GPO eller script?

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2001

GPO eller script?

Jag ska dela ut kataloger till användare från en win 2008 server.

Jag roar mig med att testa ett net use script och det var smidigt men när det kommer till att vissa tillhörande vissa grupper bara får vissa tilldelningar blir det krångligare med script känns det som, men håller envetet fast vid det eftersom jag vill veta hur man gör.

Nån som har en bra lösning på hur gör jag för att tex ge admins en utdelning?

Är scriptet en gammal lösning som ersatts att den effektivaren GPO'n?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Finns massa olika sätt. Jag skulle gjort det via GPO. Dela in användarna i grupper och till dela "home folder" till dom. Den kommer automatiskt mappas som H: när dem loggar in.

Läs mer här:
http://support.microsoft.com/kb/816313

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2001

Homefoldrarna funkar fint, det var dom andra utdelningarna som var lite struliga (jag var lite otydlig)

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004

Ett alternativ är ju att använda en GPO som kallar ett loginscript (som innehåller net use x: \\filserver\hemligshare ) , och sedan filtrera GPOn så att den bara appliceras på medlemmarna i säkerhetsgruppen som ska ha tillgång till den katalogen.

Lite beroende på hur många kataloger det gäller finns det olika sätt som passar olika bra.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av henkiii:

Ett alternativ är ju att använda en GPO som kallar ett loginscript (som innehåller net use x: \\filserver\hemligshare ) , och sedan filtrera GPOn så att den bara appliceras på medlemmarna i säkerhetsgruppen som ska ha tillgång till den katalogen.

http://img341.imageshack.us/img341/5433/1gpo.png

Lite beroende på hur många kataloger det gäller finns det olika sätt som passar olika bra.

Skulle precis säga samma sak.

Använd net use och lägg på det på de olika grupperna.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2001

Tackar, ska testa detta

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

Kör på GPO och vb script:

Set WSHNetwork = WScript.CreateObject("WScript.Network")
WSHNetwork.MapNetworkDrive "<enhetsbokstav>:", "\\<server>\<share>"

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av d_m_r:

Kör på GPO och vb script:

Set WSHNetwork = WScript.CreateObject("WScript.Network")
WSHNetwork.MapNetworkDrive "<enhetsbokstav>:", "\\<server>\<share>"

På vlket sätt är det bättre än tex: net use N: \\10.100.1.28\shared /PERSISTENT:YES

Så har jag i min miljö. Har aldrig failat

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Registrerad
Sep 2011
Skrivet av Da´Russian Stallion:

På vlket sätt är det bättre än tex: net use N: \\10.100.1.28\shared /PERSISTENT:YES

Så har jag i min miljö. Har aldrig failat

Inte bättre på något sätt alls, men när man väl börjar med grupprinciper märker man snart vilka oanade möjligheter som finns och då slutar det ändå med VB script till slut

Men varför "persistent" om scriptet körs vid varje inloggning?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av d_m_r:

Inte bättre på något sätt alls, men när man väl börjar med grupprinciper märker man snart vilka oanade möjligheter som finns och då slutar det ändå med VB script till slut

Men varför "persistent" om scriptet körs vid varje inloggning?

För av nån anledning har nätverksdiskarna en tendens att försvinna när användare loggar in utanför domänen eller när de inte har en nätverksanslutning. Dont ask me why :S Höll på att bli tokig på det.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2005

[PC] Fractal Design R4 - ASRock Z68 Extreme4 GEN 3 - Intel i5-2500K - Corsair Hydro H80i - 16GB RAM - Gigabyte GTX 780 - Asus Xonar D1 - Corsair AX 860W.
[Server] HP Proliant Microserver Gen8, E3-1265V2 - 16GB ECC RAM - 500GB SSD - RAID 10 4x4TB WD Red.

Trädvy Permalänk
Medlem
Registrerad
Sep 2011
Skrivet av Da´Russian Stallion:

För av nån anledning har nätverksdiskarna en tendens att försvinna när användare loggar in utanför domänen eller när de inte har en nätverksanslutning. Dont ask me why :S Höll på att bli tokig på det.

Det är ju ett korrekt beteende om inte /persistent:yes anges. Ett litet trick för att skräddarsy klienternas beteende beroende på vilket/vilka nätverk som är tillgängliga är att lägga en trigger på nätverksloggen enligt denna guide (ex. köra gpupdate, byta standardskrivare, mm). Jag använder detta flitigt för att mappa VPN användares enheter när de aktiverar sin tunnel.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004
Skrivet av Da´Russian Stallion:

På vlket sätt är det bättre än tex: net use N: \\10.100.1.28\shared /PERSISTENT:YES

Så har jag i min miljö. Har aldrig failat

I vbscript kan man ju tex göra
Set ADSysInfo = CreateObject("ADSystemInfo")
Set jCurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)
groups=currentuser.memberof

Vipps så vet man vilka grupper användaren är medlem i.

Sen kan man ju då göra en mapnetworkdrive om användaren är gruppmedlem

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Känns som jag måste lära mig lite VB-script. Har varit helt allergisk mot det tidigare då det verkar så krångligt.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Det är inte så svårt om man har en bra editor som tex primal script eller editplus.
Sen finns det ett par megaton exempelscript att tillgå.

Jag är nog lite partisk efter att ha kodat vbscript i tolv år dock

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010

Lättast är väl att dela ut katalogen till den grupp du vill med NTFS rättigheter, och sen GPO; Mapdrive. Tar några minuter sen är det klart. Med det får man tillgång till lättare felsökning bla. Helt enkelt best practice.

Main Rig
Intel Core i5-4690K @ 4.5Ghz | MSI Z97 Gaming 5
2x4GB Kingston HyperX | EVGA 780 Ti | Darkpower Pro 750W
Samsung SSD 850 Pro 256GB | Corsair Obsidian 800D
Custom Water Cooled

Trädvy Permalänk
Medlem
Plats
Tranemo
Registrerad
Aug 2006
Skrivet av ToBeAs*:

Som ovan skriver, att göra på något annat sätt är bara fel.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Aug 2007

För oss som hatar meterlånga loginscript så är ju drive maps ett måste

http://blog.migrationking.com/2011/06/how-to-create-gpo-mappe...