Como mapear unidades para um usuário específico (em vez de grupo de segurança)?

Question

Como mapear unidades para um usuário específico (em vez de grupo de segurança)?

#1 resposta do (2 votos)

1

Usamos um script de logon para mapear unidades para nossos usuários de domínio com base em sua associação ao grupo de segurança.

Aqui está um trecho do script, mostrando como qualquer pessoa no grupo "_development (W)" obtém automaticamente o compartilhamento "\ servername \ development" mapeado quando eles fazem logon:

If (IsMember(objUser, "_development") = True) Then
If (MapDrive("W:", "\servername\development") = False) Then
    MsgBox "Unable to map Development share"
    End If
End If

Isso funciona como planejado para todos os usuários de domínio que são membros dos vários grupos de segurança diferentes; no entanto, nenhuma unidade é mapeada para a conta administrador do domínio , pois ela não é atualmente membro de nenhum dos grupos de segurança (e eu sinto que seria redundante adicioná-la a eles, apenas para mapeamento drives).

O que eu quero fazer é ter uma entrada adicional no script de logon que mapeia as unidades de rede especificamente para a conta do administrador do domínio.

Nossas estações de trabalho são o Windows 7 e o controlador de domínio é o SBS 2003.

Qual seria a sintaxe correta para isso?

logon-scripts

por Austin ''Danger'' Powers 16.05.2014 / 16:46

1 resposta

Tags logon-scripts

É possível evitar ataques DDoS? [fechadas] Como o Amazon VPC gerencia os IPs?

score 2 · Answer 1

As Preferências da Política de Grupo permitem que você defina configurações como impressora e mapeamentos de unidades e filtre com base em uma infinidade de configurações. Isso inclui nomes de computadores, consultas WMI e sim, nome de usuário ou associação a grupos.

Lembre-se de que essa rota pode causar atrasos de login, pois a diretiva de grupo acessa o AD para determinar a associação ao grupo. Apenas algo para ficar de olho.

Eu sei que você está rodando o SBS 2003, existem artigos online para rodar o GPP em 2003. Se é algo que você quer seguir, eu não posso testemunhar a eficácia dele.

No que diz respeito ao VBScript, talvez:

strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
 ...Map Drive
End IF

Como você pode ver, eu não uso muito o VBScript, especialmente porque o PS entrou em cena, mas a chave aqui é pegar o nome de usuário atual e testar o nome do admin de domínio no script, e agir de acordo, deve ser fácil de implementar.

Outra alternativa que é bastante fácil:

Use um único gpo com script de login do User Config com mapeamentos de unidade simples e direcione-o para a OU em que a conta "administrador de domínio" está e remova "usuários autenticados" do GPO e adicione "Administrador de domínio" novamente. Isso fará com que essa conta execute o script de login, e não é necessário se fantasiar com o script ...