Автор Тема: samba-dc. logon-скрипт не работает.  (Прочитано 2893 раз)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Приветствую.
При авторизации win XP/7/10 в домене не удаётся заставить систему выплнять logon-скрипты через GPO.
Сами GPO функционируют спрятать меню, подключить сетевой диск (через создание объекта AD и сопоставление дисков) - ок, а bat/ps1 запустить через "сценарии/вход в систему" не удаётся.
Доступ к директории со скриптами через сеть есть (ручками я его запустить могу) а системы при загрузке никак не реагируют на него, при этом политика примнется (картинка раб.стола/корзина и прочие элементы как индикатор).
Удавалось ли кому на samba-dc запсустить логин-скрипты?

« Последнее редактирование: 14.03.2019 17:06:53 от ApB »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 172
    • Домашняя страница
    • Email
Re: samba-dc. logon-скрипт не работает.
« Ответ #1 : 20.02.2019 14:25:51 »
Приветствую.
При авторизации win XP/7/10 в домене не удаётся заставить систему выплнять logon-скрипты через GPO.
Сами GPO функционируют спрятать меню, подключить сетевой диск (через создание объекта AD и сопоставление дисков) - ок, а bat/ps1 запустить через "сценарии/вход в систему" не удаётся.
Доступ к директории со скриптами через сеть есть (ручками я его запустить могу) а системы при загрузке никак не реагируют на него, при этом политика примнется (картинка раб.стола/корзина и прочие элементы как индикатор).
Удавалось ли кому на samba-dc запсустить логин-скрипты?
https://www.altlinux.org/ActiveDirectory/Logon_script
Андрей Черепанов (cas@)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: samba-dc. logon-скрипт не работает.
« Ответ #2 : 20.02.2019 14:52:13 »
https://www.altlinux.org/ActiveDirectory/Logon_script
Благодарю, но этот вариант для отдельного имени пользователя, к которому прикручивается логинскрипт.
это логинскрипт к каждому? .... а каждого у меня 300, да ... у каждого не по одной группе ...
это проще в smb.conf воткнуть логинскрипт ... :-(

А для того, чтобы к группам политики прикручивать?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 172
    • Домашняя страница
    • Email
Re: samba-dc. logon-скрипт не работает.
« Ответ #3 : 20.02.2019 21:38:53 »
А кто их будет дёргать? Samba-DC через sysvol доступ предоставляет. А дальше Windows 7 кочевряжится.
Андрей Черепанов (cas@)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: samba-dc. logon-скрипт не работает.
« Ответ #4 : 21.02.2019 10:53:48 »
А кто их будет дёргать?

А GPO не дёргают их? (см вложение)

Вроде всё верно, сам батник, должен был отдавать ошибки при обращении, однако нету этого (обращения к батнику).

При этом иные тригеры GPO управления системами работают.

На различных ресурсах, посвящённых эксплуатации samba-dc, говорится о работоспособности этого функционала
« Последнее редактирование: 21.02.2019 11:11:00 от ApB »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 172
    • Домашняя страница
    • Email
Re: samba-dc. logon-скрипт не работает.
« Ответ #5 : 21.02.2019 11:55:24 »
А кто их будет дёргать?

А GPO не дёргают их? (см вложение)

Вроде всё верно, сам батник, должен был отдавать ошибки при обращении, однако нету этого (обращения к батнику).

При этом иные тригеры GPO управления системами работают.

На различных ресурсах, посвящённых эксплуатации samba-dc, говорится о работоспособности этого функционала
Не сталкивался. Смотрите в журналах Windows.
Андрей Черепанов (cas@)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: samba-dc. logon-скрипт не работает.
« Ответ #6 : 14.03.2019 16:37:03 »
samba loglevel=5 оказалась очень удачной, благодаря оному я увидел что обращение к политике и поиск логин-скрипта происходит, но файл не обнаруживается в нужном самбе месте.
По факту получается следующее:
- открываем GPO в разделе login
система (RSAT) открывает меню добавления скрипта и просит указать путь размещения оного (я так думал). Оказалось, что путь не воспринимается, а ищется скрипт только там, где ожидает самба его найти (то место, которое открывается по умолчанию)
если туда положить логин скрипт, то он отрабатывает.
Путь размещения похож на:
\\DOMAIN\sysvol\DOMAIN\Policies\{UID_fo_GPO}\USER\Scripts\Login

Так вроде всё взлетело ... для общей доменной политики.

А политика для группы так и не заработала ...
« Последнее редактирование: 14.03.2019 17:07:46 от ApB »