none
Терминальный сервер RRS feed

  • Вопрос

  • Добрый вечер.

    Подскажите пож-то, как настроить подключения терминальных сессий так, что бы логон скрипт, который у пользователя не применялся при подключении к терминальным хостам? А то он тащит за собой сетевые диски и выдаёт ошибку....

    26 ноября 2020 г. 17:19

Ответы


  • Дело в том, что логон скрипт у нас применяется на через  ГПО, а у каждого пользователя прописан в свойствах уч записи((((( А ошибку вот такая выходаёт...

    тогда правьте скрипт чтоб он проверял любой признак ваших серверов и далее ничего не делал, или поправьте сеть что он начал работать

    скрипты в профиле это крайне неудобный инструмент - не используйте их без крайней необходимости


    The opinion expressed by me is not an official position of Microsoft


    27 ноября 2020 г. 9:47
    Модератор

Все ответы

  • знаю 2 варианта решения:

    1) wmi фильтр например по ComputerName и применять только если не совпадает ни с одним из терминальных (или по сабнету или по типу ос)

    2) настройка security filtering в политике таким образом чтоб убрать галки read & execute у Auth. Users., добавить Domain Users (read & execute), и группу в которую вы добавите все пк кроме серверов (read)


    The opinion expressed by me is not an official position of Microsoft

    26 ноября 2020 г. 20:57
    Модератор
  • знаю 2 варианта решения:

    1) wmi фильтр например по ComputerName и применять только если не совпадает ни с одним из терминальных (или по сабнету или по типу ос)

    2) настройка security filtering в политике таким образом чтоб убрать галки read & execute у Auth. Users., добавить Domain Users (read & execute), и группу в которую вы добавите все пк кроме серверов (read)


    The opinion expressed by me is not an official position of Microsoft

    Дело в том, что логон скрипт у нас применяется не через  ГПО, а у каждого пользователя прописан в свойствах уч записи((((( А ошибка вот такая выходит...


    27 ноября 2020 г. 5:11

  • Дело в том, что логон скрипт у нас применяется на через  ГПО, а у каждого пользователя прописан в свойствах уч записи((((( А ошибку вот такая выходаёт...

    тогда правьте скрипт чтоб он проверял любой признак ваших серверов и далее ничего не делал, или поправьте сеть что он начал работать

    скрипты в профиле это крайне неудобный инструмент - не используйте их без крайней необходимости


    The opinion expressed by me is not an official position of Microsoft


    27 ноября 2020 г. 9:47
    Модератор
  • Для OU c терминальными серверами задать политику, в которой задать параметр Loopback policy processing - Replace

    Innovation distinguishes between a leader and a follower - Steve Jobs

    27 ноября 2020 г. 10:31
  • Для OU c терминальными серверами задать политику, в которой задать параметр Loopback policy processing - Replace

    Innovation distinguishes between a leader and a follower - Steve Jobs

    Илья, скрипт запускается не из политики

    The opinion expressed by me is not an official position of Microsoft

    27 ноября 2020 г. 11:10
    Модератор
  • Да, че-т проглядел

    Innovation distinguishes between a leader and a follower - Steve Jobs

    27 ноября 2020 г. 17:26

  • Дело в том, что логон скрипт у нас применяется на через  ГПО, а у каждого пользователя прописан в свойствах уч записи((((( А ошибку вот такая выходаёт...

    тогда правьте скрипт чтоб он проверял любой признак ваших серверов и далее ничего не делал, или поправьте сеть что он начал работать

    скрипты в профиле это крайне неудобный инструмент - не используйте их без крайней необходимости


    The opinion expressed by me is not an official position of Microsoft


    По сети открыли. Но проблема не ушла и как-то странно себя ведёт. То выходит ошибка,то нет...Подскажите, вы написали поправить скрипт, что бы он при подключении к серверу через рдп ничего ни делал-как это возможно?

    30 ноября 2020 г. 7:39
  • мне сложно сказать в чем проблема не видя скрипта и не видя ваших серверов, поэтому вам самостоятельно нужно прочесть что у вас написано в скрипте и найти отличие сервера от "не сервера". 

    Что касается идентификации серверов то вы можете в скрипт добавить проверку соответсвия %computername% вашим терминальным серверам. Если имя совпадает - не выполняете подключение, если имя не совпадает - подключаете диски.

    Почитайте о переменных среды, wmi, и if/else реализации в вашем языке (предположу в vbs)


    The opinion expressed by me is not an official position of Microsoft

    30 ноября 2020 г. 9:39
    Модератор
  • мне сложно сказать в чем проблема не видя скрипта и не видя ваших серверов, поэтому вам самостоятельно нужно прочесть что у вас написано в скрипте и найти отличие сервера от "не сервера". 

    Что касается идентификации серверов то вы можете в скрипт добавить проверку соответсвия %computername% вашим терминальным серверам. Если имя совпадает - не выполняете подключение, если имя не совпадает - подключаете диски.

    Почитайте о переменных среды, wmi, и if/else реализации в вашем языке (предположу в vbs)


    The opinion expressed by me is not an official position of Microsoft

    Ошибка указывает на ошибку удаления диска...
    30 ноября 2020 г. 11:30
  • мне сложно сказать в чем проблема не видя скрипта и не видя ваших серверов, поэтому вам самостоятельно нужно прочесть что у вас написано в скрипте и найти отличие сервера от "не сервера". 

    Что касается идентификации серверов то вы можете в скрипт добавить проверку соответсвия %computername% вашим терминальным серверам. Если имя совпадает - не выполняете подключение, если имя не совпадает - подключаете диски.

    Почитайте о переменных среды, wmi, и if/else реализации в вашем языке (предположу в vbs)


    The opinion expressed by me is not an official position of Microsoft

    Ошибка указывает на ошибку удаления диска...
    Но никакого диска с буквой Y пользователю не цепляется...Не понятно, что он пытается тогда удалять и не находит путь...
    2 декабря 2020 г. 9:11

  • Но никакого диска с буквой Y пользователю не цепляется...Не понятно, что он пытается тогда удалять и не находит путь...

    вы хотите чтоб я угадал что не так с вашим скриптом не видя скрипта?

    не понимаю ваших ожиданий


    The opinion expressed by me is not an official position of Microsoft

    2 декабря 2020 г. 9:21
    Модератор

  • Но никакого диска с буквой Y пользователю не цепляется...Не понятно, что он пытается тогда удалять и не находит путь...

    вы хотите чтоб я угадал что не так с вашим скриптом не видя скрипта?

    не понимаю ваших ожиданий


    The opinion expressed by me is not an official position of Microsoft


    Set WshShell = WScript.CreateObject("WScript.Shell") 
    Set WshNetwork = WScript.CreateObject("WScript.Network") 
    Set objSysInfo = CreateObject("ADSystemInfo") 
     strUserDN = objSysInfo.userName 
    Set UserObj = GetObject("LDAP://" & strUserDN) 
    Set fs=Wscript.CreateObject("Scripting.FileSystemObject")
    if fs.DriveExists("L:") then WshNetwork.RemoveNetworkDrive "L:", true, true
    if fs.DriveExists("I:") then WshNetwork.RemoveNetworkDrive "I:", true, true
    if fs.DriveExists("R:") then WshNetwork.RemoveNetworkDrive "R:", true, true
    if fs.DriveExists("X:") then WshNetwork.RemoveNetworkDrive "X:", true, true
    if fs.DriveExists("Y:") then WshNetwork.RemoveNetworkDrive "Y:", true, true
    For Each GroupObj In UserObj.Groups
    Select case Right(GroupObj.Name,len(GroupObj.Name)-3)
    case "GDA"
    WSHNetwork.MapNetWorkDrive "L:", "\\share.pets.local\departaments$\GDA" ' Диск для GDA
    case "PIP"
    WSHNetwork.MapNetWorkDrive "X:", "\\share.pets.local\departaments$\PIP" ' Диск для PIP
    case "DDF"
    WSHNetwork.MapNetWorkDrive "I:", "\\share.pets.local\DDF$" ' Диск для DDF
    case "ULK"
    WSHNetwork.MapNetWorkDrive "Y:", "\\share.pets.local\ULK$" ' Диск для ULK
    case "KOT"
    WSHNetwork.MapNetWorkDrive "R:", "\\share.pets.local\KOT$" ' Диск для KOT
    end select
    next


    2 декабря 2020 г. 9:45
  • Я бы на Вашем месте избавился от скрипта и мапировал бы диски при помощи штатного механизма Group Policy Preferences (GPP). У элементов GPP возможности для фильтрации очень неплохие.
    2 декабря 2020 г. 14:44
  • Я бы на Вашем месте избавился от скрипта и мапировал бы диски при помощи штатного механизма Group Policy Preferences (GPP). У элементов GPP возможности для фильтрации очень неплохие.

    Полностью с Вами согласен, но данная настройка более чем у 1.500 пользователей...

    Насколько я понимаю, необходимо будет всё переопределять в ручную(((

    Заметил, что  после того, как происходит подключение и выходит ошибка, я захожу в систему

    и в ручную запускаю тот-же самый скрипт-то, мне мапятся все мои диски, которые и должны без ошибок.
    3 декабря 2020 г. 4:39
  • Я бы на Вашем месте избавился от скрипта и мапировал бы диски при помощи штатного механизма Group Policy Preferences (GPP). У элементов GPP возможности для фильтрации очень неплохие.

    Полностью с Вами согласен, но данная настройка более чем у 1.500 пользователей...

    Насколько я понимаю, необходимо будет всё переопределять в ручную(((

    Заметил, что  после того, как происходит подключение и выходит ошибка, я захожу в систему

    и в ручную запускаю тот-же самый скрипт-то, мне мапятся все мои диски, которые и должны без ошибок.

    powershell позволяет просто управлять сотнями учетных записей при помощи пары комманд.

    судя по ошибке и скрипту - какой-то if (или все) возвращает неправильное значение 

    Еще странно то, чтт в ошибке WSH написано с большой буквы, а в скрипте при удалении диска это слово написано как Wsh, поэтосу еще есть вариант что ошибка прилетает из какого-то другого места


    The opinion expressed by me is not an official position of Microsoft

    3 декабря 2020 г. 7:39
    Модератор
  • Спасибо.
    7 декабря 2020 г. 5:26