为一个域用户设置登陆脚本
实现windows自动登录的编程方法
实现windows自动登录的编程方法
在Windows操作系统中,可以通过编写脚本来实现自动登录功能。
以下是使用VBScript脚本实现Windows自动登录的步骤:
1. 创建一个文本文件,并将其保存为以“.vbs”为扩展名的文件,例如“auto_”。
2. 在文本编辑器中打开该文件,并添加以下代码:
```vbscript
Dim WshShell, UserName, Password
Set WshShell = CreateObject("")
UserName = "YourUsername" '替换为你的用户名
Password = "YourPassword" '替换为你的密码
'启动登录脚本
"cmdkey /generic:\ /user:" & UserName & " /pass:" & Password & " /store", 0, True
" ,LockWorkStation", 0, True
```
3. 将代码中的“YourUsername”替换为你要自动登录的用户名,将“YourPassword”替换为相应的密码。
4. 保存文件并退出文本编辑器。
5. 右击该文件,选择“以管理员身份运行”,即可自动登录Windows操作系统。
注意:这种方法可以用于登录Windows系统,但需要注意安全风险,因为脚本中明文保存了用户名和密码。
如果需要在更安全的场景下使用,请考虑使用其他加密或安全措施来保护敏感信息。
关于设置脚本的一些基本方法原则
网卡dns),然后在dc上设置转发,forward到外部(isp)dns。
关于设置脚本的一些基本方法原则
提问:“看了这么多高手的帖子,却没有找到一个非常简单的问题的答案:
即如何为一个域用户设置登陆脚本?
- BAT可否作为登陆脚本?
- 在域用户“属性”中,应如何指定登陆脚本名?"D:x.bat"还是"srvx.bat"?还是其它?
- 脚本应该放在何处?
- 还有没有其它要注意的问题?”
回答:
1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。
2、应该指定以server……这样格式开头的路径。因为client在登陆的时候执行脚本,其实是从服务器上下载到本地,然后执行。这样的话,如果指定c:这样的路径,client只会在本地的c盘查找,而不是到server上的路径去查找。
4、其他的问题也很多了,一般来说就是脚本适用于策略的时候,客户端可能会执行不到。
一般来说可能会有一下的几个原因:
a、脚本从名称到内容都尽可能的不要用特殊字符、长文件名(超过8个字符)、空格,比如&等。这样的脚本在不同的os上可能执行会有问题。
b、脚本存放的位置和路径,请遵照上面的原则来做。
对于user的设定,只需要登出然后登入即可获得脚本的应用。
对于computer的设定,则需要重新启动机器来获得脚本的执行。
注:从上面的几点中,大家可以看到计算机在登陆的时候需要通过dns来定位dc,从而定位
定位gpo,sysvol(策略、脚本、管理模板都存放在这里),dns对于ad的设置是至关重要
logon2.0域单点登录脚本使用说明文档
L ogon2.0域单点登录脚本使用说明文档目录概述 (1)新增功能 (1)基本配置 (2)配置注意事项 (9)部署实施注意事项 (10)附录a:旧格式配置文件 (11)附录b:新格式配置文件 (12)附录c:新旧格式混合配置文件 (13)概述本文档说明了如何在AD域上配置深信服单点登录程序logon2.0,实现内网用户登录到域后,即登录到深信服设备。
新增功能logon2.0在原有的logon基础上修改了不少bug及新增了一些功能,所有的功能都是通过参数来控制。
下面介绍logon2.0新增的功能及适用场景。
一、增加常驻内存功能,脚本一直运行,默认启用,可以通过配置参数关闭。
适用场景:客户是dhcp环境,从一个地方转移至另一个地方后,IP发生了变化需要重新认证。
logon2.0采用常驻内存运行,当检测到IP变化时,会向AC发认证请求实现平滑认证。
二、增加了检验数字签名功能,鉴别Logon的唯一性,默认关闭,可以通过配置参数开启适用场景:当客户电脑上有同名的logon程序在运行时,可能会导致我们的logon 程序或同名的程序异常,我们启用数字签名功能,可以通过检验签名来鉴别logon 的唯一性,匹配同名程序冲突。
三、增加程序运行时,自动拷贝到启动目录的功能,默认启用,可以通过配置参数关闭。
适用场景:由于网络或域的原因导致组策略无法下发,从而脚本无法执行,导致单点不成功,常见的如离线登录域的环境,此时通过执行logon2.0脚本,可以实现自动拷贝到windows启动目录,下次启动,直接随windows启动从本地运行logon.exe脚本,和域无关,这样可以解决离线单点登录问题,提高单点成功率。
注意:此功能默认开启,脚本自动下发执行时也会拷贝到windows启动目录,防止后续无法下发组策略。
四、增加是否启用心跳功能,默认关闭,可以通过配置参数关闭。
适用场景:logon和AC定时发保活包,主要解决已认证的用户,当电脑切换帐号无法注销或注销脚本执行失败无法注销的问题。
(2021春)国家开放大学电大专科《网络系统管理与维护》操作题及配伍题题库答案
(更新版)国家开放大学电大专科《网络系统管理与维护》操作题及配伍题题库答案盗传必究一、操作题题目1在一台安装了 Windows操作系统的服务器Server2上,管理员需要创建一个账户策略,以确保用户密码长度最小值为8字符,操作步骤:步骤1:—B_步骤2:在左侧导航栏中,展开“账户密码” 一—C__步骤3:在右侧窗格中,右击 A ,并单击“属性”步骤4:在弹出的对话框中,在文本框中输入_F__,然后单击“确定”。
步骤5:关闭“本地安全策略”窗口。
A.密码长度最小值。
B.登录服务器Server2,在桌面左下角右击“Win图标"一“运行”,在弹出的“运行”对话框中输入secpol. msc,单击"确定”。
C.密码策略。
D.已启用。
E.密码必须符合复杂性要求。
F.8 o题目2在域abc com中有一个域用户账户userl,该账户位于组织单位“0U1”中,该组织单位上已经链接了一个名为“GP01”的GPOo管理员已经把一个名为“cosmol”的软件指派给用户userlo现在,管理员需要使用组策略,把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步骤】:步骤1:将新版本软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。
步骤2:B步骤3:在弹出的窗口中,执行:“用户配置"一“软件设置” 一右击“软件安装” 一在快捷菜单中选择“新建” 一“程序包”。
步骤4:A步骤5:在弹出的对话框中选择“高级”,然后单击【确定】。
步骤6:在弹出的窗口中单击“升级”选项卡,然后单击【添加】。
【答案选项】A.在弹出的对话框中,单击“查找范围"处的下拉式箭头,找到待发布软件文件所在的网络位置,选中该软件的cosm02. msi文件,然后单击【打开】。
B.在域控制器上,单击“开始” 一“程序” 一“管理工具” 一“组策略管理” 一 0U1-*右击GP01 一编辑。
ssc配置
服务器和SSC配置说明1.拷贝登录脚本文件到Windows NT相应的目录下:●把“c:\program files\nav\logon”目录下的vplogon.bat 和nbpshpop.exe两个文件拷贝到“c:\winnt\system32\repl\import\scripts”下。
Windows 2000 是c:\winnt\sysvol\●在NT服务器中新建一个域用户:NORTON,然后配置该用户在登录到NT域时执行登录脚本“vplogon.bat”, 具体请参考下图。
“开始”—“程序”—“管理工具”—“域用户管理器”,在“用户名”处敲入norton,然后点击“配置文件”,如下图在“登录脚本名”处键入vplogon 。
2.启动Symantec System Center(SSC)●在“开始”菜单中选择“程序”—“Symantec 系统中心”—“ Symantec 系统中心控制台”,如下图。
2.解除服务器组的锁定。
在Symantec 系统中心控制台中,双击“系统等级”,选择需要配置的服务器组,按右键,选择“解除服务器组的锁定”,如下图所示。
3.配置客户端的安装方式(登录脚本方式)●在服务器组中选中相应的服务器,按右键,选择“所有任务”—“Norton Antivirus”—“客户端管理员安装选项”,如下图。
●客户端的安装有三种选项:“不安装”、“询问用户”、“自动安装”,不安装:客户端在登录到服务器时,客户端不安装防病毒软件。
询问用户:客户端在登录到服务器时,有提示窗口提示用户是否要安装防病毒软件。
自动安装:客户端在登录到服务器时,客户端自动安装防病毒软件,如果客户端是Windows 95/98,则在安装完防病毒软件后客户端需要重新启动计算机。
如下图,用户可以选择“询问用户”或“自动安装”。
4.手动扫描服务器:●在服务器组中选中相应的服务器,按右键,选择“所有任务”—“Norton Antivirus”—“开始手动扫描”,如下图。
AD域部署用到的一点脚本和事项
这些天,只能用"辛苦"两字来形容。
有太多的感慨啊(此处省略1200余字....)首先,感谢Zeta老弟提供一个这个工具,可用“多、快、好、省”来概括,哦了!然后,到MS脚本站点(https:///china/technet/community/scriptcenter/scrip ts/default.mspx)爬了些代码,结合自己用到过的命令,改改,测测,体会了一把“弹指一挥”的感受。
下面这个脚本用来自动建立域、OU及用户帐号(隐去真实信息若干,下同,如有雷同,那是不可能Di)CreatOUUsers.vbs:-----------------------------------------------------------Set objDomain = GetObject("LDAP://dc=test,dc=com,dc=cn")Set objOU = objDomain.Create("organizationalUnit", "ou=CompanyName") objOU.SetInfoSet objOU1 = GetObject("LDAP://ou=CompanyName,dc=test,dc=com,dc=cn")Set objOU2 = objOU1.Create("organizationalUnit", "ou=BIZS")objOU2.SetInfoSet objOU1 = GetObject("LDAP://ou=CompanyName,dc=test,dc=com,dc=cn")Set objOU2 = objOU1.Create("organizationalUnit", "ou=DEVS")objOU2.SetInfoSet objOU1 = GetObject("LDAP://ou=CompanyName,dc=test,dc=com,dc=cn")Set objOU2 = objOU1.Create("organizationalUnit", "ou=FADS")objOU2.SetInfoSet objOU1 = GetObject("LDAP://ou=CompanyName,dc=test,dc=com,dc=cn")Set objOU2 = objOU1.Create("organizationalUnit", "ou=FADC")objOU2.SetInfoSet objOU1 = GetObject("LDAP://ou=CompanyName,dc=test,dc=com,dc=cn")Set objOU2 = objOU1.Create("organizationalUnit", "ou=FADU")objOU2.SetInfoDim UserCNDim UserENDim iUserCN = Array(_"张三"_,"李四"_,"王二麻子"_,"域操作员"_)UserEN = Array(_"ZhangSan"_,"LiSi"_,"WangEr"_,"opt"_)For i=0 To 3Set objOU =GetObject("LDAP://ou=FADU,ou=CompanyName,dc=test,dc=com,dc=cn")Set objUser = objOU.Create("User", "cn="&UserEN(i))objUser.Put "sAMAccountName", UserEN(i)objUser.Put "Description", UserCN(i)objUser.SetInfoSet objUser =GetObject("LDAP://cn="&UserEN(i)&",ou=FADU,ou=CompanyName,dc=test,dc= com,dc=cn")objUser.SetPassword "comp123321"objUser.AccountExpirationDate = "01/01/1970"objUser.AccountDisabled = FALSEobjUser.SetInfoNext-----------------------效果像这样:---------------------------用户帐号的默认设置是:用户名 ZhangSan 全名注释张三用户的注释国家(地区)代码 000 (系统默认值) 帐户启用 Yes帐户到期从不上次设置密码 2008-7-28 18:44密码到期从不密码可更改 2008-7-28 18:44需要密码 No用户可以更改密码 Yes允许的工作站 All登录脚本用户配置文件主目录上次登录从不可允许的登录小时数 All本地组成员全局组成员 *Domain Users注:默认登录密码comp123321 ,复杂度要求先用域帐号策略去掉,否则密码不符合复杂度要求,脚本会停止运行。
域组策略脚本登录自动运行
本文出自 “运维菜鸟.log” 博客,谢绝转载!
网络错误503请刷新页面重试持续报错请尝试更换浏览器或网络环境
本文件,需要应用的用户或组授予只读权限。
方法二: 将脚本放到在\\IP或主机名\sysvol\域名\Policies\唯一ID\USER\Scripts\Logon(登录)。
SYSVOL:是存储域公共文件服务器副本的共享文件夹,它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的,它用来 存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。用户只有自己所属GPO的访问权限,不能访问 不同GPO的目录。
自动登录脚本(用户名+密码)
⾃动登录脚本(⽤户名+密码)前提:创建⼀个text⽂件,⽤于存储⽤户名和密码,再⽤代码去调⽤⽂件,root,,122root,123yohonormal,123456测试⽤的⽤户名和密码此⽂件中包含了⽤户名和密码都为空、密码为空、⽤户名为空、密码错误、⽤户名和密码都正确的情况1、打算把⽂件查看也封装成⼀个⽅法,发现没办法把登录加进去,写了⼀个半成品,还没搞好from selenium import webdriverfrom time import sleepun = ''pw = ''# 打开⾕歌浏览器browser = webdriver.Chrome(r'/Users/chensihan/Downloads/chromedriver')# 最⼤化浏览器browser.maximize_window()# 打开公司内部⽹站browser.get("https:///login")# 给1秒钟去打开页⾯,没打开页⾯就去做其他操作,会报错sleep(1)# 获取⽂件数据def file():# 将un,pw作为全部变量,在此函数中赋值后,在其他函数中可使⽤这个值,否则使⽤的是初始化的值global un, pw, msg_line# 打开⽂件,读取⽤户名msg = open('/Users/chensihan/Desktop/⽤户名和密码.txt', 'r')# 循环获取每⾏内容for line in msg:# 使⽤split按空格分割字符,并且⽤strip去除掉两边的空格,得到了⼀个列表msg_line,# msg_line的第0个元素就是⽂件第⼀⾏的⽤户名,msg_line的第1个元素就是⽂件第⼀⾏的密码msg_line = line.strip().split()# 将msg_line的第0个元素赋值给un,⽤于登录函数中输⼊⽤户名un = msg_line[0]# 将msg_line的第1个元素赋值给pw,⽤于登录函数中输⼊密码pw = msg_line[1]msg.close()# 登录def login():# 通过xpath定位⽤户名输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').clear()# 输⼊⽤户名browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').send_keys(un)# 通过xpath定位密码输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').clear()# 输⼊密码browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').send_keys(pw)sleep(1)# 登录browser.find_element_by_class_name('_1dNJXuqS50-Y8IDzBbpxeR').click()# 给⽹页2秒加载时间sleep(2)# 退出当前账户def quit():browser.find_element_by_class_name('_1ECz20e4Sb4cz8jt2QRoBL').click()sleep(2)# file()# login()# quit()def start():while 1:file()if msg_line != []:login()quit()else:print('执⾏完毕')breakstart()## # 截取当前页⾯# browser.save_screenshot("/Applications/Google Chrome.app/p.png")# # 定位验证码# yzm = browser.find_element_by_id('randImage')## location = yzm.location# size = yzm.size# rangle = (int(location['x']), int(location['y']), int(location['x']+size['width']), int(location['y']+size['height'])) ## i = Image.open('/Applications/Google Chrome.app/p.png')# frame4 = i.crop(rangle)# frame4.save('/Applications/Google Chrome.app/frame4.png')# dym = Image.open('/Applications/Google Chrome.app/frame4.png')# text = pytesseract.image_to_string(dym)# browser.find_element_by_name('code').send_keys(text)# browser.find_elements_by_class_name('btn').click()未完成的循环,可以不看未完成的循环,可以不看2、除⽂件外,其余都封装成了⽅法from selenium import webdriverfrom time import sleepun = ''pw = ''# 打开⾕歌浏览器browser = webdriver.Chrome(r'/Users/chensihan/Downloads/chromedriver')# 最⼤化浏览器browser.maximize_window()# 打开公司内部⽹站browser.get("https:///login")# 给1秒钟去打开页⾯,没打开页⾯就去做其他操作,会报错sleep(1)# 登录def login():# 通过xpath定位⽤户名输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').clear()# 输⼊⽤户名browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').send_keys(un)# 通过xpath定位密码输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').clear()# 输⼊密码browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').send_keys(pw)sleep(1)# 登录browser.find_element_by_class_name('_1dNJXuqS50-Y8IDzBbpxeR').click()# 给⽹页2秒加载时间sleep(2)# 退出当前账户def quit():browser.find_element_by_class_name('_1ECz20e4Sb4cz8jt2QRoBL').click()sleep(2)# 打开⽂件,读取⽤户名msg = open('/Users/chensihan/Downloads/⽼男孩/selenium测试/0测试⽤的⽤户名和密码', 'r')# 循环获取每⾏内容for line in msg:# 使⽤split按空格分割字符,并且⽤strip去除掉两边的空格,得到了⼀个列表msg_line,# msg_line的第0个元素就是⽂件第⼀⾏的⽤户名,msg_line的第1个元素就是⽂件第⼀⾏的密码msg_line = line.strip().split()# 将msg_line的第0个元素赋值给un,⽤于登录函数中输⼊⽤户名un = msg_line[0]# 将msg_line的第1个元素赋值给pw,⽤于登录函数中输⼊密码pw = msg_line[1]# 容错处理# 正确的执⾏登录和退出# 关闭浏览器browser.quit()View Code3、上边的代码只有正确账号登录,没有兼容错误的账号,本版本加了空账号、缺失⽤户名或密码的from selenium import webdriverfrom time import sleepun = ''pw = ''# 打开⾕歌浏览器browser = webdriver.Chrome(r'/Users/chensihan/Downloads/chromedriver')# 最⼤化浏览器browser.maximize_window()# 打开公司内部⽹站browser.get("https:///login")# 给1秒钟去打开页⾯,没打开页⾯就去做其他操作,会报错sleep(1)# 登录def login():# 通过xpath定位⽤户名输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').clear()# 输⼊⽤户名browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').send_keys(un)# 通过xpath定位密码输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').clear()# 输⼊密码browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').send_keys(pw)sleep(1)# 登录browser.find_element_by_class_name('_1dNJXuqS50-Y8IDzBbpxeR').click()# 给⽹页2秒加载时间sleep(2)# 退出当前账户def quit():browser.find_element_by_class_name('_1ECz20e4Sb4cz8jt2QRoBL').click()sleep(2)# 打开⽂件,读取⽤户名msg = open('/Users/chensihan/Downloads/⽼男孩/selenium测试/0测试⽤的⽤户名和密码', 'r')# 循环获取每⾏内容for line in msg:# 使⽤split按空格分割字符,并且⽤strip去除掉两边的空格,得到了⼀个列表msg_line,# msg_line的第0个元素就是⽂件第⼀⾏的⽤户名,msg_line的第1个元素就是⽂件第⼀⾏的密码msg_line = line.strip().split(',')# 判断是否输⼊为空,如果获取当前⾏的元素为0个if len(msg_line) == 0:un = ''pw = ''else:# 将msg_line的第0个元素赋值给un,⽤于登录函数中输⼊⽤户名un = msg_line[0]# 将msg_line的第1个元素赋值给pw,⽤于登录函数中输⼊密码pw = msg_line[1]# 容错处理# 正确的执⾏登录和退出try:login()quit()# 错误的跳出当前循环except:continue# 关闭浏览器browser.quit()加了错误处理加了错误处理4、代码可执⾏了,接下来就是把测试结果保存到⽂件,测试结果,就是发送登录请求后,接⼝返回的数据,以及当前请求接⼝时使⽤的⽤户名和密码from selenium import webdriverfrom time import sleepimport requestsimport jsonun = ''pw = ''# 打开⾕歌浏览器browser = webdriver.Chrome(r'/Users/chensihan/Downloads/chromedriver')# 最⼤化浏览器browser.maximize_window()# 打开公司内部⽹站browser.get("https:///login_file")# 给1秒钟去打开页⾯,没打开页⾯就去做其他操作,会报错sleep(1)# 登录def login():# 通过xpath定位⽤户名输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').clear()# 输⼊⽤户名browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[1]/input').send_keys(un)# 通过xpath定位密码输⼊框,并清空输⼊框browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').clear()# 输⼊密码browser.find_element_by_xpath('//*[@id="root"]/div/div[1]/div[2]/input').send_keys(pw)sleep(1)# 登录browser.find_element_by_class_name('_1dNJXuqS50-Y8IDzBbpxeR').click()# 给⽹页2秒加载时间sleep(2)# 获取登录后登录接⼝的数据# 接⼝地址url = 'https:///apiauth/login/login'# 请求头headers = {"Content-Type": "application/json",}# 请求体。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为一个域用户设置登陆脚本
订阅
字号2010-03-28 16:29:41| 分类:AD相关|
如何为一个域用户设置登陆脚本?
- BA T可否作为登陆脚本?
- 在域用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它?
- 脚本应该放在何处?
- 还有没有其它要注意的问题?”
回答:
1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。
2、应该指定以\\server\……这样格式开头的路径。
因为client在登陆的时候执行脚本,其实是从服务器上下载到本地,然后执行。
这样的话,如果指定c:\这样的路径,client只会在本地的c盘查找,而不是到server上的路径去查找。
3、脚本可以放在一切client能够读取的位置。
通常这个位置处于\\server\netlogon的share下(在服务器上的位置
是%systemroot%\sysvol\sysvol\domainname\scripts),但是如果你制订了策略,那么脚本默认的存放路径应该在%systemroot% \sysvol\sysvol\domainname\policies\guid\user(machine)\scripts下,如果你放在别的位置,需要在脚本执行栏的位置输入绝对路径,格式同样需要以\\server\……开头。
4、其他的问题也很多了,一般来说就是脚本适用于策略的时候,客户端可能会执行不到。
一般来说可能会有一下的几个原因:
a、脚本从名称到内容都尽可能的不要用特殊字符、长文件名(超过8个字符)、空格,比如&等。
这样的脚本在不同的os上可能执行会有问题。
b、脚本存放的位置和路径,请遵照上面的原则来做。
c、脚本的编写方面。
特别是适用net use 来map一个fileserver上的路径。
有可能在登陆之前,client上已经有网络盘的映射,如果恰好和你map的盘符一样,将有可能导致脚本执行失败,你可以在脚本的最前面加一句net use * /d /y来解决这个问题。
不过这个命令要慎用,在实际生产环境中,如果你的fileserver是非wintel平台的storage,响应时间较长,那么可能导致用户重新登陆时,无法连接fileserver上的sharefolder,可以用一句if exist来判断网络盘是否存在。
另外一个方面,如果远程设备是一些跨平台的存储设备,比如一些nas、san等,map到windows平台的时候可能会提示“网络路径无法连接”等问题,可以相互更换map \\server_netbios_name或者map \\server_ipaddress两种方式来尝试连接。
如果遇到权限问题,那么按照共享权限和安全权限冲突时取最小值的原则,一般来讲可以将共享权限设置为full control,然后安全权限做严格设定的办法来解决。
d、“配置文件路经”和“登陆脚本路径”、“主文件夹”
朋友们在初次设置域账户脚本的时候,可能对于这三个概念有些模糊,难以区分,这里说明一下:
①使用组策略,在用户登录脚本的的地方编辑一个cmd等,使用诸如net use的方式就可以map一个网络盘符了。
②“配制文件路径”是指用户profile所处的位置,通常在%userprofile%
“登录脚本路径”是指用户登录到服务器时,执行的脚本所处的位置,通常默认路径位于
服务器上的netlogon下,如果制定策略中使用脚本,默认的路径应该在gpo 的guid下的user或者computer下的scripts,如果置于其他位置,需要手动指定完全路径。
③“主文件夹”是指用户在fileserver上的个人主目录,这个概念没有绝对的位置。
需要你手动指定路径,不过在这里写入和在脚本中写入的不同,在于系统会根据你写入的路径,自动创建文件夹,并为该用户分配权限,该文件夹的owner属于该用户。
这里可以使用%username%的变量,让系统自行完成。
当然在指定了主目录后,你仍然可以访问其他有权限使用的资源。
e、关于策略的执行顺序是本机、站点、域、ou、子ou。
如果有设置上的重复,按照执行的顺序,后面的设置将会覆盖前面的设置。
如果在ou上设置“block policy inheritance”,那么上层的策略将不会在这一层获得执行。
如果在ou上设置“No override”,那么这一层将不会被后面的策略设置覆盖,也就是说即使后面有相同的设置,仍然以这一层的设置为准。
如果在ou上设置“disabled”,那么这个策略将会被禁止执行。
如果在策略的properties security上取消了对应的组的read和apply group policy,那么对应的组将会无法应用到策略。
通常默认被应用的组有authenticated user。
如果你取消了该组的两个权限,然后add其他组,同样赋予read和apply group policy的话,此策略将只会被该组执行到,这也就是所谓的filter。
如果你的域中有多台dc,可能需要在dssite.msc中手动同步它们。
你也可以在服务器上使用secedit /refreshpolicy user_policy(machine_policy) /enforce 来强制刷新策略
这样的办法同样适用于client。
f、执行的脚本,可以放在computer configuration和user configuration中执行。
对于user,通常可以放置更改用户属性的东西。
对于computer,通常可以放置更改计算机属性的东西。
这两个没有绝对界限,但通常登陆的时候,都属于domain users成员,这样如果需要更改注册表或系统文件之类的,可能会遇到权限问题,那么我们也可以把这样的脚本放在computer中,这样可以在user登陆之前获得执行。
(这里顺带说一句:大家很少用到计算机账户吧,那么计算机账户的作用在这里可以得到体现,由于此时还没有用户账户验证,计算机账户和dc的验证有一方面来源于本地计算机账户和dc之间保持一个密码同步,以便于在这种特殊的情况下获得验证,该密码默认30天变更一次。
你甚至可以在sharefolder上添加计算机账户的权限:)如果由于dns对应或者其他的一些原因,导致这个密码无法同步,dc将会无法验证该计算机账户,这可能会导致计算机登陆脚本无法执行。
在dc的日志上一般都会给出一个错误提
示,ComputerNetbiosName$无法存取。
解决的办法,可以通过在客户端上执行netdom重置该信任关系,这是另话了。
)
对于user的设定,只需要登出然后登入即可获得脚本的应用。
对于computer的设定,则需要重新启动机器来获得脚本的执行。
注:从上面的几点中,大家可以看到计算机在登陆的时候需要通过dns来定位dc,从而定位
定位gpo,sysvol(策略、脚本、管理模板都存放在这里),dns对于ad的设置是至关重要
的,一般来说可以这样设置,将客户端的dns指向dc(如果dc上是双网卡的话,那么指向内部
网卡dns),然后在dc上设置转发,forward到外部(isp)dns。
上面只是就一些常见的问题做简要介绍,如果遇到更为复杂的问题,就需要查阅其他资料来解决了。
关于大家平时遇到的问题,都整理成faq放在下面
FAQ:
我的配置过程如下:
1、制作脚本文件config.bat并拷贝至域控制器服务器下的sysvol\sysvol\scripts目录下
该脚本文件用 net use z: \\linux_file\share 命令
2、配置“配制文件路径”:路径指向:\\nwf_sav(域控制服务器名)\netlogon
配置“登录脚本路径”: config.bat
3、在客户机注销重新登陆时出现以下窗口:但未能将共享文件夹映射为Z盘。
回答:一般脚本的存放位置有两种观点:
1、将登陆脚本放在\\server\netlogon下(在dc上的物理路径是 %systemroot%\SYSVOL\sysvol\domainname\SCRIPTS ,而不是 sysvol\sysvol\scripts)
在设置账户属性中登陆指令档的时候,此时是登陆域的时候默认寻找登陆脚本的位置
如果需要修改该脚本,需要手动定位到上面的路径,
优点是脚本集中放置
2、将登陆脚本放在策略gpo所处的路径下(在dc上的物理路径类似于这样
\\domainname\SysVol\domainname\Policies\{142B4268-9574-471F-9F7F-9AA04836F57F}\User\Scripts\Logon,这里一长串的数字是gpo的guid,用来唯一的标识这个对象,
可以通过查询该策略的属性,来察看该guid)
在设置策略中登入指令档的时候,此时是登陆域的时候默认寻找登陆脚本的位置。