rem проверяем наличие папки, если есть такая папка, то идем на ок,
if exist \\Fileserver\Data\%username% (goto ok)
В результате чего появился вот такой скрипт net_disk.bat (для удобства я вставил комментарии)
Проблем с проверкой на наличие папки не было. А вот как назначить разрешения? Майкросовская программа cacls при замене разрешений всегда спрашивала подтверждение, что было приемлемо, но неудобно. Пришлось взять Xcacls.exe (средства Extended Change Access Control List) входящую в состав пакета Windows 2000 Resource Kit, ее можно взять по адресу:
эта папка была, просто подключил ее как сетевой диск Т;
этой папки не было, то чтоб скрипт создал папку, назначил на нее разрешения, и подключил ее как сетевой диск Т;
Теперь нужен сам скрипт, который бы проверял наличие папки и если:
Для начала эти определенные пользователи были объединены в домен-локальную группу безопасности с названием VIP в домене DOMAIN. Было выделено место для хранения информации на файловом сервере с именем Fileserver. Создана папка Data - для группы VIP на нее были выставлены Special разрешения, т.е. Full за минусом двух свойств "Delete subfolders and Files " и "Take Ownership". Эта же папка была расшарена в сети с именем Data, для группы VIP с доступом Full.
При обращении к поисковикам, сайтам и форумам ИТ-тематики конкретного ответа на свой вопрос так и нашел. Было принято решение написать скрипт самому.
Однажды мне была поставлена задача - у определенных пользователей должен быть подключен сетевой диск, где они будет хранить служебную и/или конфиденциальную информацию. Эта информация должны быть доступна только ему одному, никому более. И таких пользователей набралось около 40 штук. Имя папки, которая будет подсоединяться как сетевой диск, не имело значения, так что для себя я решил назначить в качестве имени папки имя, под которым пользователь входит в сеть (User logon name). Заводить такое количество папок, настраивать разрешения не очень было охота, да и как-то непрофессионально. Хотелось, чтоб был 1 рабочий скрипт для всех.
Иногда у системного администратора появляются такие задачи, как настройка перемещаемых профилей, redirect папок, подключение сетевых дисков. Все эти задачи можно осуществить через групповую политику (GPO), профиль, или же через скрипты.
препод по информатике
но так говорил мой
не знаю, кто автор,
"Лень - это двигатель прогресса"
Опубликовано: dl, 16.10.06 00:39
Подключение сетевых дисков в домене
без паники и всерьез
информационная безопасность
BugTraq.Ru: Подключение сетевых дисков в домене
Комментариев нет:
Отправить комментарий