我们使用login脚本根据安全组成员资格为我们的域用户映射驱动器。
下面是该脚本的摘录,显示“_development(W)”组中的任何人自动获取login时映射的“\ servername \ development”共享:
If (IsMember(objUser, "_development") = True) Then If (MapDrive("W:", "\\servername\development") = False) Then MsgBox "Unable to map Development share" End If End If 这适用于所有属于各种不同安全组的成员的域用户 。 但是,没有驱动器映射为域pipe理员帐户,因为它目前不是任何安全组的成员(我觉得这将是多余的添加到他们,只是为了映射驱动器)。
我想要做的是在login脚本中添加一个额外的条目,该映射专门为域pipe理员帐户映射networking驱动器。
我们的工作站是Windows 7,域控制器是SBS 2003。
这将是什么正确的语法?
组策略首选项允许您设置打印机和驱动器映射等设置,并根据各种设置进行过滤。 这包括计算机名称,WMI查询和是,用户名或组成员资格。
请注意,执行此路由可能会导致login延迟,因为组策略访问AD以确定组成员身份。 只是要留意一下。
我知道你正在运行SBS 2003,2003年在线上有关于运行GPP的文章。如果这是你想要追求的东西,我不能certificate它的有效性。
就VBScript而言,也许:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" ) IF (strUserName = "Root") Then ...Map Drive End IF
正如你所看到的,我没有太多的VBScript,尤其是因为PS已经出现在这个场景中,但是这里的关键是抓取当前的用户名和testing脚本中的域名pipe理员名称,并相应地采取行动,这应该很容易足以执行。
另一个很简单的方法是:
使用带有简单驱动器映射的User Configlogin脚本的单个gpo,并将其作为“域pipe理员”帐户所在的OU,然后从GPO中删除“已authentication的用户”,然后添加“Domain Administrator”。 这将导致该帐户运行login脚本,并不需要花哨的脚本…