locked
Esconder o Netlogon RRS feed

  • Pergunta

  • É possível esconder o conteúdo do Netlogon mas permitindo que os usuários executem seus scripts que estão em \\server\netlogon ????
    quarta-feira, 30 de maio de 2007 18:16

Respostas

  • Olá, Filipe,

     

    Realmente via GPO seria uma boa solução. O problema é que tenho muitos usuários, vou ter que criar várias policies, mas pelo menos a rede ficará mais segura.

     

    Obrigada,

    quarta-feira, 30 de maio de 2007 21:38

Todas as Respostas

  •  

    Sim....

     

    Vc pode remover o compartilhamento da pasta, e associar os scripts via gpo...

     

    Assim vc pode deixaar o script onde quiser, que ele vai ser executado.

     

     

    o.0

     

     

     

     

     

     

     

     

     

     

    Se ajudar, não esqueça de classificar.

    quarta-feira, 30 de maio de 2007 20:46
  • Olá, Filipe,

     

    Realmente via GPO seria uma boa solução. O problema é que tenho muitos usuários, vou ter que criar várias policies, mas pelo menos a rede ficará mais segura.

     

    Obrigada,

    quarta-feira, 30 de maio de 2007 21:38
  •  

    Na verdade não, a gpo foi feita exatamente pra implementar diretivas e configurações e scripts, para um número elevado de usuáiros....

     

    Com uma police vc pode afetar o domínio todo....

    Da mesma forma que com um script vc pode controlar o domínio todo..

     

     

    Teria que criar várias polices se não estive em ambiente de rede e sem domínio....

    Considerando que vc tem NETLOGON é só aplicar a gpo ao seu domínio...

     

     

     

     

    o.0

     

     

     

    Se ajudar, não esqueça de classificar.... mas classificar a resposta e não o seu próprio post? ¬_¬'  mas hein ??

    quarta-feira, 30 de maio de 2007 21:51
  • Como os usuários fazem mapeamentos diferenciados, para cada um deles terei também que criar uma policy. Dá mais trabalho criar policy do que script. Estou certa?
    quarta-feira, 30 de maio de 2007 23:14
  •  

    Na verdade não...

     

    Se seus usuários tem mapeamentos diferenteciados, vc pode criar um script baseado em um critério, e mapear... por exemplo...verificando por grupos, por ou, por nome, por e-mail...qualquer coisa, que possa ser um critério.

     

     

    Se meu user esta nesse grupo, então mapeia esta pasta...

    Se o nome do meu user é igual a este... então mapeia esta pasta....

     

    E aplicar esse script em uma policy só......

     

    Por isso que o nome é Group Police, pq ela é pra ser aplicada a um grupo de usuários...

    quinta-feira, 31 de maio de 2007 19:50
  •  

    Aqui um exemplo pra vc de um script de mapeamento com verificação por grupos...

     

     

    Code Snippet

    '*****************************************************************************************
    '     Script de mapeamentos GERAL           
    '*****************************************************************************************


    '*****************************************************************************************
    ' DECLARAÇÃO DE VARIÁVEIS        
    '*****************************************************************************************
     Option Explicit         
               
     Dim Grupo, objNetwork, objFS, objShell, objShell2, User, ADconn, strNome, OS
     Dim Grupos, Pasta, DRPESSOAL, DRCOMUM, SERVER, SERVER_FILE  
               
    '*****************************************************************************************
    ' ABRE OS OBJETOS DE USO GERAL       
    '*****************************************************************************************
               
     Set objNetwork  = CreateObject("WScript.Network")    
     Set objFS  = CreateObject("Scripting.FileSystemObject")   
     Set ADconn = CreateObject("ADSystemInfo")     
     Set User  = GetObject("LDAP://" &ADconn.UserName)    
     Set objShell  = CreateObject("Shell.Application")    
     Set objShell2  = CreateObject("WScript.Shell")     
     OS   = objShell2.ExpandEnvironmentStrings("%SYSTEMROOT%")  
     strNome  = Lcase(objNetwork.UserName)     
               
    '*****************************************************************************************
    ' As variávies abaixo devem ser alteradas conforme os nomes em sua rede  
    '           
    ' DRPESSOAL = Letra do drive em que será mapeada a pasta pessoal Ex. F: 
    ' DRCOMUM    = Letra do drive em que será mapeada a pasta do grupo Ex. G: 
    ' SERVER  = Nome do servidor onde está o AD. (com \\)   
    ' SERVER_FILE  = Nome do servidor de arquivos  (com \\)   
    '*****************************************************************************************
               
     DRPESSOAL = "F:"        
     DRCOMUM  = "G:"        
     SERVER  = "
    \\nome_do_server01"     
     SERVER_FILE = "
    \\nome_do_server02"      
               
    '*****************************************************************************************

     

    IF DRPESSOAL<>"" AND DRCOMUM<>"" AND SERVER<>"" AND SERVER_FILE<>"" THEN
    '*****************************************************************************************
    ' VERIFICA A EXISTÊNCIA DO MAPEAMENTO PESSOAL, SE NÃO, CRIA O MESMO         
    '*****************************************************************************************
               
     if objFS.DriveExists(DRPESSOAL) = true and DRPESSOAL<>"" then   
      objNetwork.RemoveNetworkDrive DRPESSOAL, true, true   
     end if          
               
     if objFS.FolderExists(SERVER & "\USERS\"& strNome) and DRPESSOAL<>"" then 
      objNetwork.MapNetworkDrive DRPESSOAL, SERVER & "\USERS\"& strNome 
      if instr(OS, "WINDOWS")<>0 then      
       objShell.NameSpace(DRPESSOAL).Self.Name = strNome & " - PESSOAL"
      end if         
     end if          
               
    '*****************************************************************************************

     

    '*****************************************************************************************
    ' VERIFICA O USUÁRIO LOGADO E MAPEIA OS COMPARTILHAMENTOS DO GRUPO  
    '*****************************************************************************************
               
               
     Function CheckGroups()        
      if isArray(User.MemberOf) then      
       CheckGroups = LCase(Join(User.MemberOf))   
       on error resume next     
      else         
       CheckGroups = LCase(Trim(User.MemberOf))   
       on error resume next      
      end if         
               
      end function         
               
     Grupo = CheckGroups()        
               
    '*****************************************************************************************
     

     
    '*****************************************************************************************
    ' MAPEAMENTO DO COMPARTILHAMENTO DO GRUPO      
    '*****************************************************************************************
    ' As variávies abaixo devem ser alteradas conforme os nomes em sua rede  
    '           
    ' Grupos = Nome do grupo que pode acessar a pasta que será compartilhada  
    ' Pasta = Nome do compartilhamento (somente o nome!)    
    '*****************************************************************************************
               
     Grupos = "meu_grupo"       
     Pasta  = "teste"       
               
               
     if instr(Grupo, Grupos)<>0 and Grupos<>"" and Pasta<>"" and DRCOMUM<>"" then 
      if objFS.DriveExists(DRCOMUM) = true then    
       objNetwork.RemoveNetworkDrive DRCOMUM, true, true  
      end if         
               
              
      objNetwork.MapNetworkDrive DRCOMUM, SERVER_FILE & "\" & Pasta  
      
      if instr(OS, "WINDOWS")<>0 then      
       objShell.NameSpace(DRCOMUM).Self.Name = Grupos & " - COMUM" 
      end if         

    end if          
               
    '*****************************************************************************************

    ' Repita o pedaço acima para cada grupo que deseja mapear          
    '*****************************************************************************************

     

    END IF

     

    '*****************************************************************************************
    '   Finaliza o Script e libera a instância do objeto         
    '***************************************************************************************** 


     Set objNetwork  = Nothing
     Set objFS  = Nothing
     Set ADconn = Nothing
     Set User  = Nothing
     Set objShell  = Nothing
     Set objShell2  = Nothing
     OS   = ""
     strNome  = ""
     Grupo  = ""
     Grupos  = ""
     Pasta  = ""

     
     Wscript.Quit

     

     

     

    o.0.......

     

    quinta-feira, 31 de maio de 2007 20:31
  • Olá, Filipe,

     

    Que lega esse scriptl! Gosto muito de trabalhar com VBScript! Vou testá-lo e depois lhe digo se deu certo, ok?

     

    Muito obrigada,

    sexta-feira, 1 de junho de 2007 00:40
  •  

    Magina...

     

    Se precisar é só postar...

     

     

     

    o.0

     

     

     

     

     

     

     

     

     

     

     

     

     

    Se ajudar, não esqueça de classificar......

    sexta-feira, 1 de junho de 2007 16:40
  • Felipe, para maper GRUPOS eu uso o KIX.

    eu consigo fazer mapeamento de grupos usando o NET USE ?

     

    Saudações

     

    ACClaro

     

    quinta-feira, 24 de janeiro de 2008 17:56