Блог иркутского сисадмина

Грамотное добавление сетевого диска через политики

Очень удобно, когда пользователям не нужно постоянно лазить в обозреватель компьютеров (Сетевое окружение etc) для поиска часто используемого ресурса (папка с софтом, архив или общий обменник) или обращаться напрямую к определенному компьютеру. Есть два простых  решения:

1. Создать ярлык на раб. стол (к примеру) на этот ресурс и юзать себе на здоровье.
2. Подключить сетевой диск.

Рассмотрим второй вариант. Для подключения сетевого диска всем пользователям домена я использую архипростой bat`ник:

net use w: \\Server\Home\GigaShare /persistent:no

/persistent:no  - параметр, при котором диск не будет постоянно восстанавливаться при входе в систему (т.е. создается только на данный "сеанс"). Стоит он потому, что многие работники (в т.ч. и автор) используют ноутбуки в работе и если сервер будет не доступен, диск будет "висеть мертвым грузом"  в папке Мой компьютер. Так же можно добавить строку net use w: /delete перед строкой добавления диска. Так вы исключите возможную ошибку, если диск w уже существует.

Открываем оснастку Active Directory Users and Computers. Кликаем правой кнопкой по нашему домену, выбираем св-ва, вкладка групповые политики (групповые политики домена, а не контроллера домена!), выбираем вашу политику, кликаем Edit. В открывшемся Group Policy Object Editor`е -> User Configuration -> Windows Setting -> Scripts -> Logon. Добавляем наш скрипт и все.

Почему именно в User Configuration, а не в Computer Configuration? Все очень просто - возможно на сетевой папке будет открыт доступ только для определенных групп/пользователей. Скрипт из Computer Configuration выполнится раньше входа в систему пользователя, при этом возникнет ошибка доступа к ресурсу из-за отсутствия соответствующих прав. Именно в этих целях скрипт прописан в User Configuration, т.е. он выполняется при непосредственном входе пользователя в домен. Примерно так. Если найдете неточности - поправьте :)

Также рекомендую следующие записи:

• Эффективные стратегии: вирус в сети компании (10)
• Проблемы с добавлением компьютера в домен (5)
• Проблема с NetBIOS в домене (2)
• Как восстановить учетные записи при переустановке домена (7)
• Установка Ubuntu Server 10.04.1 с флешки (7)

спасибо

Спасибо большое. Ни одного лишнего слова, всё предельно понятно и по делу

Огромное спасибо! Всё по делу и очень доходчиво!

Классно. Просто и удобно1

А куда батник положить? Поэтому поводу ничего не написано. В SYSVOL? Или в NETLOGON?

Понравилась идея. Только воплотить не могу, почему-то. Все как в статье описано(в Group Policy Object Editor`е -> User Configuration -> Windows Setting -> Scripts -> Logon задаю путь к бату). НО: При входе пользователя в домен с компьютера, являющегося контроллером домена, скрипт срабатывеет, а при входе в домен с другого компьютера - нет. Подскажите, пожалуйста, что не так делаю?

Ура! Заработало! Алексей, спасибо!

Здравствуйте. Задача немного шире. Есть организация и в ней нужно примапить определенные диски директору, инженерам, менеджерам.
Cервер 2003 r2
Создал группы. Поместил их в разные OU. Прилинковал политики
Скрипт не отрабатывает :( Подскажите что не так?

Виктор, тогда тут можно посмотреть: http://bugtraq.ru/forum/faq/sysadmin/diskmap.html

А как быть, если я создаю новый ГПО, не трогая Domain Policy?
скриптик не отрабатывает, в гп резалт

Сценарии входа
————–
Н/Д

Сценарии выхода
—————
Н/Д

Спасибо огромное! Работает отлично!! Но вот ещебы добавить имя сетевому диску.. например в моем случае: телефонный справочник, Бланки и т.д.

У меня тоже используются netlogon-скрипты для подключения дисков. А вот для отключения используется скрипт который удаляет раздел реестра содержащий записи о подключенных дисках. Этот скрипт выполняется при выходе пользователя.