Jak podejrzeć ścieżkę oraz stworzyć Dysk Domowy (katalog macierzysty) z poziomu profilu AD i CMD?

spece_it_profiles_210Dzisiaj wracamy do zagadnień domenowych i operacji na kontach użytkowników skupiając się na konkretnym atrybucie, jakim jest dysk domowy użytkownika (zwany często „katalogiem macierzystym” (będę używał tej pierwszej formy). Jako, że podejść do tematu jest wiele, w tym artykule będzie o konsoli AD i Wierszu Poleceń,  a w drugiej części będzie między innymi o Group Policy.


Po co nam dyski domowe?

Słowem wstępu, wyjaśniam, że dysk domowy to udział sieciowy jaki możemy podpiąć (potocznie mówiąc „pod-mapować” ) indywidualnie każdemu użytkownikowi w Domenie (w następnym artykule podpowiem jak radzić sobie bez domeny). Wielu użytkowników może używać tej samej litery dysku, bo u każdego z nich, będzie ona prowadziła do innego udziału.

Dysk Domowy widziany jest tylko przez właściciela (oraz oczywiście administratorów) i może służyć do przechowywania jego własnych danych. Skojarzenie z profilem wędrującym jest dość naturalne, ale jednak dysk domowy to nie to samo. Dane na dysku domowym, w przeciwieństwie do profili wędrujących, nie są za każdym razem kopiowane przy logowaniu i wylogowaniu, zatem dyski domowe mogą być tak duże jak pozwoli Administrator, bez wpływu na logowanie.

Przykłady zastosowania:

– użytkownik musi mieć dostęp do swoich plików np. własnych notatek, ale firma ma bardzo restrykcyjną politykę i nie zezwala na jego dostęp do wspólnego dysku sieciowego. Dane muszą być przechowywane na jakimś backup’owanym  udziale sieciowym. W firmie nie ma profili wędrującej lub ich rozmiar jest zbyt ograniczony.

– ważne osoby w firmie chcą mieć miejsce na swoje bardzo poufne pliki. Wspólny udział z indywidualnym katalogiem miałby sens, ale istnieje ryzyko, iż ktoś przez pomyłkę może nadać dostęp niepowołanym osobom. Takie ryzyko jest nie akceptowalne.

– Istnieje w firmie udział sieciowy z prywatnym katalogiem każdego użytkownika, niestety korzystanie z tego rozwiązania jest uciążliwe ze względu na dużą ilość katalogów użytkowników (w tym coraz więcej podobnych nazw katalogów).

– Administrator ma swój stały zestaw narzędzi i chce ich używać  na wielu serwerach i komputerach na których się loguje, a sięganie do dysku sieciowego jest dla niego po prostu niewygodne.

 

Dyski Domowe w GUI

W GUI sprawa jest bardzo prosta. W przystawce Active Directory Users and Computers, we właściwościach użytkownika, w zakładce „profile” znajdziemy ścieżkę i przypisana literę (o ile owe zostały wcześniej podane).

AD homedir path
W Windows 8 i Windows 2012 Server ta stara funkcja działa identycznie:


AD homedir path win2012

Od czasów Windows Server 2003, wpisanie ścieżki i przypisanie litery skutkuje automatycznym utworzeniem katalogu i udostępnieniem go użytkownikowi. Wcześniej wszystkie te czynności wykonywało się ręcznie.

Po zainstalowaniu Windows 2003 Admin Tools albo RSAT dla Windows Serwer 2008 konsola AD zyskuje dodatkową możliwość wybrania wielu użytkowników na raz i zdefiniowania  ścieżki do dysku domowego. Należy jednak podawać ścieżkę ze zmienną %username% np.  \\server\users$\%username% lub \\server\%username%$

Dyski Domowe w CMD

Podejrzenie i stworzenie dysku domowego w wierszu poleceń wykonamy za pomocą DSQUERY z pakietu RSAT
RSAT, czyli Remote Server Administration Tools udostępni na naszej maszynie sporo narzędzi działających w wierszu poleceń w Windows. DSQUERY nasi czytelnicy powinni znać z artykułów o kasowaniu nieaktywnych kont komputerów albo zbieraniu informacji o skrypcie logowania użytkowników.

download-30x26RSAT dla Windows 7 | RSAT dla Windows 8

Tak jak w wielu wcześniejszych poradach, w celu wyciągnięcia informacji połaczymy DSQUERY z DSGET, a do modyfikacji użyjemy DSMOD.

Podejrzenie ścieżki i litery dysku Domowego po loginie (u nas „jankow”) można wykonać za pomocą polecenia:

dsquery user -samid jankow | dsget user -hmdrv –hmdir

..i po pełnej nazwie:

dsquery user -name „Jan Kowalski” | dsget user -hmdrv -hmdir

W ten sposób wygenerujemy raport z loginami, literami dysku domowego i ścieżką do dysku domowego:

dsquery user „ou=users,ou=Warszawa,dc=spece,dc=it” – limit 2000 | dsget user -samid -hmdir -hmdrv -profile > c:\raport.txt

Ustawienie obu atrybutów (litera i ścieżka) odbędzie się za pomocą polecenia:

dsquery user -samid login_użytkownika | dsmod user -homedir \\server\login_użytkownika$ -hmdrv z:

Wykonanie tych czynności na dużej grupie użytkowników, wymaga zapisania ich nazw lub loginów w pliku tekstowym i użycia pętli FOR (zachęcam do przypomnienia sobie tego triku).

W środowisku domenowym, można bardzo ułatwić sobie tworzenie dysków domowych za pomocą Group Policy, i o tym napisze niebawem 🙂

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

2 komentarze

  1. Tomasz Wątorowski pisze:

    „W środowisku domenowym, można bardzo ułatwić sobie tworzenie dysków domowych za pomocą Group Policy, i o tym napisze niebawem :)”
    Czy zostało to już gdzieś opisane?

Dodaj komentarz