samba/ログオンスクリプト

GPOを使ってログインユーザに対しての詳細な設定を加えるのもいいのだが、
従来からある「ログオンスクリプト」を使っての制御もできるそうな。

*GPOで作ったら一部エラーで動かなくなった箇所があって、急遽これで対応した。。

スクリプトは「*.bat」バッチファイルや「*.vbs 」VBScriptファイルで構わない。
ファイルの配置場所は smb.conf の[netlogon]のpathで定義される。ここでは下記が指定されている。

[netlogon]
        path = /opt/samba/var/locks/sysvol/sybyl.local/scripts
        read only = No

ここにスクリプトファイルを配置する。

そして、ユーザデータに調整が必要で、「ActiveDirectoryユーザとコンピュータ」にてユーザのプロパティーから「プロファイル」タブにて設定します。

ここではログオンスクリプトとして「logon.bat」のみを記載しているが、その実態のファイルは
「\\c\netlogon」もしくはc.sybyl.localの「/opt/samba/var/locks/sysvol/sybyl.local/scripts」を基点に参照している

各ユーザのログオンスクリプトが何であるかは、「pdbedit」で確認できる。

[root@c ~]# /opt/samba/bin/pdbedit -u illya -v
Unix username:        illya
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-2388220492-3765384844-3310792403-1104
Primary Group SID:    S-1-5-21-2388220492-3765384844-3310792403-1103
Full Name:            Illyasviel von. Einzbern
Home Directory:       \\c\home\illya
HomeDir Drive:        z
Logon Script:         login.bat
 :
[root@c ~]#

スクリプトの例†

単純に \\c\share をネットワークドライブのQにするにはバッチファイル「login.bat」にて
```
net use Q: \\c\share /persistent:NO
```
とする。またZドライブをホームディレクトリにするなら
```
net use Q: \\c\share /persistent:NO
net use Z: \\c\home\%USERNAME%
```
とする。*「%USERNAME%」の値で場所が指定できるのなら
留意この場合、「pdbedit」の「HomeDir Drive:」と重ならないようにする
Windows Script Hostで記述するなら
下記を「logon.vbs」としてログオンスクリプトに記載する
```
Dim objNet
Set objNet = CreateObject("WScript.Network")
objNet.MapNetworkDrive      "Q:", "\\c\share", FALSE
objNet.MapNetworkDrive      "Z:", "\\c\home\"+objNet.UserName, FALSE
Set objNet = Nothing
```
*ここではsmb.confにて[homes]を使わず[home]を使っているので「"\\c\home\"+objNet.UserName」となる
*「MapNetworkDrive」の第３引数は自動再接続フラグで、ここでは「FALSE」(既定値)にする。「TRUE」だとエラーが発生する

ログオン時にユーザ名を持つフォルダを作成する
フォルダが存在するかのチェックを行って、存在しなければフォルダを作成する。そしてそれをXドライブとする
「Windows Script Host」を駆使すれば行える

Dim objNet,objFso,strNewFolderName
Set objNet = CreateObject("WScript.Network")
Set objFso = CreateObject("Scripting.FileSystemObject")
strNewFolderName= "\\c\share\"+objNet.UserName
If Not objFso.FolderExists(  strNewFolderName  ) Then
    objFso.CreateFolder strNewFolderName
End If
objNet.MapNetworkDrive      "X:", strNewFolderName, FALSE
objNet.MapNetworkDrive      "Z:", "\\c\home\"+objNet.UserName, FALSE
Set objNet = Nothing
Set objFso = Nothing
Set strNewFolderName = Nothing

この場合、/shareのパーミッションとsmb.confの調整が必要

[root@c ~]# mdkir /share && chmod 777 /share && chown nobody:nobody /share
[root@c ~]# vi /opt/samba/etc/smb.conf
 
[share]
   path= /share
   read only = no
   force user = nobody
   force group = nobody
   guest ok = yes
   public = yes
   browsable =yes
[root@c ~]#

↑