Грамотное добавление сетевого диска через политики

Очень удобно, когда пользователям не нужно постоянно лазить в обозреватель компьютеров (Сетевое окружение etc) для поиска часто используемого ресурса (папка с софтом, архив или общий обменник) или обращаться напрямую к определенному компьютеру. Есть два простых  решения:

  1. Создать ярлык на раб. стол (к примеру) на этот ресурс и юзать себе на здоровье.
  2. Подключить сетевой диск.

Рассмотрим второй вариант. Для подключения сетевого диска всем пользователям домена я использую архипростой bat`ник:

net use w: \\Server\Home\GigaShare /persistent:no

/persistent:no  - параметр, при котором диск не будет постоянно восстанавливаться при входе в систему (т.е. создается только на данный "сеанс"). Стоит он потому, что многие работники (в т.ч. и автор) используют ноутбуки в работе и если сервер будет не доступен, диск будет "висеть мертвым грузом"  в папке Мой компьютер. Так же можно добавить строку net use w: /delete перед строкой добавления диска. Так вы исключите возможную ошибку, если диск w уже существует.

Открываем оснастку Active Directory Users and Computers. Кликаем правой кнопкой по нашему домену, выбираем св-ва, вкладка групповые политики (групповые политики домена, а не контроллера домена!), выбираем вашу политику, кликаем Edit. В открывшемся Group Policy Object Editor`е -> User Configuration -> Windows Setting -> Scripts -> Logon. Добавляем наш скрипт и все.

Почему именно в User Configuration, а не в Computer Configuration? Все очень просто - возможно на сетевой папке будет открыт доступ только для определенных групп/пользователей. Скрипт из Computer Configuration выполнится раньше входа в систему пользователя, при этом возникнет ошибка доступа к ресурсу из-за отсутствия соответствующих прав. Именно в этих целях скрипт прописан в User Configuration, т.е. он выполняется при непосредственном входе пользователя в домен. Примерно так. Если найдете неточности - поправьте :)


Также рекомендую следующие записи:


Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Комментарии (21)


Игорь пишет:
10.08.2009 в 20:01

спасибо



Владимир пишет:
14.09.2009 в 16:15

Спасибо большое. Ни одного лишнего слова, всё предельно понятно и по делу



Ilya пишет:
18.12.2009 в 20:12

Огромное спасибо! Всё по делу и очень доходчиво!



Дмитрий пишет:
01.02.2010 в 22:59

Классно. Просто и удобно1



yakmax пишет:
31.08.2010 в 11:57

А куда батник положить? Поэтому поводу ничего не написано. В SYSVOL? Или в NETLOGON?



Алексей пишет:
31.08.2010 в 23:42

В Sysvol, но MS рекомендует также дублировать скрипты в NETLOGON.



Женя пишет:
16.12.2010 в 22:46

Понравилась идея. Только воплотить не могу, почему-то. Все как в статье описано(в Group Policy Object Editor`е -> User Configuration -> Windows Setting -> Scripts -> Logon задаю путь к бату). НО: При входе пользователя в домен с компьютера, являющегося контроллером домена, скрипт срабатывеет, а при входе в домен с другого компьютера - нет. Подскажите, пожалуйста, что не так делаю?



Алексей пишет:
16.12.2010 в 23:46

Женя, вам надо вносить изменения не в Domain Controller Policy, а в Domain Policy. Тогда изменения распространятся на компьютеры домена.



Женя пишет:
30.12.2010 в 15:50

Ура! Заработало! Алексей, спасибо!



Виктор пишет:
14.04.2011 в 17:05

Здравствуйте. Задача немного шире. Есть организация и в ней нужно примапить определенные диски директору, инженерам, менеджерам.
Cервер 2003 r2
Создал группы. Поместил их в разные OU. Прилинковал политики
Скрипт не отрабатывает :( Подскажите что не так?



Дима пишет:
04.07.2011 в 21:33

Виктор, тогда тут можно посмотреть: http://bugtraq.ru/forum/faq/sysadmin/diskmap.html



дмитрий пишет:
01.10.2011 в 20:40

А как быть, если я создаю новый ГПО, не трогая Domain Policy?
скриптик не отрабатывает, в гп резалт

Сценарии входа
————–
Н/Д

Сценарии выхода
—————
Н/Д



Андрей пишет:
15.12.2011 в 18:21

Спасибо огромное! Работает отлично!! Но вот ещебы добавить имя сетевому диску.. например в моем случае: телефонный справочник, Бланки и т.д.



numb пишет:
18.02.2012 в 02:27

У меня тоже используются netlogon-скрипты для подключения дисков. А вот для отключения используется скрипт который удаляет раздел реестра содержащий записи о подключенных дисках. Этот скрипт выполняется при выходе пользователя.



gosha пишет:
19.08.2012 в 01:23

Автор, спасибо тебе большое!)
ЗЫ
у кого server 2003 (r2) то данный скрипт вводится так: http://snapplr.com/c218



Бекзат пишет:
30.07.2013 в 14:24

Добрый день! Подскажите, если уже был создан сетевой диск через групповую политику (net use w: \\111.111.111.1\home) а после смены сервера и ip, hostname (net use w: \\111.111.111.2\home), не подключается диск w с ip 111.111.111.2. Первая групповая политика записалась в реестрах ПК. Как быть?*?



Алексей пишет:
30.07.2013 в 14:33

Бекзат, отключите текущий сетевой диск штатными средствами (не обязательно), измените ip сервера в logon-скрипте на новый и принудительно обновите политики на клиентах через gpupdate /force, а затем перезагрузитесь.



Shaburoff пишет:
22.11.2013 в 12:50

Контролер домена на win2003, на клиентских компах с winxp работает эта ГП, а на win 7 нет. GPResult на Win7 выдает, что групповая политика применена. Кто знает в чем дело? Отпишитесь.



bigmon пишет:
17.01.2014 в 15:42

сделал резервный контролер домена на 2012 сервере(виртуалка) чтобы уйти от падающего 2003 сервера DC. Репликация прошла успешно всё хорошо, юзвери регятся, всё нормально но когда выключаю 2003 то отваливаются сетевые диски, вернее они у пользователя присутствуют но доступа к ним нет((((
скрипты срабатывают всё нормально но вот доступ к ним нет(((



Иван пишет:
03.06.2014 в 19:04

Интересно почему на Windows 8 в домене не срабатывает скрипт. Если запустить его вручную, то сетевой диск монтируется, а вот при логине пользователя нет. Window 7/XP прекрасно работают.



Роман пишет:
25.06.2015 в 00:08

У меня та же проблема. На Windows 8 в домене не срабатывает скрипт


Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>