AD域登录脚本:按用户身份映射部门共享盘

最新推荐文章于 2023-11-30 15:00:23 发布
最新推荐文章于 2023-11-30 15:00:23 发布
阅读量4.3k 收藏 13
点赞数 2
分类专栏: Windows Active Directory 文章标签: AD域 登录脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny_Clickman/article/details/103103847
版权
本文探讨了在组策略之外,如何使用VBScript登录脚本来自动映射AD域用户的身份到相应的部门共享盘。当用户属于本地管理员组时,由于UAC影响,脚本可能无法正常工作,因此建议使用前导脚本来解决这个问题。提供了一个简单的脚本示例,方便根据用户身份定制共享盘映射。
摘要由CSDN通过智能技术生成

还需要登录脚本吗?

虽然现在可以很方便地用组策略来实现网络共享映射,但有些时候VBS脚本仍然有它的用武之地,例如:

  • 映射用户主目录(可以通过用户属性设置用户主目录,但个人感觉通过脚本更加方便);
  • 个性化的映射如将扫描仪的目标目录映射为“我的扫描仪”以方便网络扫描仪的使用;
  • 记录用户登录及注销日志;
  • 收集客户端软、硬件信息;
  • 服务器或客户端异常导致组策略未能正确应用;
  • 客户端异常导致应用组策略后登录等待时间过长;
  • 没有原因,就是喜欢使用脚本

组策略与UAC

简单来说,如果用户属于客户端电脑的管理员组(一般手提电脑用户会加入本地管理员组以方便用户日常使用;台式电脑如果有程序需要在管理员模式下才能正常运行的也需加入本地管理员组,当然,此种情况亦可以通过AutoIT来解决),此时直接运行登录脚本将达不到预期效果,因为此种情况下脚本将会运行在elevated privilege user context下,而不是运行在当前登录的interactive user context下。
所以,一般情况(因为现在基本都是Windows 7 和Windows 10的客户端了吧),如使用登录脚本,最好不要直接引用登录脚本, 而是引用一个前导脚本,解决域用户是本地管理员时的运行问题。

注:此脚本为国外同行根据微软官方的launchapp.wsf所写,出处找到后再补上

'launchapp.vbs, modified from Microsoft's launchapp.wsf
'launches a process as interactive user, NOT as the elevated privilege user context
Option Explicit

Set objNetwork = CreateObject("Wscript.Network")

Const TriggerTypeRegistration = 7
Const ActionTypeExecutable = 0
Const FlagTaskCreate = 2
Const LogonTypeInteractive = 3

Dim strWorkingDirectory, strHostname, strOSVer, colProcessList, strUser, strDomain
Dim objNetwork, objComputer, objShell, objExec, objWMI, objItem, strScriptName, strStdOut
Dim strLogonScriptName, strUserProfile, strTargetScript

'定义登录脚本目录,通常和launchapp.vbs在同一目录
strWorkingDirectory = "\\mycorp.com\SYSVOL\mycorp.com\Policies\{
  9D8F5AF1-E6DF-491D-B980-DCF66DBDACE0}\User\Scripts\Logon"

'定义登录脚本名称logon.vbs
'launch this login script
strScriptName = "logon.vbs"
strLogonScriptName = strWorkingDirectory & "\" & strScriptName

Set objNetwork = CreateObject("WScript.Network")
Set objShell = CreateObject("WScript.Shell")
Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
strHostname = objNetwork.ComputerName
Set objComputer = GetObject("WinNT://" & strHostname & ",computer")
strOSVer = objComputer.OperatingSystemVersion

strUserProfile=objShell.ExpandEnvironmentStrings("%USERPROFILE%")
strTargetScript = strUserProfile & "\logon.exe"

If strOSVer >= 6 Then
  If IsElevated() Then
    'Machine has UAC and user is elevated so use LAUNCHAPP.WSF Task Scheduler method based
    'on appendix from http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx
最低0.47元/天 解锁文章
Sunny_Clickman
关注
专栏目录
控下发脚本_用户登陆脚本
weixin_35723924的博客
01-17 4386
如何为一个用户设置登陆脚本?-BAT可否作为登陆脚本?-在用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它?-脚本应该放在何处?-还有没有其它要注意的问题?”回答:1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。2、应该指定以\\server\……这样格式开头的路径。因为client在...
AD映射共享文件夹,使得每一个登录AD用户都能直接出现,并且分别有不同的文件夹查看权限。
热门推荐
NeverGUM的博客
05-21 1万+
AD共享文件夹: 在服务器的一个空上创建共享文件夹,然后点击共享,然后在“安全”高级”里面取消继承权限。 假设A文件是公司总共享文件夹,员工都可以访问,权限是Everyone, b部门的文件夹也取消继承,并且在它的权限上删除everyone,同时添加B部门的成员或者组。 c部门同理,取消继承,并且在它的权限上删除everyone,同时添加c部门的成员或者组。 这样设置权限后,就会出现...
登陆自动映射共享
09-15
登陆 自动映射 共享 批处理
计算机用户设置登录脚本,windows server 2008 R2 AD 之---用户环境安全设置之登录脚本使用设置...
weixin_29969209的博客
06-28 1783
所谓登录脚本,就是当用户登录计算机时自动执行的程序。登录脚本文件通常是批处理脚本文件、可执行文件或利用VB和Jscript 编写的Windows脚本。管理员可以设计登录脚本来自动执行用户环境的配置过程。一、本地用户账号登录脚本设置如果要登录脚本指派给本地用户可以进行如下操作:1、以管理员账户登录,创建登录脚本,选择“开始”--“运行”命令,打开“运行”对话框。在运行对话框中输入“gpedit.ms...
方便用户共享资源,在内通过脚本内计算机映射网络驱动器(打印机)
sanshow的技术专栏
10-23 2015
还是转载gnaw0725的文章,偶然看到的感觉很有用为管理员应该主动的部署服务,将可用资源送至客户端而不要让用户自己去找,因为这样做,一需要对用户进行额外的培训,二用户需要更多的权限,三可能导致安全性的问题。在ad中发布共享资源,只是将已经存在的共享资源发布到ad中,便于用户搜索,这是一个逻辑的再组织,这个动作并不会对物理资源造成影响。所以一般对于ad中的共享文件夹的部署,可以使用用户登陆脚本
AD配合NAS按照组或者用户自动映射驱动器
最新发布
vv12345的博客
11-30 1514
按照需要用户或者组的人员或者组(如果是组的话,需要在AD用户和计算机中新建一个组,这样的话,这一个组中添加的用户都可以自动映射所需的共享文件),下面是需要给他的权限,然后点击完成-保存。2.新建一个组织单位(比如:权限组为例):右键黑岩权限组-在这个中创建GPO并在此处链接-GOP名称(自动映射驱动器)-确认。在已经加入的情况下新增自动映射驱动器,会出现不显示的情况,可以在主中更新下策略,然后再用户下更下策略。如果需要添加多个部门在策略中选中要链接GPO策略-右键部门-链接现有的GPO-
映射脚本
weixin_34235105的博客
08-26 192
On Error Resume Next ' Get essential objectsSet objNetwork = CreateObject("Wscript.Network")Set objSysInfo = CreateObject("ADSystemInfo")Set oShell = CreateObject("Shell.Application")strUs...
文件服务器设置-共享
04-24
- **登录脚本**:在GPO中设置登录脚本,选择之前创建的批处理文件,确保每个用户登录时都会运行这个脚本,从而自动连接共享。 完成以上步骤后,当用户登录时,他们的计算机将会自动映射到文件服务器的共享...
服务器同步用户所有文件,ad服务器同步客户端文件
weixin_28630185的博客
08-06 1078
ad服务器同步客户端文件 内容精选换一换当服务器A和服务器B同时挂载同一文件系统C时,在服务器A上传文件,服务器B同步此文件时存在延时,而单独上传至服务器B则没有延时。需要在两个服务器的挂载参数中增加参数noac,noac表示禁止缓存,强制进行同步写。为了提高性能,NFS客户端缓存文件属性(默认ac),然后每隔一段时间去检查文件属性后更新。在缓存有效期内,客户端不检测服务器上文用户可以在公有云M...
映射网络脚本
10-10
文件服务器映射符的脚本脚本很简单,可以根据自己的需要修改成对应的
登录Windows自动映射
04-08
NULL 博文链接:https://zhangruyi5599.iteye.com/blog/1586862
AD用户常用组策略设置.doc
09-22
这篇文档“AD用户常用组策略设置.doc”详细介绍了如何利用组策略对象(GPO)来定制AD用户的环境,包括创建个人共享数据、设置统一桌面背景以及自动调整日期格式。以下是对这些操作的详细解释: 首先,为了...
用户自动映射网络磁
weixin_34221112的博客
12-09 1590
1、为IT这个OU下面的用户自动映射网络磁共享);2、共享的磁就是C里面的一个“Share”文件夹;设置好共享和相应的权限;3、点击“开始—管理工具—组策略管理”打开组策略管理器;4、或者可以用“ Gpmc.msc”命令打开;5、右击想要设置的OU,我这里要设置的是IT这个OU,所有右击“IT”选择“在这个中创建GPO并在此处链接”;6、给组策略起一个友...
Windows Server 2012 R2控环境下客户机自动映射共享
weixin_34368949的博客
10-22 1774
共享:\\10.12.8.130\共享文件\\10.12.8.130\个人文件\用户账号名一、使用bat脚本文件,如auto.bat:net use z: \\vm-win81\共享文件net use x: \\vm-win81\个人文件\%username%打开组策略编辑器 - 用户配置 - 策略 - Windows设置 - 脚本 - 登陆 - 添加 - 浏览把脚本文件放...
windows server 2008 R2 AD 之---用户环境安全设置之登录脚本使用设置
weixin_34112181的博客
01-09 651
所谓登录脚本,就是当用户登录计算机时自动执行的程序。登录脚本文件通常是批处理脚本文件、可执行文件或利用VB和Jscript 编写的Windows脚本。管理员可以设计登录脚本来自动执行用户环境的配置过程。 一、本地用户账号登录脚本设置 如果要登录脚本指派给本地用户可以进行如下操作: 1、以管理员账户登录,创建登录脚本,选择“开始”--“运行”命...
AD映射和打印机及快捷方式的脚本
herohlq的专栏
05-27 1728
方法一AD映射和打印机及快捷方式,写脚本  Dim   net     Set   net   =   CreateObject("WScript.Network")                   mapping   net   work   drivers     net.MapNetworkDrive   "H:",   "//yourserver/everyone",
用户自动映射网络
Baozijiaruqin的博客
02-21 1287
用户端自动映射共享文件夹
环境下加入就在我的电脑映射共享
aoti6839的博客
12-19 1436
  公司有个共享。配置电脑的时候老是需要自己配置,有时候也会忘了。不如让来自动映射好了 1.在需要的部门下新建gpo。写好名字(映射共享)后编辑 2.新建一个映射驱动器填写名称 3.共享位置更改一下。然后调成下列的一样的设置。需要其他设置自己微调一下即可。 转载于:https://www.cnblogs.com/ztygy/p/10142730.htm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值