ドメインに参加したマシンで、ユーザのログイン時に適用されるスクリプト。

目的

共有ドライブ(\\c\share)をネットワークドライブとしてログイン時に利用可能にしたい

グループポリシーオブジェクトの作成

samba/GPOに従い、名前が「ログインスクリプト」となるGPOを作成します。
2015y12m27d_223742210.png

グループポリシーオブジェクトを設定

作成した「ログインスクリプト」を右クリックして、「編集..」を選びます。
2015y12m27d_223942127.png
すると「クループポリシー管理エディッタ」画面が表示されます。
2015y12m27d_224101533.png
コンピュータに関わる部分「コンピューターの構成」とユーザに関わる部分「ユーザーの構成」がある。
今回の目的はユーザのログインスクリプトになるので、「ユーザーの構成」を展開して、
「ユーザの構成」->「ポリシー」->「Windowsの設定」で「スクリプト(ログオン/ログオフ)」を開く
2015y12m27d_224813994.png
そして、右側の「ログオン」を選択して、その右クリックから「プロパティ」を開く。
2015y12m27d_224914101.png

表示された「ログオンのプロパティ」にて、ログイン時に実行されるスクリプトファイルを指定する。

スクリプトファイルの作成

スクリプトファイルはどこで作成してもいい訳ではなく、どのマシンからも参照される性格なのを留意する。
候補としては
1.\\<DC>\sysvol\<domain>\Policies\<GPO>\User\Script\Logon
2.\\<DC>\sysvol\<domain>\scripts
なのだろうか。
GPOに連携してスクリプトを配置しているの前者側が望ましいのかなと思う。
「ログオンのプロパティ」画面にて、「ファイルの表示...」をクリックする。
2015y12m27d_230335070.png
開いた「Logon」フォルダに
2015y12m27d_230825847.png
下記内容のファイルをLogon.batとして配置します。*wshを使ったスクリプトファイルsamba/GPO/wshの場合

rem ネットワークドライブX作成
net use X: /delete
net use X: \\c\share
 
rem 時間同期
net time %LOGONSERVER% /set /y

2015y12m27d_231112517.png

スクリプトファイルの指定

「ログオンのプロパティ」画面にて、「追加...」をクリックして、「スクリプトの追加」画面を開く。
「参照..」をクリックして、先ほど配置した「Logon.bat」を選択します。
2015y12m27d_231250331.png
「OK」ボタンをクリックして、「スクリプトの追加」画面を閉じて、「ログオンのプロパティ」画面に戻ります。
2015y12m27d_231515973.png
「OK」ボタンを押して、「ログオンのプロパティ」画面を閉じます。

これでログインスクリプトをGPO「ログインスクリプト」が作成されました。

リンクを作る。

作成したGPO「ログインスクリプト」をトップドメイン(sybyl.local)に渡します。
[グループポリシーの管理]のトップドメイン(sybyl.local)を選択して、メニューの「操作」から「既存のGPOのリンク..」を選びます。
表示された「GPOの選択」画面で「GPOを指定するドメイン」にsybyl.localを指定して、グループポリシーオブジェクトに「ログインスクリプト」を指定して「OK」を押下する。
2015y12m27d_231946685.png
すると、[グループポリシーの管理]画面が下記のようになる。
2015y12m27d_232158919.png

確認

ユーザでログインしてみる。
2015y12m27d_232512398.png
とネットワークドライブXが作成された。このXドライブを一度「切断」しても、再度ログインすると元に戻っている。
コマンドプロンプトで、gpresult /zでも確認すると

ユーザー設定
-------------
    CN=illya,CN=Users,DC=sybyl,DC=local
    前回のグループ ポリシーの適用時: 2015/12/27 (23:26:43)
    グループ ポリシーの適用元:       c.sybyl.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        SYBYL
    ドメインの種類:                        Windows 2000
 
    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        ログオンスクリプト
 
    次の GPO はフィルターで除外されたため適用されませんでした。
    ------------------------------------------------------------
(中略)
    ユーザーのポリシーの結果セット
    -------------------------------
 
        ソフトウェア インストール
        -------------------------
            N/A
 
        ログオン スクリプト
        -------------------
            GPO: ログオンスクリプト
                名前:         Logon.bat
                パラメーター:
                最終実行:     14:26:46
 
        ログオフ スクリプト
        -------------------
(略)

と表記された。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2017-05-15 (月) 10:33:49 (67d)