Jak zaimplementować skrypt logowania poprzez profil użytkownika w Active Directory


 

Skrypt logowania w domenie Windows skrypt, który wykonuje się w momencie zalogowania się użytkownika i może on służyć wielu celom: od mapowania dysków sieciowych i dodawania drukarek, aż po instalację poprawek bezpieczeństwa i oprogramowania. Posiadając domenę Windows mamy do wyboru dwie główne metody implementacji: poprzez profil użytkownika w konsoli “Użytkownicy i Komputery Active Directory” lub politykę GPO.

Ten artykuł skupi się na pierwszym sposobie, ale zachęcam do zapoznania również z drugim. Od razu Wam zdradzę, że użycie GPO to lepszy i nowocześniejszy sposób, ale grzechem byłoby nie zacząć od starszej metody:) Ponadto, jeśli macie w swojej sieci archaiczne Windowsy 95/98/2000 (na nich GPO nie zadziała), albo nie wolno Wam dotykać GPO, albo macie wspierać istniejące rozwiązanie oparte na AD, to napisanie tego artykułu uważam za zasadne i mam nadzieję, że komuś się przyda

Najprostszy skrypt logowania

Abyście mieli cokolwiek na „Dzień Dobry” proponuje w pliku wsadowym „logon.bat” utworzyć prościutkie mapowanie dysków. Ot, dla przykładu:

net use M: \\nazwa_serwera\nazwa_udziału
net use G: \\nazwa_serwera2\nazwa_udziału2
Gdzie umieścić skryp logowania?

Kontrolery Domeny posiadają domyślny udział sieciowy “netlogon”, który jest dostępny do odczytu dla wszystkich użytkowników domeny (członków “Domain Users”). To bardzo ważne, gdyż skrypt logowania uruchamia się na prawach użytkownika. Możecie użyć innej lokalizacji, ale pamiętajcie o uprawnieniach. Dodatkowym atutem udziału „netlogon” jest fakt, iż domyślnie synchronizuje się on między wszystkimi kontrolerami. Fizyczna ścieżka to:
%SystemRoot%\SYSVOL\sysvol\scripts
To jest właśnie domyślna i najlepsza lokalizacja Waszego skryptu.

Jak przypisać skrypt logowania użytkownikowi?

Aby przypisać nasz skrypt użytkownikowi, uruchamiamy aplet „Użytkownicy i Komputery Active Directory” (Administrative Tools). Następnie znajdujemy interesujące nas konto użytkownika , z prawego menu wybieramy właściwości, a następnie zakładkę „Profile” (w Polskiej wersji oczywiście „Profil”). W polu „Logon Script” („Skrypt logowania”) podajemy nazwę naszego skryptu (jeśli plik zdecydowaliśmy umieścić w innej lokacji niż domyślna, musimy podać pełną ścieżkę).

Po zsynchronizowani się wszystkich kontrolerów domeny nasz użytkownik po zalogowaniu powinien mieć podpięte dyski M i G (wedle przykładowego skryptu) lub cokolwiek umieściliście w swoim skrypcie.

Na koniec podzielę się z Wami sprytnym trickiem:

Jak w szybki sposób przejść do edycji skryptu logowania?

W złożonych środowiskach, tam gdzie istnieje mnóstwo różnych skryptów logowania możemy szybko podejrzeć, który skrypt jest używany przez danego użytkownika i równie łatwo przejść do jego edycji. Może to być przydatne na przykład, gdy użytkownik mówi o dysku sieciowym G:\, a my nie wiemy o jakiej lokalizacji mówi :)

W Wierszu poleceń wpisujemy:

net user login_użytkownika /domain

Polecenie to wyświetli nam szereg właściwości konta, w tym właśnie „skrypt logowania”.
Znając jego nazwę możemy edytować go w Notatniku:

notepad \\Twój_kontroler_domeny\netlogon\nazwa_skryptu_logowania.bat

Właśnie oszczędziliśmy sobie konieczności otwierania apletu Użytkownicy i Komputery Active Directory, następnie szukania użytkownika i odpowiedniej zakładki, następnie wchodzenia na udział „netlogon” i znajdowania danego skryptu.

Jeśli macie jakieś pytania lub komentarze piszcie śmiało.


Podobne Tematy:

  • Borek

    a można podpiąć w ten sposób więcej niż jeden skrypt???

    • Tą metodą nie. Ale już niebawem napiszę o skryptach logowania w GPO – tam się da :)

    • w3promotion

      Przydatny artykuł, ciekawa strona ale to wyskakujące okienko z przekierowaniem i informacją o ciasteczkach – żenujące. Mawiają że nadgorliwość jest gorsza od faszyzmu.

      • Niestety dyrektywa zobowiązuje nas (..i wszystkie strony które używają Cookies) do informowania o nich… Mówilismy o tym w podkaście: http://spece.it/g33kultura/spece-it-podcast-01 Mam świadomość, że większość portali i Blogów to ignoruje. Właśnie kończymy pracę nad nieco mniej inwazyjną wtyczką, która będzie informowała o ciasteczkach, ale nie wymusi zgody poprzez kliknięcie w przycisk.