Назначение сценариев входа учетным записям пользователей и групп
Для того чтобы назначить сценарий входа учетным записям пользователей и групп, с помощью оснастки Локальные пользователи и группы (или Active
Directory — пользователи и компьютеры — если компьютер входит в домен) указывается путь к сценарию. Если при регистрации пользователя с помощью определенной учетной записи среди ее параметров указан путь к сценарию входа, соответствующий файл сценария открывается и выполняется.
На вкладке Профиль окна свойств учетной записи вы можете назначить сценарий входа, введя в поле Сценарий входа (Logon Script) имя файла (и, возможно, относительный путь к нему). При регистрации сервер, аутентифицирующий пользователя, находит файл сценария (если таковой существует) с помощью указанного в учетной записи имени и пути (на контроллерах домена, как правило, сценарии хранятся в общей папке NETLOGON — %SystemRoot%\SYSVOL\sysvol\DNS-имя-домена\scripts). Если перед именем файла указан относительный путь, сервер ищет сценарий входа в подкаталоге основного локального пути сценариев.
Данные поля Сценарий входа определяют только имя файла и относительный путь, но не содержат сам сценарий входа. После создания файл сценария с определенным именем помещается в соответствующий реплицируемый (если компьютеры объединены в домен) каталог.
Сценарий входа можно поместить в локальный каталог компьютера пользователя. Но подобный подход, как правило, применяется только при администрировании учетных записей, существующих на одиночном компьютере, а не в домене. В этом случае вы должны поместить файл сценария в соответствии с локальным путем к сценариям входа в компьютер.
Помимо оснастки Локальные пользователи и группы, сценарии входа могут быть назначены пользователям или компьютерам и с помощью оснастки Групповая политика (Group Policy).
Как написать сценарий входа в систему?
Помогите написать максимально простой сценарий входа в систему (*.bat *.vbs или на PowerShell)
Алгоритм такой :
1.) Он должен создать один раз текстовый файл на шаре с именем пользователя из AD
2.) В этот файл он должен добавлять каждый раз при входе в систему пользователя — имя компьютера
и время входа (исключая терминалки , нужны только локальные компьютеры в домене)
-
Вопрос задан
-
2116 просмотров
Пригласить эксперта
echo %computername% %date% %time% >>\\server\share\%username%.txtДумаю, проще уже некуда.
Подвесте на логог/логоф скрипт, и смотрите в AD пользователь ходил онзаходил:
Param(
[Parameter(Position=0)]
[ValidateSet("Logon","Logoff","Unknown")]
[string]$Status="Unknown"
)
#no spaces in the filter
[adsisearcher]$searcher="samaccountname=$env:username"
#find the current user
$find = $searcher.FindOne()
#get the user object
[adsi]$user = $find.Path
#define a string to indicate status
$note= @("{0} {1} to {2}" -f (Get-Date),$status.ToUpper(),$env:computername)
[array]$NewVals = @()
$NewVals = try {
($user.GetEx('url'))[0..10]
}
catch {
@()
}
$newVals += $note
#DEBUG, output values in ISE
#$NewVals | out-host
#update the user property
$user.PutEx(2, 'url', $NewVals )
#commit the change
$user.SetInfo()
#DEBUG, output values in ISE
#$user.GetEx('url')Написать можно хоть на vbs, хоть на ps — что знаете, на том и пишите. Задача несложная, решается что там что там. Читать документацию соответствующего языка и MSDN — вот что-то, а MSDN у M$ сделан офигительно.
Войдите, чтобы написать ответ
-
Показать ещё
Загружается…
Минуточку внимания
Introduction Logon Scripts
In this section I will give you examples of how to build the VBScript to use in your logon script. I will help you chose which methods to use and which variables to change. There are two sections; one section specialises in mapped network drives, while the other section deals with scripts for printers. Please choose a Windows Logon Script to suit your particular task.
Map Network Drive Logon Scripts
- MapNetworkDrive (Basic) – Getting started
- MapNetworkDrive (Adv) – 5 Arguments e.g. bForce
- Multiple Network Drives – Map to more than one UNC
- Mapping to UserName – Map one level further down
- RemoveNetworkDrive – Prevent script failing
- Rename Network Drive – Rename, Share Server (W:)
- EnumNetworkDrives – Get a ‘handle’ on the drives
- Drives already connected – Logic if drive exists
- Map First Available Drive Letter – See 2 Loops
- Troubleshooting Logon Scripts – Assign logon script
- Add Error Correcting Code – On Error
- Troubleshooting Logon Scripts – Assign logon script
♦
Connect to Printers Logon Scripts
- AddWindowsPrinterConnection – Join to UNC path
- SetDefaultPrinter – Which printer will be the default
- Add Multiple Printers – Add a second printer
- EnumPrinterConnections – Extends other methods
- RemovePrinterConnection – Deleting printer icons
- Connect a Printer to a Computer – Policy Loopback
- PowerShell Logon Script – Windows 7 Techniques
- Troubleshooting Logon Scripts – VBScript or AD?
Introduction to Logon Scripts with VBScript
When I first saw Windows 2003, I investigated the new features. I wondered: ‘How do I assign logon scripts to users?’ I came up with two methods; the traditional NT 4.0 style or assigning VBScripts via Active Directory Group Policies. (The traditional method was via the User’s Properties, Profile tab.)
I even took a I step back and asked the more fundamental question: ‘What am I trying to achieve here?’ The answer was, ‘To provide users with the best environment for their work’. This lead me to investigate VBScript methods for providing mapped network drives and connecting to shared printers.
Good news. Scripting possibilities improve dramatically when you progress from the old DOS batch files, to the new WSH with its rich VBScript verbs. When you survey the big picture, you realize that Logon Scripts are only one of many jobs for WSH and VBScript. My point is that knowledge of these scripting objects, syntax and methods will help you automate other computer tasks. As a bonus, if you master assigning Logon Scripts by Group Policy, then you will see how to apply other settings using Group Policy (GPMC).
Guy Recommends: A Free Trial of the Network Performance Monitor (NPM) v11.5
SolarWinds’ Orion performance monitor will help you discover what’s happening on your network. This utility will also guide you through troubleshooting; the dashboard will indicate whether the root cause is a broken link, faulty equipment or resource overload.
What I like best is the way NPM suggests solutions to network problems. Its also has the ability to monitor the health of individual VMware virtual machines. If you are interested in troubleshooting, and creating network maps, then I recommend that you try NPM now.
Download a free trial of Solarwinds’ Network Performance Monitor
Example of a Logon Script
VBScript to map a network drive. Here are step-by-step instructions to create this logon script.
‘ MNDUserName.vbs
‘ VBScript to map a network drive to the UserName.
‘ Author Guy Thomas https://computerperformance.co.uk/
‘ Version 1.3 – April 24th 2010
‘ —————————————————-‘
Option Explicit
Dim objNetwork
Dim strDriveLetter, strRemotePath, strUserName
strDriveLetter = «J:»
strRemotePath = «\\grand\home»
‘ Purpose of script to create a network object. (objNetwork)
‘ Then to apply the MapNetworkDrive method. Result J: drive
Set objNetwork = WScript.CreateObject(«WScript.Network»)
‘ Here is where we extract the UserName
strUserName = objNetwork.UserName
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath _
& «\» & strUserName
‘ Extra code just to add a message box
WScript.Echo » Launch Explorer, check: «& strDriveLetter
WScript.Quit
‘ End of MapNetworkDrive Example logon script.
More Tasks for VBScript
WSH provides the objects, which our scripts then manipulate. Here are examples of the tasks that these objects and services can do for you:
- Map network drives (Then assign to Logon Script)
- Connect to printers (Then assign to Logon Script)
- Manipulate Active Directory objects, e.g. Users passwords
- Run basic functions such as CreateObject and GetObject
- Modify environment variables e.g. Temp
- Modify keys and values in the registry
- Print a message to a Message Box on screen
- Combine with WMI to measure and automate the operating system
Guy Recommends: SolarWinds’ Free Bulk Import Tool
Import users from a spreadsheet. Just provide a list of the users with their fields in the top row, and save as .csv file. Then launch this FREE utility and match your fields with AD’s attributes, click and import the users.
Optionally, you can provide the name of the OU where the new accounts will be born. Download your FREE bulk import tool.
If you need more comprehensive software, download a free trial of SAM (Server & Application Monitor)
What is WSH? (Windows Scripting Host)
Windows Scripting Host is aptly named; think of WSH as a butler who pampers their guests. When a logon script arrives from the dedicated server,WSH makes sure that all the objects and services that the script needs are available. It alsochecks discretely for security and passes the script to the appropriate script engine, for example, ActiveX.
WSH is ideal for non-interactive scripting jobs, such as logon configuration, administrative scripting, or machine automation. Let me take you on a journey where you create mapped network drives or printers. Together we will study examples of VBScripts, object, method and properties model.
Try PowerShell for Logon Scripts
You may have noticed that VBScript is being phased out in favour of PowerShell. Although PowerShell is used primarily for interrogating the OS, it’s possible to employ cmdlets to configure the users’ environment. The best method is to create a ComObject, which acts as a wrapper for familiar VBScript commands. Here is example of PowerShell’s New-Object cmdlet manipulating MapNetworkDrive:
# PowerShell Logon 3 Script Example
Clear-Host
$Net = $(New-Object -ComObject WScript.Network)
$Net.MapNetworkDrive(«X:», «\\alan\home»)
$Net.objNetwork.EnumNetworkDrives
$Net
You could save the above commands into a .ps1 file. However, the tricky part is executing this .ps1 file as a logon script. I have more information here: PowerShell logon script and Group Policy.
»
Window 8 Group Policy Drive Maps
The modern group policy method of drive mapping does not require any scripting. In Windows Server 2008 you can launch the Group Policy Management Console and configure Drive Maps by clicking with a mouse. See more on Windows 8 Group Policy Drive Maps.
If you like this page then please share it with your friends
See more logon scripts examples
• Logon Script Home •EnumNetworkDrives • Map Network Drive Group • Free Import CSV Tool
• Map Network Drive Script • Vbscript Map Network Drive Username • Map Multiple Network Drives
• ObjNetwork.MapNetworkDrive • Disconnect Network Drives • Logon script group policy
Сценарий входа для одного пользователя
Сценарий входа для одного пользователя
Сценарии входа для отдельных пользователей назначаются с помощью оснастки Локальные пользователи и группы (Local users and groups).
Замечание
В Windows NT для этого использовался Диспетчер пользователей (User Manager for Domain).
Для добавления этой оснастки в консоли ММС выберем пункт Добавить или удалить оснастку (Add/Remove Snap-in) в меню Консоль (Console) и нажмем кнопку Добавить (Add). В появившемся списке всех имеющихся оснасток нужно выбрать пункт Локальные пользователи и группы (Local users and groups) и нажать кнопку Добавить (Add). После этого появится диалоговое окно, в котором нужно указать, что выбранная оснастка будет управлять локальным компьютером, и нажать кнопку Готово (Finish) (рис. 11.14).
Рис. 11.14. Выбор компьютера, которым будет управлять оснастка Локальные пользователи и группы
Никаких других оснасток в окно консоли мы добавлять не будем, поэтому нажимаем кнопку Закрыть (Close) в списке оснасток и кнопку OK в окне добавления/удаления оснасток. После этого мы можем в окне консоли просматривать список локальных пользователей компьютера и изменять их свойства (рис. 11.15).
Рис. 11.15. Список пользователей локального компьютера
Для назначения пользователю сценария входа нужно выбрать этого пользователя (например, Popov) в списке и перейти на вкладку Профиль (Profile) в диалоговом окне со свойствами пользователя. Имя сценария входа вводится в поле Сценарий входа (Logon Script) этого окна (рис. 11.16).
Рис. 11.16. Настройки профиля пользователя
Путь к сценарию входа нужно указывать относительно каталога %SystemRoot%System32ReplImportScripts. Если, скажем, сценарий scr99.bat для пользователя Popov находится в каталоге с полным именем F:WindowsSystem32ReplImportScriptsScript99, то в качестве пути к сценарию входа нужно указать Script99scr99.bat.
Читайте также
Точки входа библиотеки DLL
Точки входа библиотеки DLL
Для каждой создаваемой DLL вы можете указать точку входа запуска библиотеки, которая обычно автоматически вызывается при каждом подключении или отключении процесса. В то же время, в функции LoadLibraryEx предусмотрена опция, позволяющая подавить вызов
Сценарии входа для всех локальных пользователей
Сценарии входа для всех локальных пользователей
Сценарии входа групповой политики подключаются в разделе Конфигурация пользователя|Конфигурация Windows|Сценарии (вход/выход из системы) (User Configuration|Windows Configuration|Scripts (Logon/Logoff)). В этом разделе нужно выбрать свойство Вход в
Примеры сценариев входа/выхода
Примеры сценариев входа/выхода
Ниже рассмотрены несколько сценариев (два из которых являются обычными командными файлами), которые можно использовать в качестве сценариев входа или
2.1. Выбор способа входа в систему
2.1. Выбор способа входа в систему
Для начала работы в Windows Vista нужно выполнить вход в систему с использованием одной из имеющихся в системе учетных записей. По умолчанию для этого используется экран приветствия, где отображаются названия всех учетных записей и их значки
Окно входа в систему
Окно входа в систему
Строго говоря этот модуль тоже не часть среды Cinnamon, а является инструментом настройки дисплейного менеджера MDM (изначально аббревиатура Mint Display Manager, ныне превратившаяся в рекурсивное MDM Display Manager), обеспечивающего во всех редакциях дистрибутива Mint
Новый диалог входа пользователя в систему
Новый диалог входа пользователя в систему
В Windows XP появился новый диалог для входа пользователя в систему, применяемый по умолчанию. Если раньше в операционной системе Windows 2000 вас встречало компактное окно для ввода имени пользователя и пароля, то теперь вас ждет красиво
Точка входа в воронку продаж
Точка входа в воронку продаж
Точками входа являются страницы сайта, позволяющие пользователю включиться в процесс покупки. Иными словами, точка входа – это дверь (или несколько дверей) в дом, выставленный на продажу. Здесь вы уже можете управлять процессом убеждения и
Варианты входа в Сеть
Варианты входа в Сеть
Сегодня существует множество способов подключения к Интернету. Для этого используют следующие средства связи.• Модем – специальное устройство, которое подключается к телефонной розетке; этот доступ еще называется коммутируемым или dial-up.•
3.9. Экран входа в систему. Изменение темы GDM
3.9. Экран входа в систему. Изменение темы GDM
При установке Ubuntu вам предлагалось выбрать возможность автоматического входа пользователя в систему. Если вы почему-то этого не сделали, и вам надоело каждый раз вводить свой пароль, выберите конфигуратор Система |
Настройки входа в систему
Настройки входа в систему
Большинство настроек входа в систему хранится в параметрах ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem.• VerboseStatus – если значение данного параметра REG_DWORD-типа равно 1, то при входе пользователя в систему (и при завершении работы) будут
18.3.12. Проверка пользователя, выполняющего сценарий
18.3.12. Проверка пользователя, выполняющего сценарий
В следующем примере для проверки условия используется переменная среды. Здесь проверяется, присвоено ли переменной LOGNAME значение «root». Обычно этот тип оператора добавляется в начале сценариев в качестве дополнительной
1.10.2. Настройки входа в систему
1.10.2. Настройки входа в систему
Настройка параметров входа в систему происходит в окне мини-утилиты Учетные записи (Accounts), вызов которой осуществляется из окна Системные настройки (System Preferences). Прежде чем перейти к настройкам, необходимо произвести щелчок мышью на значке
Дополнения точек входа в САС
Дополнения точек входа в САС
Международный Союз по телекоммуникациям ввел несколько дополнений точек входа в САС X.509 v2 [78]. Они связывают с точками входа в САС некоторые дополнительные атрибуты. Каждое дополнение может быть помечено как критичное или некритичное.
Чем асинхронная логика (схемотехника) лучше тактируемой, как я думаю, что помимо энергоэффективности — ещё и безопасность.
Hrethgir 14.05.2025
Помимо огромного плюса в энергоэффективности, асинхронная логика — тотальный контроль над каждым совершённым тактом, а значит — безусловная безопасность, где безконтрольно не совершится ни одного. . .
Многопоточные приложения на C++
bytestream 14.05.2025
C++ всегда был языком, тесно работающим с железом, и потому особеннно эффективным для многопоточного программирования. Стандарт C++11 произвёл революцию, добавив в язык нативную поддержку потоков,. . .
Stack, Queue и Hashtable в C#
UnmanagedCoder 14.05.2025
Каждый опытный разработчик наверняка сталкивался с ситуацией, когда невинный на первый взгляд List<T> превращался в узкое горлышко всего приложения. Причина проста: универсальность – это прекрасно,. . .
Как использовать OAuth2 со Spring Security в Java
Javaican 14.05.2025
Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .
Анализ текста на Python с NLTK и Spacy
AI_Generated 14.05.2025
NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .
Реализация DI в PHP
Jason-Webb 13.05.2025
Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .
Обработка изображений в реальном времени на C# с OpenCV
stackOverflow 13.05.2025
Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .
POCO, ACE, Loki и другие продвинутые C++ библиотеки
NullReferenced 13.05.2025
В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .
Паттерны проектирования GoF на C#
UnmanagedCoder 13.05.2025
Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .
Создаем CLI приложение на Python с Prompt Toolkit
py-thonny 13.05.2025
Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .