none
Скрипт на подключение сетевого диска RRS feed

  • Вопрос

  • Добрый день! Есть скрипт, который из csv файла добавляет пользователей в определенные группы. Мне нужно создать автоматически подключаемую в качестве диска M:\ домашнюю папку по адресу DC->d:\shar\users. Я так понимаю, что на DC я создаю общий сетевой ресурс \shar\users. А потом в GPO мне не нужно же создавать сетевой диск? Как мне это реализовать?
    16 января 2018 г. 10:25

Ответы

  • На Вашем месте я бы создал групповую политику на подключение сетевого диска (в данном случае, "М:\") для пользователей с фильтром безопасности по требуемой группе.

    Как я понял, группа, куда автоматически добавляются пользователи, у Вас уже есть. Остаётся только применить групповую политику к нужному OU. Если у Вас применяются групповые политики, которые подключают другие сетевые диски, то в параметрах "Новые свойства диска" привёдённой групповой политики лучше поставить "Показать все диски". Не забудьте также во вкладке "Делегирование" добавить группу на чтение "Прошедшие проверку", чтобы политика работала (В любом случае, об этом будет выдано предупреждение при удалении группы "Прошедшие проверку" из "Фильтров безопасности" на вкладке "Область").

    Также, не забудьте указать разрешения на общую папку на вашем сервере DC (как NTFS, так и во вкладке "Безопасность").

    Если же Вам нужна именно "Домашняя папка", а не просто подключаемая общая папка на файловом сервере, то  рекомендую ознакомиться с следующими статьями с примерами:

    https://support.microsoft.com/ru-ru/help/816313/how-to-assign-a-home-folder-to-a-user

    https://habrahabr.ru/post/278659/



    • Изменено Venadi 17 января 2018 г. 7:16
    • Предложено в качестве ответа Venadi 17 января 2018 г. 7:46
    • Помечено в качестве ответа Vector BCOModerator 18 января 2018 г. 21:12
    17 января 2018 г. 6:56

Все ответы

  • Добрый день!

    Мне кажется, так будет проще.

    В поле to пишем примерно следующие \\server\shareFolder\%USERNAME%

    Про переменные можно почитать тут

    
    16 января 2018 г. 10:31
  • Добрый день!

    Мне кажется, так будет проще.

    В поле to пишем примерно следующие \\server\shareFolder\%USERNAME%

    Про переменные можно почитать тут

    этот метод не работает в win 2016  на который рано или поздно прийдется мигрировать.

    Автору: можете тем же скриптом создавать каталоги в d:\share\users и использовать политику сопоставления дисков. в качестве пути можно использовать пример который Вам выше привел Сергей


    The opinion expressed by me is not an official position of Microsoft

    16 января 2018 г. 11:37
    Модератор
  • Пардон, про 2016 не знал.

    В таком случае можно обычным батником мапить сетевые диски -  net use /? Само собой - при помощи GPO

    Еще вариант: при помощи PowerShell можно создавать директории (если не было) и монтировать сетевые диски


    • Изменено Sergey Ya 16 января 2018 г. 12:24
    16 января 2018 г. 12:24
  • $csv=Import-CSV "..." -Delimiter ';' 
    $csv |ForEach-Object { 

    .......................... 
    net use Z: /del /yes - это удаляет сетевое подключение? 
    net use Z: \\server\data ->указываю путь к общему сетевому ресурсу? /USER:admin 123456 -> а вот здесь что делается? 
    }

    А если так?

    16 января 2018 г. 14:46
  • $csv=Import-CSV "..." -Delimiter ';' 
    $csv |ForEach-Object { 

    .......................... 
    net use Z: /del /yes - это удаляет сетевое подключение? 
    net use Z: \\server\data ->указываю путь к общему сетевому ресурсу? /USER:admin 123456 -> а вот здесь что делается? 
    }

    А если так?

    Да, удаляет

    Можно не указывать имя пользователя и пароль если у пользователя есть права на директорию

    Как правило здесь делается /persistent:yes   Дабы сетевой диск не пропадал после перезагрузки

    А где вы используете переменную $csv?

    Подробнее можно прочитать тут

    16 января 2018 г. 15:25
  • Ваш, но рабочий пример:

    $csv = Import-Csv C:\1\1.csv -Delimiter ";"
    $csv | ForEach-Object {
        $ND = New-Object -ComObject WScript.Network
        $ND.MapNetworkDrive("Z:", "\\server\data", $false, $_.User, $_.Password)
    }

    С учетом того, что в csv у вас есть колонки User и Password

    Повторюсь - Указывать имя пользователя и пароль нет необходимости если пользователь в домене и у него есть необходимые разрешения для доступа к сетевому ресурсу.

    16 января 2018 г. 15:32
  • $csv = Import-Csv C:\1\1.csv -Delimiter ";"
    $csv | ForEach-Object {

        $userPrincipal=$._"User logon name"+"@MOS.ru"     New-AdUser ..........

        $ND = New-Object -ComObject WScript.Network - а что вот здесь делается?
        $ND.MapNetworkDrive("U:", "\\172.19.1.10\D:\shares\users", $false, $_.User, $_.Password)
    }

    Мне тогда вместо $_.User использовать $userprincipal или $_."User logon name"?

    16 января 2018 г. 16:03
  • На Вашем месте я бы создал групповую политику на подключение сетевого диска (в данном случае, "М:\") для пользователей с фильтром безопасности по требуемой группе.

    Как я понял, группа, куда автоматически добавляются пользователи, у Вас уже есть. Остаётся только применить групповую политику к нужному OU. Если у Вас применяются групповые политики, которые подключают другие сетевые диски, то в параметрах "Новые свойства диска" привёдённой групповой политики лучше поставить "Показать все диски". Не забудьте также во вкладке "Делегирование" добавить группу на чтение "Прошедшие проверку", чтобы политика работала (В любом случае, об этом будет выдано предупреждение при удалении группы "Прошедшие проверку" из "Фильтров безопасности" на вкладке "Область").

    Также, не забудьте указать разрешения на общую папку на вашем сервере DC (как NTFS, так и во вкладке "Безопасность").

    Если же Вам нужна именно "Домашняя папка", а не просто подключаемая общая папка на файловом сервере, то  рекомендую ознакомиться с следующими статьями с примерами:

    https://support.microsoft.com/ru-ru/help/816313/how-to-assign-a-home-folder-to-a-user

    https://habrahabr.ru/post/278659/



    • Изменено Venadi 17 января 2018 г. 7:16
    • Предложено в качестве ответа Venadi 17 января 2018 г. 7:46
    • Помечено в качестве ответа Vector BCOModerator 18 января 2018 г. 21:12
    17 января 2018 г. 6:56
  • Добрый день!

    Мне кажется, так будет проще.

    В поле to пишем примерно следующие \\server\shareFolder\%USERNAME%

    Про переменные можно почитать тут

    этот метод не работает в win 2016  на который рано или поздно прийдется мигрировать.

    Автору: можете тем же скриптом создавать каталоги в d:\share\users и использовать политику сопоставления дисков. в качестве пути можно использовать пример который Вам выше привел Сергей


    The opinion expressed by me is not an official position of Microsoft

    А не поделитесь, случайно, ссылкой, где рассказывается, почему Домашняя папка не будет работать в 2016?
    17 января 2018 г. 8:44
  • Добрый день!

    Мне кажется, так будет проще.

    В поле to пишем примерно следующие \\server\shareFolder\%USERNAME%

    Про переменные можно почитать тут

    этот метод не работает в win 2016  на который рано или поздно прийдется мигрировать.

    Автору: можете тем же скриптом создавать каталоги в d:\share\users и использовать политику сопоставления дисков. в качестве пути можно использовать пример который Вам выше привел Сергей


    The opinion expressed by me is not an official position of Microsoft

    А не поделитесь, случайно, ссылкой, где рассказывается, почему Домашняя папка не будет работать в 2016?
    По идее она должна работать но не работает, об этом были темы на форуме.
    По этому внятного ответа на вопрос "почему" дать к сожалению немогу :)

    The opinion expressed by me is not an official position of Microsoft

    17 января 2018 г. 11:07
    Модератор
  • Добрый день! Я создала и применила политику на необходимые мне OU. При выполнение скрипта пишется, что команда успешно выполнена, но диск так и не появляется
    19 января 2018 г. 8:45
  • мы тут несколько вариантов политик обсуждали. покажите скрины своей политики в том числе настройки б езопасност и укажите кто находится в упомянутых ou

    The opinion expressed by me is not an official position of Microsoft

    19 января 2018 г. 9:31
    Модератор