Участник:AlenkaGlukhovskaya/ActiveDirectory/Logon script1: различия между версиями

Материал из ALT Linux Wiki
м (EvgenySinelnikov переименовал страницу ALT Linux Wiki:ActiveDirectory/Logon script1 в Участник:ActiveDirectory/Logon script)
Метка: новое перенаправление
 
(не показана 1 промежуточная версия этого же участника)
Строка 1: Строка 1:
Подключение дисков для пользователей Active Directory.
#перенаправление [[Участник:AlenkaGlukhovskaya/ActiveDirectory/Logon_script]]
 
'''Параметры домена'''
{|class="standard"
!Параметр
!Значение
|-
|Имя домена||SCHOOL.ALT
|-
|Имя контроллера домена||C228
|}
 
 
{{todo|
* Маппирование для всех пользователей
* Маппирование с помощью GPO
* Реализация без RSAT}}
 
== Создание общих папок ==
 
Создаём папки:
mkdir -m 755 /srv/Public
mkdir -m 755 /srv/Отдел
 
Прописываем в {{path|/etc/samba/smb.conf}}:
<source lang="ini">[Public]
        path = /srv/Public
        read only = No
[Отдел]
        path = /srv/Отдел
        read only = No</source>
 
Перезапускаем samba:
service samba restart
 
== Скрипт logon.bat ==
 
Создаём файл {{path|logon.bat}} в текущем каталоге:
 
<source lang="text">@echo off
net use * /delete /yes
net use x: \\c228\Public
net use y: \\c228\Отдел</source>
 
Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: {{path|/var/lib/samba/sysvol/school.alt/scripts}}:
<source lang="bash">cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source>
 
Делаем скрипт запускаемым:
<source lang="bash">chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source>
 
== Привязка скрипта к конкретному пользователю ==
 
* Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева;
* Нажмите правой кнопкой мыши по пользователю и выберите пункт меню {{term|Свойства}};
* Перейдите на вкладку {{term|Профиль}}
* Укажите в поле {{term|Сценарий входа}} сетевой путь к скрипту logon.bat:
\\с228\netlogon\logon.bat
* Нажмите кнопку {{term|OK}}
 
{{todo|Переписать раздел на ldapmodify}}
 
== Примечание ==
 
Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется
значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.
 
В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.
 
Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная
запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)
 
== Ссылки ==
* https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users
* https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/
* https://wiki.samba.org/index.php/User_home_drives
 
[[Категория:Active Directory]]

Текущая версия от 16:12, 8 декабря 2020