ActiveDirectory/Logon script

Материал из ALT Linux Wiki

< ActiveDirectory(Различия между версиями)
Перейти к: навигация, поиск
(Ссылки)
 
(2 промежуточные версии не показаны)
Строка 1: Строка 1:
-
 
Подключение дисков для пользователей Active Directory.
Подключение дисков для пользователей Active Directory.
Строка 12: Строка 11:
|}
|}
 +
 +
{{todo|
 +
* Маппирование для всех пользователей
 +
* Маппирование с помощью GPO
 +
* Реализация без RSAT}}
== Создание общих папок ==
== Создание общих папок ==
Строка 55: Строка 59:
{{todo|Переписать раздел на ldapmodify}}
{{todo|Переписать раздел на ldapmodify}}
 +
 +
== Примечание ==
 +
 +
Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется
 +
значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.
 +
 +
В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.
 +
 +
Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная
 +
запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)
== Ссылки ==
== Ссылки ==
* https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users
* https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users
* https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/
* https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/
 +
* https://wiki.samba.org/index.php/User_home_drives
[[Категория:Active Directory]]
[[Категория:Active Directory]]

Текущая версия на 11:41, 10 ноября 2016

Подключение дисков для пользователей Active Directory.

Параметры домена

Параметр Значение
Имя доменаSCHOOL.ALT
Имя контроллера доменаC228


TODO:
  • Маппирование для всех пользователей
  • Маппирование с помощью GPO
  • Реализация без RSAT


Содержание

Создание общих папок

Создаём папки: 

mkdir -m 755 /srv/Public
mkdir -m 755 /srv/Отдел

Прописываем в /etc/samba/smb.conf: 

[Public]
        path = /srv/Public
        read only = No
[Отдел]
        path = /srv/Отдел
        read only = No

Перезапускаем samba: 

service samba restart

Скрипт logon.bat

Создаём файл logon.bat в текущем каталоге: 

@echo off
net use * /delete /yes
net use x: \\c228\Public
net use y: \\c228\Отдел

Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: /var/lib/samba/sysvol/school.alt/scripts: 

cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat

Делаем скрипт запускаемым: 

chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat

Привязка скрипта к конкретному пользователю

  • Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева;
  • Нажмите правой кнопкой мыши по пользователю и выберите пункт меню Свойства;
  • Перейдите на вкладку Профиль
  • Укажите в поле Сценарий входа сетевой путь к скрипту logon.bat: 
\\с228\netlogon\logon.bat
  • Нажмите кнопку OK
TODO:
Переписать раздел на ldapmodify


Примечание

Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.

В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.

Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)

Ссылки

 
Личные инструменты