Сценарий входа пользователя active directory примеры

If you already have a script:

To assign a logon script to a user or group

• Open Computer Management.
• In the console tree, click Users.

Where? System Tools/Local Users and Groups/Users

• Double-click the user to which you want to assign a logon script.
• Click the Profile tab.
• In the Logon script field, enter the path and name of the logon script you want to assign to that user, and then click OK.

Else here’s a handy «HowTo» from Microsoft

Creating logon scripts

You can use logon scripts to assign tasks that will be performed when a user logs on to a particular computer. The scripts can carry out operating system commands, set system environment variables, and call other scripts or executable programs. The Windows Server 2003 family supports two scripting environments: the command processor runs files containing batch language commands, and Windows Script Host (WSH) runs files containing Microsoft Visual Basic Scripting Edition (VBScript) or Jscript commands. You can use a text editor to create logon scripts. Some tasks commonly performed by logon scripts include:

• Mapping network drives.
• Installing and setting a user’s default printer.
• Collecting computer system information.
• Updating virus signatures.
• Updating software.
• The following example logon script contains VBScript commands that use Active Directory
• Service Interfaces (ADSI) to perform three common tasks based on a user’s group membership:

It maps the H: drive to the home directory of the user by calling the WSH Network object’s MapNetworkDrive method in combination with the WSH Network object’s UserName property.
It uses the ADSI IADsADSystemInfo object to obtain the current user’s distinguished name, which in turn is used to connect to the corresponding user object in Active Directory. Once the connection is established, the list of groups the user is a member of is retrieved by using the user’s memberOf attribute. The multivalued list of group names is joined into a single string by using VBScript’s Join function to make it easier to search for target group names.

If the current user is a member of one of the three groups defined at the top of the script, then the script maps the user’s G: drive to the group shared drive, and sets the user’s default printer to be the group printer.
To create an example logon script

• Open Notepad.

• Copy and paste, or type, the following:

  Const ENGINEERING_GROUP     = "cn=engineering"
  Const FINANCE_GROUP         = "cn=finance"
  Const HUMAN_RESOURCES_GROUP = "cn=human resources"
  
  Set wshNetwork = CreateObject("WScript.Network")
  wshNetwork.MapNetworkDrive "h:",
  "\FileServerUsers" & wshNetwork.UserName
  
  Set ADSysInfo = CreateObject("ADSystemInfo")
  Set CurrentUser = GetObject("LDAP://" &
  ADSysInfo.UserName)
  strGroups = LCase(Join(CurrentUser.MemberOf))
  
  If InStr(strGroups, ENGINEERING_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerEngineering"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerEngLaser"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerPlotter"
      wshNetWork.SetDefaultPrinter
      "\PrintServerEngLaser"
  
  ElseIf InStr(strGroups, FINANCE_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerFinance"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerFinLaser"
      wshNetWork.SetDefaultPrinter
      "\PrintServerFinLaser"
  
  ElseIf InStr(strGroups, HUMAN_RESOURCES_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerHuman Resources"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerHrLaser"
      wshNetWork.SetDefaultPrinter
      "\PrintServerHrLaser"
  
  End If
  

• On the File menu, click Save As.

• In Save in, click the directory that corresponds to the domain controller’s Netlogon shared folder (usually SystemRootSYSVOLSysvolDomainNameScripts where DomainName is the domain’s fully qualified domain name).
• In Save as type, click All Files.
• In File name, type a file name, followed by .vbs, and then click Save. WSH uses the .vbs extension to identify files that contain VBScript commands.

If you already have a script:

To assign a logon script to a user or group

• Open Computer Management.
• In the console tree, click Users.

Where? System Tools/Local Users and Groups/Users

• Double-click the user to which you want to assign a logon script.
• Click the Profile tab.
• In the Logon script field, enter the path and name of the logon script you want to assign to that user, and then click OK.

Else here’s a handy «HowTo» from Microsoft

Creating logon scripts

You can use logon scripts to assign tasks that will be performed when a user logs on to a particular computer. The scripts can carry out operating system commands, set system environment variables, and call other scripts or executable programs. The Windows Server 2003 family supports two scripting environments: the command processor runs files containing batch language commands, and Windows Script Host (WSH) runs files containing Microsoft Visual Basic Scripting Edition (VBScript) or Jscript commands. You can use a text editor to create logon scripts. Some tasks commonly performed by logon scripts include:

• Mapping network drives.
• Installing and setting a user’s default printer.
• Collecting computer system information.
• Updating virus signatures.
• Updating software.
• The following example logon script contains VBScript commands that use Active Directory
• Service Interfaces (ADSI) to perform three common tasks based on a user’s group membership:

It maps the H: drive to the home directory of the user by calling the WSH Network object’s MapNetworkDrive method in combination with the WSH Network object’s UserName property.
It uses the ADSI IADsADSystemInfo object to obtain the current user’s distinguished name, which in turn is used to connect to the corresponding user object in Active Directory. Once the connection is established, the list of groups the user is a member of is retrieved by using the user’s memberOf attribute. The multivalued list of group names is joined into a single string by using VBScript’s Join function to make it easier to search for target group names.

If the current user is a member of one of the three groups defined at the top of the script, then the script maps the user’s G: drive to the group shared drive, and sets the user’s default printer to be the group printer.
To create an example logon script

• Open Notepad.

• Copy and paste, or type, the following:

  Const ENGINEERING_GROUP     = "cn=engineering"
  Const FINANCE_GROUP         = "cn=finance"
  Const HUMAN_RESOURCES_GROUP = "cn=human resources"
  
  Set wshNetwork = CreateObject("WScript.Network")
  wshNetwork.MapNetworkDrive "h:",
  "\FileServerUsers" & wshNetwork.UserName
  
  Set ADSysInfo = CreateObject("ADSystemInfo")
  Set CurrentUser = GetObject("LDAP://" &
  ADSysInfo.UserName)
  strGroups = LCase(Join(CurrentUser.MemberOf))
  
  If InStr(strGroups, ENGINEERING_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerEngineering"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerEngLaser"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerPlotter"
      wshNetWork.SetDefaultPrinter
      "\PrintServerEngLaser"
  
  ElseIf InStr(strGroups, FINANCE_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerFinance"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerFinLaser"
      wshNetWork.SetDefaultPrinter
      "\PrintServerFinLaser"
  
  ElseIf InStr(strGroups, HUMAN_RESOURCES_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerHuman Resources"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerHrLaser"
      wshNetWork.SetDefaultPrinter
      "\PrintServerHrLaser"
  
  End If
  

• On the File menu, click Save As.

• In Save in, click the directory that corresponds to the domain controller’s Netlogon shared folder (usually SystemRootSYSVOLSysvolDomainNameScripts where DomainName is the domain’s fully qualified domain name).
• In Save as type, click All Files.
• In File name, type a file name, followed by .vbs, and then click Save. WSH uses the .vbs extension to identify files that contain VBScript commands.

Рис.
36, 37 – Создание каталогов

Рис.
38,39 – Распределение доступа к файлам
каталога Data

6 Сценарий входа пользователя

Чтобы
назначить сценарий входа пользователя
в Active Directory

1. Открыть
   оснастку «Active Directory — пользователи и
   компьютеры». 

2. В
   дереве консоли выбрать папку Пользователи.

3. Дважды
   щелкнуть имя пользователя, которому
   необходимо назначить сценарий входа.

4. Перейти
   на вкладку Профиль.

5. В
   поле Сценарий
   входа указать
   путь и имя сценария входа, который
   необходимо назначить пользователю, и
   нажать кнопку OK.

Рис.
40 – Настройка сценария входа

Рис.
41 — Ограничение дискового пространства
пользователя

7 Подключение клиентской машины к серверу

1. Определяем
   компьютер пользователя в качестве
   члена необходимого домена

Рис.
42

После
этого будет предложено ввести учётные
данные администратора сервера, и после
ввода корректных данных, клиент
добавляется в домен, появляется диалоговое
окно с подтверждением, и машина
перезагружается.

В
итоге клиентская машина находится в
нужном домене для дальнейшей работы.
(Рис. 43)

Рис.
43

После
установки клиентская машина отобразится
в разделе Computers
сервера.

Рис.
44

Рис.
45 – Вход под учётной записью указанного
пользователя

Рис.
46 – отображение указанного каталога
во вкладке Компьютер пользователя

8 Настройка групповых политик

DHCP (англ. Dynamic
Host Configuration Protocol —
протокол динамической настройки
узла) —  сетевой
протокол,
позволяющий компьютерам автоматически
получать IP-адрес и
другие параметры, необходимые для работы
в сети TCP/IP.
Данный протокол работает по модели
«клиент-сервер».
Для автоматической конфигурации
компьютер-клиент на этапе конфигурации
сетевого устройства обращается к так
называемому серверу DHCP,
и получает от него нужные параметры. Сетевой
администратор может
задать диапазон адресов, распределяемых
сервером среди компьютеров. Это позволяет
избежать ручной настройки компьютеров
сети и уменьшает количество ошибок.
Протокол DHCP используется в большинстве
сетей TCP/IP. Работа
протокола DHCP базируется на классической
схеме клиент-сервер. В роли клиентов
выступают компьютеры сети, стремящиеся
получить IP-адреса в так называемую
аренду, а DHCP-серверы выполняют функции
диспетчеров, которые выдают адреса,
контролируют их использование и сообщают
клиентам требуемые параметры конфигурации.
Сервер поддерживает пул свободных
адресов и, кроме того, ведет собственную
регистрационную базу данных. Взаимодействие
DHCP-серверов со станциями-клиентами
осуществляется путем обмена сообщениями.

Групповая
политика представляет собой самый
простой способ настройки компьютера и
параметров пользователей в сетях на
основе доменных служб Active Directory. Если
ваша компания не использует групповую
политику, вы упускаете отличную
возможность для снижения расходов,
управления конфигурациями, поддержания
производительности и удобства для
пользователей, а также повышения уровня
безопасности. Групповая политика дает
возможность настроить многочисленные
параметры одновременно.

В
данном техническом документе приведены
простые и понятные требования и инструкции
по использованию групповой политики.

• Сеть
  должна работать на основе доменных
  служб Active Directory (то есть хотя бы на одном
  сервере должна быть установлена роль
  доменных служб Active Directory). Чтобы узнать
  больше о доменных службах Active Directory,
  см. Обзор
  доменных служб Active Directory на
  веб-сайте TechNet.

• Компьютеры,
  которыми требуется управлять, должны
  быть присоединены к домену, а пользователи,
  которыми нужно управлять, должны
  использовать на своих компьютерах для
  входа в систему учетные данные домена.

• Необходимо
  разрешение для изменения групповой
  политики в домене.

Хотя
в центре внимания этого технического
документа находится использование
групповой политики в доменных службах
Active Directory, параметры групповой политики
можно также настроить локально на каждом
компьютере. Эта возможность хорошо
подходит для однократных сценариев или
компьютеров рабочей группы, но локальную
групповую политику не рекомендуется
использовать в коммерческих сетях на
основе доменных служб Active Directory. 

Для
выполнения операций с групповыми
политиками в разделе Администрирование
выбираем
вкладку Управление
групповой политикой (Рис.47). Для
создания объекта GPO
в контекстном меню домена выбрать пункт
Создать GPO
в этом домене и связать его… Далее
необходимо указать пользователей и
группы

Рис.
47

Рис.
48 – Создание объекта групповой политики

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

Если у вас уже есть скрипт:

Чтобы назначить сценарий входа пользователю или группе

• Откройте Управление компьютером.
• В дереве консоли щелкните Пользователи.

Куда? Системные инструменты / Локальные пользователи и группы / Пользователи

• Дважды щелкните пользователя, которому вы хотите назначить сценарий входа.
• Перейдите на вкладку «Профиль».
• В поле Сценарий входа в систему введите путь и имя сценария входа, который вы хотите назначить этому пользователю, и нажмите кнопку ОК.

Еще вот удобное «HowTo» от Microsoft

Создание сценариев входа

Вы можете использовать сценарии входа в систему, чтобы назначать задачи, которые будут выполняться, когда пользователь входит в систему на определенном компьютере. Сценарии могут выполнять команды операционной системы, устанавливать системные переменные среды и вызывать другие сценарии или исполняемые программы. Семейство Windows Server 2003 поддерживает две среды сценариев: командный процессор запускает файлы, содержащие команды пакетного языка, а Windows Script Host (WSH) запускает файлы, содержащие команды Microsoft Visual Basic Scripting Edition (VBScript) или Jscript. Вы можете использовать текстовый редактор для создания сценариев входа. Некоторые задачи, обычно выполняемые сценариями входа в систему:

• Сопоставление сетевых дисков.
• Установка и настройка принтера по умолчанию для пользователя.
• Сбор информации о компьютерной системе.
• Обновление вирусных сигнатур.
• Обновление программного обеспечения.
• В следующем примере сценарий входа в систему содержит команды VBScript, которые используют Active Directory
• Сервисные интерфейсы (ADSI) для выполнения трех общих задач, основанных на членстве пользователя в группе:

Он сопоставляет диск H: с домашним каталогом пользователя, вызывая метод MapNetworkDrive объекта сети WSH в сочетании со свойством UserName объекта сети WSH.
Он использует объект ADSI IADsADSystemInfo для получения отличительного имени текущего пользователя, которое, в свою очередь, используется для подключения к соответствующему объекту пользователя в Active Directory. Как только соединение установлено, список групп, членом которых является пользователь, извлекается с использованием атрибута memberOf пользователя. Многозначный список имен групп объединяется в одну строку с помощью функции Join VBScript, чтобы упростить поиск имен целевых групп.

Если текущий пользователь является членом одной из трех групп, определенных в верхней части сценария, сценарий сопоставляет диск G: пользователя с общим диском группы и устанавливает принтер по умолчанию для пользователя в качестве принтера группы.
Чтобы создать пример сценария входа

• Откройте Блокнот.

• Скопируйте и вставьте или введите следующее:

  Const ENGINEERING_GROUP     = "cn=engineering"
  Const FINANCE_GROUP         = "cn=finance"
  Const HUMAN_RESOURCES_GROUP = "cn=human resources"
  
  Set wshNetwork = CreateObject("WScript.Network")
  wshNetwork.MapNetworkDrive "h:",
  "\FileServerUsers" & wshNetwork.UserName
  
  Set ADSysInfo = CreateObject("ADSystemInfo")
  Set CurrentUser = GetObject("LDAP://" &
  ADSysInfo.UserName)
  strGroups = LCase(Join(CurrentUser.MemberOf))
  
  If InStr(strGroups, ENGINEERING_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerEngineering"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerEngLaser"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerPlotter"
      wshNetWork.SetDefaultPrinter
      "\PrintServerEngLaser"
  
  ElseIf InStr(strGroups, FINANCE_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerFinance"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerFinLaser"
      wshNetWork.SetDefaultPrinter
      "\PrintServerFinLaser"
  
  ElseIf InStr(strGroups, HUMAN_RESOURCES_GROUP) Then
  
      wshNetwork.MapNetworkDrive "g:",
      "\FileServerHuman Resources"
      wshNetwork.AddWindowsPrinterConnection
      "\PrintServerHrLaser"
      wshNetWork.SetDefaultPrinter
      "\PrintServerHrLaser"
  
  End If
  

• В меню Файл выберите Сохранить как.

• В разделе Сохранить в выберите каталог, соответствующий общей папке Netlogon контроллера домена (обычно SystemRootSYSVOLSysvolDomainNameScripts, где DomainName — полное доменное имя домена).
• В поле Тип файла выберите Все файлы.
• В поле «Имя файла» введите имя файла, затем .vbs и нажмите «Сохранить». WSH использует расширение .vbs для идентификации файлов, содержащих команды VBScript.