ActiveDirectory/Logon script
Материал из ALT Linux Wiki
(Новая страница: «{{Stub}} Подключение дисков для пользователей Active Directory. == Ссылки == * https://helpdesk.egnyte.com/hc/en-us/articles...») |
(→Ссылки) |
||
(5 промежуточных версий не показаны.) | |||
Строка 1: | Строка 1: | ||
- | |||
- | |||
Подключение дисков для пользователей Active Directory. | Подключение дисков для пользователей Active Directory. | ||
+ | |||
+ | '''Параметры домена''' | ||
+ | {|class="standard" | ||
+ | !Параметр | ||
+ | !Значение | ||
+ | |- | ||
+ | |Имя домена||SCHOOL.ALT | ||
+ | |- | ||
+ | |Имя контроллера домена||C228 | ||
+ | |} | ||
+ | |||
+ | |||
+ | {{todo| | ||
+ | * Маппирование для всех пользователей | ||
+ | * Маппирование с помощью GPO | ||
+ | * Реализация без RSAT}} | ||
+ | |||
+ | == Создание общих папок == | ||
+ | |||
+ | Создаём папки: | ||
+ | mkdir -m 755 /srv/Public | ||
+ | mkdir -m 755 /srv/Отдел | ||
+ | |||
+ | Прописываем в {{path|/etc/samba/smb.conf}}: | ||
+ | <source lang="ini">[Public] | ||
+ | path = /srv/Public | ||
+ | read only = No | ||
+ | [Отдел] | ||
+ | path = /srv/Отдел | ||
+ | read only = No</source> | ||
+ | |||
+ | Перезапускаем samba: | ||
+ | service samba restart | ||
+ | |||
+ | == Скрипт logon.bat == | ||
+ | |||
+ | Создаём файл {{path|logon.bat}} в текущем каталоге: | ||
+ | |||
+ | <source lang="text">@echo off | ||
+ | net use * /delete /yes | ||
+ | net use x: \\c228\Public | ||
+ | net use y: \\c228\Отдел</source> | ||
+ | |||
+ | Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: {{path|/var/lib/samba/sysvol/school.alt/scripts}}: | ||
+ | <source lang="bash">cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source> | ||
+ | |||
+ | Делаем скрипт запускаемым: | ||
+ | <source lang="bash">chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source> | ||
+ | |||
+ | == Привязка скрипта к конкретному пользователю == | ||
+ | |||
+ | * Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева; | ||
+ | * Нажмите правой кнопкой мыши по пользователю и выберите пункт меню {{term|Свойства}}; | ||
+ | * Перейдите на вкладку {{term|Профиль}} | ||
+ | * Укажите в поле {{term|Сценарий входа}} сетевой путь к скрипту logon.bat: | ||
+ | \\с228\netlogon\logon.bat | ||
+ | * Нажмите кнопку {{term|OK}} | ||
+ | |||
+ | {{todo|Переписать раздел на ldapmodify}} | ||
+ | |||
+ | == Примечание == | ||
+ | |||
+ | Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется | ||
+ | значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии. | ||
+ | |||
+ | В случае Samba AD всегда используется значение атрибута scriptPath из LDAP. | ||
+ | |||
+ | Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная | ||
+ | запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx) | ||
== Ссылки == | == Ссылки == | ||
* https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users | * https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users | ||
* https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/ | * https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/ | ||
+ | * https://wiki.samba.org/index.php/User_home_drives | ||
[[Категория:Active Directory]] | [[Категория:Active Directory]] |
Текущая версия на 11:41, 10 ноября 2016
Подключение дисков для пользователей Active Directory.
Параметры домена
Параметр | Значение |
---|---|
Имя домена | SCHOOL.ALT |
Имя контроллера домена | C228 |
- Маппирование для всех пользователей
- Маппирование с помощью GPO
- Реализация без RSAT
Содержание |
Создание общих папок
Создаём папки:
mkdir -m 755 /srv/Public mkdir -m 755 /srv/Отдел
Прописываем в /etc/samba/smb.conf:
[Public] path = /srv/Public read only = No [Отдел] path = /srv/Отдел read only = No
Перезапускаем samba:
service samba restart
Скрипт logon.bat
Создаём файл logon.bat в текущем каталоге:
@echo off net use * /delete /yes net use x: \\c228\Public net use y: \\c228\Отдел
Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: /var/lib/samba/sysvol/school.alt/scripts:
cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat
Делаем скрипт запускаемым:
chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat
Привязка скрипта к конкретному пользователю
- Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева;
- Нажмите правой кнопкой мыши по пользователю и выберите пункт меню Свойства;
- Перейдите на вкладку Профиль
- Укажите в поле Сценарий входа сетевой путь к скрипту logon.bat:
\\с228\netlogon\logon.bat
- Нажмите кнопку OK
Примечание
Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.
В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.
Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)
Ссылки
- https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users
- https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/
- https://wiki.samba.org/index.php/User_home_drives