Windows Server 2008 Standart R2 - problém s mapováním disků

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod kiCkZ 13. 6. 2014 10:06

Dobrý den,

v poslední době se potýkám s dost nepříjemným problémem.
Na serveru jak je v titulku uvedeno mam 3 objekty zásady skupiny.

1. Mapuje skrz login script (3 disky např. učitelé) - v oboru mají pouze skupiny učitelé
2. Mapuje pouze disk na fotky (opět login script) - v oboru mají pouze skupiny photo
3. Mapuje 2 disky + home (žáci - opět login script) - v oboru mají pouze skupinu žáci

Po odhlášení mě jako administrátora a následné přihlášení např. žáka se stane to, že moje disky vidí včetně home, který by měl mít svůj.Tudíž můj home vidí, ale práva na něj nemá a svůj tím pádem nemá vůbec vůbec. V neposlední řadě má zobrazené i disky jako bod číslo 1, kam nemá práva, ale to zřejmě souvisí s tím samým problémem.

Budu vděčný za každou radu.

Děkuji
kiCkZ
Kolemjdoucí

Odeslat příspěvekod Bari007 13. 6. 2014 10:34

Není to edice Standart, ale Standard...

Proč přes login skripty? Proč ne přímo přes Drive Maps? Když si vyjedeš aplikované politiky u toho chybujícího účtu, nevidíš z nich nějakou nesrovnalost?
Bari007
VIP uživatel

Odeslat příspěvekod kiCkZ 13. 6. 2014 10:56

Jak si to mam vyjet u konkrétního účtu ? Politiky jsou aplikovány na skupiny ne ?
kiCkZ
Kolemjdoucí

Odeslat příspěvekod Bari007 13. 6. 2014 11:03

To jo, ale v těch skupinách jsou nějací uživatelé, že...
gpresult
http://www.howtogeek.com/116184/how-to- ... r-account/
Bari007
VIP uživatel

Odeslat příspěvekod kiCkZ 19. 6. 2014 07:40

Momentálně jsem dal na radu jednoho člověka a mam problémy už 2.
vlastnim mapovanim zavolat: net use * /d /y
A teď nevidim disky na svém účtě pro přihlášení vůbec.
Nevíte čím to je ?
kiCkZ
Kolemjdoucí

Odeslat příspěvekod Miroslav Pragl 19. 6. 2014 08:48

kiCkZ píše:Politiky jsou aplikovány na skupiny ne ?

Ne, politiky jsou aplikovay na organizacni jednotky. Pomoci ACLs / WMI se pak da jeste doladit

MP

-- 19. 6. 2014 08:49 --

kiCkZ píše:Momentálně jsem dal na radu jednoho člověka a mam problémy už 2.
vlastnim mapovanim zavolat: net use * /d /y
A teď nevidim disky na svém účtě pro přihlášení vůbec.
Nevíte čím to je ?

Pravdepodobne tim, ze se ti disky NIKDY nemapovaly spravne, proste ti tam visely z minula diky /persistent:yes

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod kubat76 19. 6. 2014 09:24

Mapovaní sítových disku řeším takto:
@echo off
net time %LOGONSERVER% /set /yes //nastavuje čas podle serveru
net use * /del /y // maže všechny síťové disky
:greditel
%LOGONSERVER%\netlogon\ifmember.exe "greditel" //když je skupina greditel tak se se namapuje disk jinak přeskočí na další položku
if not %errorlevel% EQU 1 goto gkancelare
net use n: %LOGONSERVER%\zalohy /persistent:no /y

:gkancelare
%LOGONSERVER%\netlogon\ifmember.exe gkancelare
if not %errorlevel% EQU 1 goto gsklad
net use x: %LOGONSERVER%\home\kancelare\%USERNAME% /persistent:no /y
net use k: %LOGONSERVER%\box /persistent:no /y
....
....
goto exit

:exit

Je potřeba stáhnout z resouce kitu soubor ifmember.exe a nastavit k němu přístup.
kubat76
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 19. 6. 2014 10:08

net time %LOGONSERVER% /set /yes
o toto se stara sluzba w32tm. Bezny uzivatel navic NEMA PRAVO NASTAVOVAT SYSTEMOVY CAS a prikaz net time skonci s chybou


if not %errorlevel% EQU 1 goto gkancelare
extremne spatny priklad prace s errorlevel, nesmyslne pouzito GOTO misto podmineneho prikazu (kdyz uz tak tedy snad takto:if not errorlevel 1 (blok kodu) ), - proc to ale nenapises zcela proste takto:
%LOGONSERVER%\netlogon\ifmember.exe "greditel" && net use...


net use x: %LOGONSERVER%\home\kancelare\%USERNAME% /persistent:no /y
proc nepouzijes home drive ve vlastnostech uzivatelova uctu?!


MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod kiCkZ 19. 6. 2014 11:27

Můžete mi někdo tedy poradit co udělat ? Nebo spíš varianty je lepší to vzít s GPO (login scriptem) nebo klasicky mapování disku a nebo je ještě jedna varianta z AD, ale tam si nejsem jist, zda můžu docílit toho čeho potřebuji.

V konečné fázi chci, aby skupina učitelé měla disky ( Student, Exam, Profesor, Share, Home (svůj profilový), bakalari), skupina žáci jen ( Student, Exam, Home) a pak administrátor vše samozřejmě + klikně něco zase časem dodat.

Jak tedy provést to, aby se disky pamovali, každé skupině uživatelů, tak jak má a nedošlo k překrývání např. home disku nebo se nezobrazovali disky co nemají u jiných uživatelů ?
kiCkZ
Kolemjdoucí

Odeslat příspěvekod Miroslav Pragl 19. 6. 2014 11:37

Osobne toto resim postaru spolecnym legacy logon scriptem (nastavis hromadne v DSA.MSC) umistenym standardne v NETLOGONU, tak jak se to dela uz od Windows NT. Je to zastarale, osvedcene, funkcni, viditelne, laditelne.

Na vetveni dle skupin pouzij bud zmineny IfMember (pozor, je to stary a neprilis kompatibilni nastroj),nebo neco jako:
net user %username% /DOMAIN |find "*Domain Users" && net use ...
nebo to napis v http://www.kixtart.org/

MP
Miroslav Pragl
Expert
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků