none
Подключить сетевую папку юзерам. просмотр из Security Group RRS feed

  • Вопрос

  • Всем привет,
    Стоит задача создать скрипт для подключения сетевых папок.

    В данный момент используем логон скрипт в формате dept_name.bat
    содержимое:
    @echo off

    net use y: /delete
    net use o: /delete

    net use y: \\server name\public$
    net use o: \\server name\public$\dept name

    На сетевой папке \\server name\Public$ созданы папки для каждого отдела и у каждого доступ на свою папку.
    как можно реализовать это в скрипте VBS подключать именно ту папку которая принадлежит его отделу?

    on error resume next
    dim WshShell,oArgs,FSO
    set WshShell = CreateObject("WScript.Shell")
    set WshNetwork=createobject("WScript.Network")
    usrName=WshNetwork.UserName


    'Map Network Drive

    'WshNetwork.RemoveNetworkDrive "Y:",True,True

    WScript.Sleep(1000)


    'Public Drive
    WshNetwork.MapNetworkDrive "Y:", "
    \\\servername\public$\",True
    WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##servername.domail.local#public$\_LabelFromReg", "Public$","REG_SZ"'
    WScript.Sleep(100)

    18 марта 2010 г. 7:14

Ответы

  • Ваше решение слишком трудоемкое.
    Не использовать GPP что-то не позволяет ?

    Причем в администрирование в разы легче, чет отлавливать ошибки - проблемы в скриптах.
    Я лично уже давно отказался по большей части от таких скриптов.... Трудозатраты больше, результат тот же.
    Тут описал наш коллега   и еще тут

    А вообще используйте схему подключение сетевого диска с корневой папкой для всех отделов. А внутри на каждую папку ставьте NTFS разрешения. Включите  access-based enumeration на расшаренной папке.

    В результате вы получите, что всем  сотрудникам нужно подключить только  один сетевой диск (хоть через GPP, хоть через скрипты). А NTFS уже сама будет давать разрешения в какие папки можно  заходить в какие нет.

    Для  того, что бы  пользователи не видели чужих папок, в которых у них  нет доступа, мы как раз и включили access-based enumeration .

    Еще плюсом добавлю, что если действовать по вашей схеме, и когда пользователю необходимо иметь доступ к 5 отделам, вы  подключаете 5 сетевых дисков ? А тут все равно один нужно подключить.


    дополнение: Если GPP используются  из 2008 сервера, то  для клиентов WinXP нужно ставить вот это обновление вот  это обновление

    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    • Помечено в качестве ответа Kusakov R. _ 18 марта 2010 г. 8:46
    18 марта 2010 г. 8:40

Все ответы

  • А проблема в чем ?
    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    18 марта 2010 г. 7:33
  • Проблема в том что на каждый отдел у нас батник и вркчную прописано

    net use o: \\server name\public$\dept name


    Public$ drive подключаються а вот как быть то что в нутри по отделам
    как бы сказать линк на папку  отдельного отдела 

    18 марта 2010 г. 7:41
  • Ваше решение слишком трудоемкое.
    Не использовать GPP что-то не позволяет ?

    Причем в администрирование в разы легче, чет отлавливать ошибки - проблемы в скриптах.
    Я лично уже давно отказался по большей части от таких скриптов.... Трудозатраты больше, результат тот же.
    Тут описал наш коллега   и еще тут

    А вообще используйте схему подключение сетевого диска с корневой папкой для всех отделов. А внутри на каждую папку ставьте NTFS разрешения. Включите  access-based enumeration на расшаренной папке.

    В результате вы получите, что всем  сотрудникам нужно подключить только  один сетевой диск (хоть через GPP, хоть через скрипты). А NTFS уже сама будет давать разрешения в какие папки можно  заходить в какие нет.

    Для  того, что бы  пользователи не видели чужих папок, в которых у них  нет доступа, мы как раз и включили access-based enumeration .

    Еще плюсом добавлю, что если действовать по вашей схеме, и когда пользователю необходимо иметь доступ к 5 отделам, вы  подключаете 5 сетевых дисков ? А тут все равно один нужно подключить.


    дополнение: Если GPP используются  из 2008 сервера, то  для клиентов WinXP нужно ставить вот это обновление вот  это обновление

    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    • Помечено в качестве ответа Kusakov R. _ 18 марта 2010 г. 8:46
    18 марта 2010 г. 8:40