GPOを使ってログインユーザに対しての詳細な設定を加えるのもいいのだが、
従来からある「ログオンスクリプト」を使っての制御もできるそうな。

*GPOで作ったら一部エラーで動かなくなった箇所があって、急遽これで対応した。。

スクリプトは「*.bat」バッチファイルや「*.vbs 」VBScriptファイルで構わない。
ファイルの配置場所は smb.conf の[netlogon]のpathで定義される。ここでは下記が指定されている。

[netlogon]
        path = /opt/samba/var/locks/sysvol/sybyl.local/scripts
        read only = No

ここにスクリプトファイルを配置する。

そして、ユーザデータに調整が必要で、「ActiveDirectoryユーザとコンピュータ」にてユーザのプロパティーから「プロファイル」タブにて設定します。
2016y08m10d_021455648.png
ここではログオンスクリプトとして「logon.bat」のみを記載しているが、その実態のファイルは
「\\c\netlogon」もしくはc.sybyl.localの「/opt/samba/var/locks/sysvol/sybyl.local/scripts」を基点に参照している

各ユーザのログオンスクリプトが何であるかは、「pdbedit」で確認できる。

[root@c ~]# /opt/samba/bin/pdbedit -u illya -v
Unix username:        illya
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-2388220492-3765384844-3310792403-1104
Primary Group SID:    S-1-5-21-2388220492-3765384844-3310792403-1103
Full Name:            Illyasviel von. Einzbern
Home Directory:       \\c\home\illya
HomeDir Drive:        z
Logon Script:         login.bat
 :
[root@c ~]#

スクリプトの例

めも

環境変数の「USERDNSDOMAIN」を参照できれば、特定のDCを指定せず、より柔軟な対応ができるのだが、windowsXPだと「\\sybyl.local」にアクセスできないみたい。

最新の60件
2024-12-08 2024-12-05 2024-12-04 2024-11-28 2024-11-23 2024-11-22 2024-11-15 2024-11-14 2024-11-12 2024-11-06 2024-11-05 2024-11-04 2024-11-02 2024-11-01 2024-10-29 2024-10-28 2024-10-27 2024-10-23 2024-10-18 2024-10-17 2024-10-15 2024-10-14 2024-10-13 2024-10-11 2024-10-10 2024-10-09 2024-10-08 2024-10-05 2024-10-04 2024-10-03 2024-10-02 2024-10-01 2024-09-30 2024-09-29 2024-09-28 2024-09-27 2024-09-22 2024-09-20 2024-09-17

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-15 (月) 10:25:41