ActiveDirectory/Logon script: различия между версиями

Материал из ALT Linux Wiki
(AlenkaGlukhovskaya переименовал страницу ActiveDirectory/Logon script в AlenkaGlukhovskaya/delete: удалить дубликат)
Метка: новое перенаправление
 
(Удалённое перенаправление на AlenkaGlukhovskaya/delete)
Метка: удалено перенаправление
 
Строка 1: Строка 1:
#перенаправление [[AlenkaGlukhovskaya/delete]]
Подключение дисков для пользователей Active Directory.
 
'''Параметры домена'''
{|class="standard"
!Параметр
!Значение
|-
|Имя домена||SCHOOL.ALT
|-
|Имя контроллера домена||C228
|}
 
 
{{todo|
* Маппирование для всех пользователей
* Маппирование с помощью GPO
* Реализация без RSAT}}
 
== Создание общих папок ==
 
Создаём папки:
mkdir -m 755 /srv/Public
mkdir -m 755 /srv/Отдел
 
Прописываем в {{path|/etc/samba/smb.conf}}:
<source lang="ini">[Public]
        path = /srv/Public
        read only = No
[Отдел]
        path = /srv/Отдел
        read only = No</source>
 
Перезапускаем samba:
service samba restart
 
== Скрипт logon.bat ==
 
Создаём файл {{path|logon.bat}} в текущем каталоге:
 
<source lang="text">@echo off
net use * /delete /yes
net use x: \\c228\Public
net use y: \\c228\Отдел</source>
 
Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: {{path|/var/lib/samba/sysvol/school.alt/scripts}}:
<source lang="bash">cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source>
 
Делаем скрипт запускаемым:
<source lang="bash">chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat</source>
 
== Привязка скрипта к конкретному пользователю ==
 
* Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева;
* Нажмите правой кнопкой мыши по пользователю и выберите пункт меню {{term|Свойства}};
* Перейдите на вкладку {{term|Профиль}}
* Укажите в поле {{term|Сценарий входа}} сетевой путь к скрипту logon.bat:
\\с228\netlogon\logon.bat
* Нажмите кнопку {{term|OK}}
 
{{todo|Переписать раздел на ldapmodify}}
 
== Примечание ==
 
Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется
значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.
 
В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.
 
Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная
запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)
 
== Ссылки ==
* https://helpdesk.egnyte.com/hc/en-us/articles/201638304-Mapping-a-drive-using-a-net-use-command-and-logon-scripts-for-domain-users
* https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/
* https://wiki.samba.org/index.php/User_home_drives
 
[[Категория:Active Directory]]

Текущая версия от 12:21, 8 декабря 2020

Подключение дисков для пользователей Active Directory.

Параметры домена

Параметр Значение
Имя домена SCHOOL.ALT
Имя контроллера домена C228


TODO:
  • Маппирование для всех пользователей
  • Маппирование с помощью GPO
  • Реализация без RSAT


Создание общих папок

Создаём папки:

mkdir -m 755 /srv/Public
mkdir -m 755 /srv/Отдел

Прописываем в /etc/samba/smb.conf:

[Public]
        path = /srv/Public
        read only = No
[Отдел]
        path = /srv/Отдел
        read only = No

Перезапускаем samba:

service samba restart

Скрипт logon.bat

Создаём файл logon.bat в текущем каталоге:

@echo off
net use * /delete /yes
net use x: \\c228\Public
net use y: \\c228\Отдел

Преобразуем его (меняем кодировку и концы строк) и выкладываем в каталог ресурса netlogon: /var/lib/samba/sysvol/school.alt/scripts:

cat logon.bat | sed 's/$/\r/' | iconv -t cp866 > /var/lib/samba/sysvol/school.alt/scripts/logon.bat

Делаем скрипт запускаемым:

chmod go+rx /var/lib/samba/sysvol/school.alt/scripts/logon.bat

Привязка скрипта к конкретному пользователю

  • Под Windows в RSAT (Active Directory - пользователи и компьютеры) выберите домен, затем Users на панели слева;
  • Нажмите правой кнопкой мыши по пользователю и выберите пункт меню Свойства;
  • Перейдите на вкладку Профиль
  • Укажите в поле Сценарий входа сетевой путь к скрипту logon.bat:
\\с228\netlogon\logon.bat
  • Нажмите кнопку OK
TODO:
Переписать раздел на ldapmodify


Примечание

Если не используется LDAP, то используется logon script из smb.conf. В случае использования 'passdb backend = ldapsam' используется значение атрибута sambaLogonScript из LDAP или 'logon script' из smb.conf при его отсутствии.

В случае Samba AD всегда используется значение атрибута scriptPath из LDAP.

Такое поведение было с самых первых версий контроллера AD, потому что у нас в этом случае всегда гарантированно есть пользовательская учетная запись в собственном LDAP, в которой присутствует стандартный для AD атрибут scriptPath (https://msdn.microsoft.com/en-us/library/ms679656%28v=vs.85%29.aspx)

Ссылки