, которую привели выше (Windows cannot query for the list of Group Policy objects)?


Цитата:

на виртуальном сделал в момент пошло

Выражайтесь яснее.


Цитата:

на контролере имеются еще домены но без дов.отношений пока.

Это как? Объясните подробнее.

Есть логон-скрипт, который мапит сетевые диски и принтера. Поскажите, можно ли сделать, чтобы он работал только при логоне на локальную машину, а при логоне на терминальный сервер не работал?

ashum
Проверяй комп если ТС-сервер - то не мапить


Код: IF %COMPUTERNAME% == TermainalServer1 GoTo :Next
IF %COMPUTERNAME% == TermainalServer2 GoTo :Next

Net use W: \\TermianlServer\Documents

:Next

не туда запостил

В чем может быть косяк, есть OU со своей политикой, в ней в логон прописан скрипт(рабочий, проверено) НЕ хочет пахать зараза.. если локально его запустить то все ок(диск цепляется,папка с именем юзверя на шаре создается),а через политику не запускается, через свойства пользователя - логон скрипт тоже не работает... скрипт цепляет диски пользователям и выставляет нужные права...

Давай сам скрипт.
и что конкретно не работает (какая строка)

Есть скрипт:

' Считывание обновления
Set FSO = CreateObject("Scripting.FileSystemObject")
Set TextStream = FSO.OpenTextFile("\\Server\Clients\reg.txt")
lu = TextStream.ReadAll()
TextStream.Close

' Реестр
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\Software\Update", lu

Ставлю на logon или startup, а значение на клиентском компьютере всё равно не обновляется.
На logon не хватает прав, startup молча игнорирует.

Файл reg.txt - промежуточное звено, в нём хранится значение ключа реестра. Обновляется раз в час.
Как осуществить запись?

PS С правами администратора домена работает.

YuriManner
Либо дать пользователям права на редактирование реестра, либо прикрутить логон-скрипт, к конфигурации компьютера.

Ситуация вот в чем - логон скрипт пользователя запускается под его учеткой, следовательно - нет прав, нет и результата от скрипта. А вот скрипты компьютера запускаются под системной учетной записью (SYSTEM), следовательно по умолчанию имет права доступа ко всему. Тут свои косяки есть (напр. сложно определить какой пользователь сейчас залогиниться и т.п.), но в данном случае это мелочи - запись все равно идет в HKLM.

Вот как-то так.

2 AXVill

Я же писал и в startup.
Может в это время ещё не действует путь \\Server\Clients\reg.txt ?

PS GPO создал отдельную.
Есть ли разница, в какой использовать logon/startup, в новой или созданной по умолчанию?

а есть ли возможность приложение запускалось при входе, когда входишь как локальный пользователь?

Цитата:

а есть ли возможность приложение запускалось при входе, когда входишь как локальный пользователь?

gpedit.msc | Автозагрузка тек. пользователя | Автоз-ка всех пользователей

Папка автозагрузка сработает только если оболочка explorer

Privet vsem
U menya est' problema - ya rabotayu v inet clube .. i postavil deepfreez - no tut est' i gamezone
xotelos' bi chtobi save-i gameov saxranyalis'
est' li predlojeniya kak eto zdelat' ? ya dumal logon i logof scriptom - kajdi raz copirovat' na server patom copirovat' obratno
no est' i eshe odin metod dumayu shotcut i igr pastavit pod *.bat faili chtobi kogda igra nachinalas' on kapiroval to chto emu nadu tuda kuda nado i obratno
est' li drugie predlojeniya ? a to mne len' dlya kaxdoi igri svoi bat pisat'
mojno li ves' "C:\Documents and Settings\user\Application Data" i "mydock" perenesti na server ?
esli u kavo nibud' est' idei podelites pojalusta
zaranie spasibo

Приветствую уважаемых знатоков. Помогите с проблемой.
AD на W2K8R2 - клиенты MS Vista.
Групповой политикой маппятся сетевые диски таким вот скриптом.

Пример:

Set WshNetwork = CreateObject("WScript.Network")
Set objShell = CreateObject("Shell.Application")
On Error Resume Next
strUser = WshNetwork.UserName
strDomain = "имя_сервера_домена"
Set colGroups = GetObject("WinNT://" & strDomain & "")
colGroups.Filter = Array("group")
For Each objGroup In colGroups
For Each objUser in objGroup.Members
If objUser.Name = strUser Then
Select Case objGroup.Name

Case "Пользователи домена"
wshNetwork.RemoveNetworkDrive "s:"
wshNetwork.MapNetworkDrive "s:", "\\имя_домена\Public"
objShell.NameSpace("S:").Self.Name = "Публичный ресурс"


End Select
End If
Next
Next


Все работает как часы, в рабочем скрипте отрабатывается еще несколько групп. . НО для пользователей с перемещаемым профилем диски не подключаются. запуск скрипта руками тоже не помогает.
Убираю в учетке пользователя путь к перемещаемому профилю (делаю локально). Диски маппятся.

Подскажите где копать.
Заранее спасибо.