|
Метка: новое перенаправление |
| (не показаны 2 промежуточные версии 1 участника) |
| Строка 1: |
Строка 1: |
| Подключение дисков для пользователей Active Directory.
| | #перенаправление [[ActiveDirectory/Logon script]] |
| | |
| '''Параметры домена'''
| |
| {|class="standard"
| |
| !Параметр
| |
| !Значение
| |
| |-
| |
| |Имя домена||SCHOOL.ALT
| |
| |-
| |
| |Имя контроллера домена||C228
| |
| |}
| |
| | |
| | |
| {{todo|
| |
| * Маппирование для всех пользователей
| |
| * Маппирование с помощью GPO
| |
| * Реализация без RSAT}}
| |
| | |
| == Создание общих папок ==
| |
| | |
| Создаём папки:
| |
| mkdir -m 755 /srv/Public
| |
| mkdir -m 755 /srv/Отдел
| |
| | |
| Прописываем в {{path|/etc/samba/smb.conf}}:
| |
| <source lang="ini">[Public]
| |
| path = /srv/Public
| |
| read only = No
| |
| [Отдел] | |
| path = /srv/Отдел
| |
| read only = No</source>
| |
| | |
| Перезапускаем samba:
| |
| service samba restart
| |
| | |
| == Скрипт logon.bat ==
| |
| | |
| Создаём файл {{path|logon.bat}} в текущем каталоге:
| |
| | |
| <source lang="text">@echo off
| |
| net use * /delete /yes
| |
| net use x: \\c228\Public
| |
| net use y: \\c228\Отдел</source>
| |
| | |
| Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: {{path|/var/lib/samba/sysvol/school.alt/scripts}}:
| |
| <source lang="bash">cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source>
| |
| | |
| Делаем скрипт запускаемым:
| |
| <source lang="bash">chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source>
| |
| | |
| == Привязка скрипта к конкретному пользователю ==
| |
| | |
| * Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева;
| |
| * Нажмите правой кнопкой мыши по пользователю и выберите пункт меню {{term|Свойства}};
| |
| * Перейдите на вкладку {{term|Профиль}}
| |
| * Укажите в поле {{term|Сценарий входа}} сетевой путь к скрипту logon.bat:
| |
| \\с228\netlogon\logon.bat
| |
| * Нажмите кнопку {{term|OK}}
| |
| | |
| {{todo|Переписать раздел на ldapmodify}}
| |
| | |
| == Примечание ==
| |
| | |
| Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется
| |
| значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.
| |
| | |
| В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.
| |
| | |
| Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная
| |
| запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)
| |
| | |
| == Ссылки ==
| |
| * https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users
| |
| * https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/
| |
| * https://wiki.samba.org/index.php/User_home_drives
| |
| | |
| [[Категория:Active Directory]]
| |