settingsLogin | Registersettings
Show Menu

Unidades de Red

0 votos
Buenos días, por favor necesito sus ayuda de como manejar este tema... Crear un servidor de archivo con tres unidades de red P ( para información publica) T (para información del departamento del usuario) y U ( para información personal del usuario).... La idea es que cuando el usuario inicie sesión el usuario se conecte automáticamente a las tres unidades de red y que ese usuario no pueda ingresar a la unidades de red T de otro departamento ni a la unidad U de otro usuario.

Se haría con algún script o alguna GPO?

Por favor agradezco tu ayuda.

Gracias
Relacionada con una respuesta de: Mejor estrategia AGDLP
por  

4 Respuestas

0 votos

Hola, una vez logré lo que necesitas siguiendo este tutorial

 

http://www.howtogeek.com/99403/it-how-to-map-network-drives-on-windows-clients-via-group-policy/

 

Cuéntanos si te sirvió

 

Best regards

 

Serba

por (279 puntos)  
Y como seria en windows server 2003 ya que tocaria crear el script en las GPO.
Gracias
dando por hecho que ya tienes configurados los permisos de carpetas y tienes un archivo.bat (yo usé el comando net use en el .bat)ubicado en NETLOGON del DC para mapear las unidades,recuerdo que para 2003 tuve que hacer dos cosas:
Primero en la GPO habilite User Configuration - administrative templates - windows components - atachment manager y finalmente Inclusion list for low file types, click en enable y agregar la ruta del archivo.bat por lo general ubicado en NETLOGON
Segundo en la misma GPO es habilitar en User - Windows Settings -scripts - Logon y agregar la misma ruta anterior del archivo.bat

espero haber ayudado si tienes mas dudas escribenos

Serba
0 votos

Se ha explicado perfecto por parte de Serba.

Se puede hacer utilizando login-script situando un bat en el recurso compartido NETLOGON y editando fa ficha del usuario en el AD o bien utilizando una GPO de usuario.

Si quisiéramos utilizar un mismo script (ya sea login-script o script de GPO) para todos los grupos y que el script detecte en que grupo estamos, podríamos realizar el script de la siguiente forma:

http://www.sysadmit.com/2013/11/script-para-realizar-mapa-de-red-segun.html

 

por  
0 votos

Hola! 

Tal como han comentado otros colegas, por GPO lo puedes establecer para todos. En mi caso, yo lo hago de la siguiente manera:

1.- En usuarios y equipos de AD, establece el script de inicio de sesión (ej. login.bat) sin ruta, solo el nombre del script. Esto, en el caso de que no todos necesiten el script. Ej. invitados. 

2.- En tu controlador de dominio, busca la carpeta NETLOGON. ( \\TuServidor\NETLOGON

3.- Yo hace muchos años vengo utilizando una pequeña gran aplicación llamada Kixtart http://www.kixtart.org/ ) En esa página y en la red podrás encontrar ejemplos simples y avanzados de uso. Descarga la versión más reciente y descomprímela en Netlogon. También puedes usar otros scripts como vbs 

4.- Crea tu archivo login.bat en Netlogon con lo siguiente: 

@ \\TuServidor\NETLOGON\kix32.exe \\TuServidor\NETLOGON\kixtart.kix

5.- Crea o modifica el archivo kixtart.kix (el archivo de configuración de kixtart). Este es un ejemplo de mi archivo:

;********************************************************
;* ELIMINA LAS CONEXIONES MANUALES EXISTENTES EN LOS PCS *
;*********************************************************
? "Conectando..."
MessageBox("Bienvenidos a la red de TuEmpresa","Login",64,3)

;****************************************************
;* CONECTANDO a Discos Generales                 *
;****************************************************

Use m: /delete
Use n: /delete
Use o: /delete
Use p: /delete
Use q: /delete
Use r: /delete
Use s: /delete
Use t: /delete
Use u: /delete
Use v: /delete
Use w: /delete
Use x: /delete
Use y: /delete
Use z: /delete

if ingroup("Usuarios XXX") ;Nombre del grupo 
   ;montando discos M, N, P y T
   Use m: "\\TuServidor\M"
   Use n: "\\TuServidor\N"  
   Use p: "\TuServidor\@userid$" ;Carpeta personal del usuario
   Use t: "\\TuServidor\T" ;Disco público
endif

if ingroup("Operaciones")
   use o: "\\TuServidor\Operaciones"
endif

if ingroup("Capacitación")
   use r: "\\TuServidor\capacitacion"
endif

;****************************************************

;*        Modifica Registros                        *
;****************************************************
;Esta clave elimina los archivos temporales de Internet al cerrar el navegador

WriteValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache","Persistent","00000000","REG_DWORD")


;***********************************************************************
;** Configura la página inicial en el Internet Explorer **
;***********************************************************************
WriteValue("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main","Start Page","http://www.TuWeb.com","REG_SZ")


Exit 0

 

Espero que te sea de utilidad. 

Saludos!

Christian Olivares.

 

por (25 puntos)  
0 votos
Encontre este script en internet y me sale este error cuando inicio sesion en el cliente: El componente ctiveX no puede crear el objeto en la linea 9... no se que error no estoy cometiendo:

Option Explicit ' Force explicit declarations

'---------------------------------------­-------
' Declaracion de Variables
'---------------------------------------­-------

Dim WSHNetwork
Dim FSO
Dim strUserName ' Usuario Actual
Dim strUserDomain ' Usuario actual nombre de dominio
Dim ObjGroupDict ' Diccionario de grupos a los que pertenece el usuario

Set WSHNetwork = WScript.CreateObject("WScript.Network")
Set FSO = CreateObject("Scripting.FileSystemObject­")

'---------------------------------------­-------
'Mapeo de Disco Publico para Todos los usuarios
'---------------------------------------­--------
wshNetwork.MapNetworkDrive "P:", "\\srv-dcfs-01\PUBLICA$"

'---------------------------------------­-------
'Mapea en la unidad H la home folder del usuario.
'---------------------------------------­--------
wshNetwork.MapNetworkDrive "H:", "\\srv-dcfs-01\" & wshNetwork.UserName & "$"

'---------------------------------------­------------------'
' Espere hasta que el usuario está realmente conectado...
'---------------------------------------­------------------'
strUserName = ""
While strUserName = ""
WScript.Sleep 100 ' 1/10ª de segundo
strUserName = WSHNetwork.UserName
Wend
strUserDomain = WSHNetwork.UserDomain

'---------------------------------------­-------------------------------'
' Lea la cuenta del usuario "Miembro de" info pestaña en toda la red
' una vez en un objeto de diccionario.
'---------------------------------------­-------------------------------'

Set ObjGroupDict = CreateMemberOfObject(strUserDomain, strUserName)

'---------------------------------------­-------------------------------------'
' Si es miembro del Grupo GGUS_MARTIRES (Grupo Global de Usuarios de Martires
'---------------------------------------­-------------------------------------'
If MemberOf(ObjGroupDict, "GGUS_MARTIRES") Then
'wscript.echo "Es Miembro del Grupo de Martires." '---------------------------------------­-------
'Mapea en la unidad G: la Carpeta Administracion
'---------------------------------------­--------
wshNetwork.MapNetworkDrive "G:", "\\srv-dcfs-01\Martires$"
End If

'---------------------------------------­----------------------------------------­----'
' Si es miembro del Grupo GGUS_PROCERES (Grupo Global de Usuarios de Oficina de Proceres
'---------------------------------------­----------------------------------------­----'
If MemberOf(ObjGroupDict, "GGUS_PROCERES") Then
'wscript.echo "Es Miembro del Grupo de Proceres '---------------------------------------­-------
'Mapea en la unidad S: la Carpeta Proceres.
'---------------------------------------­--------
wshNetwork.MapNetworkDrive "G:", "\\srv-dcfs-01\Proceres$"
End If

Function MemberOf(ObjDict, strKey)
' Dado un objeto de diccionario que contiene grupos a los que el usuario
' es miembro de un nombre de grupo y, a continuación, devuelve True si el grupo
' se encuentra en el Diccionario else return false. ' ' Entradas:
' StrDict - Entrada, nombre de un objeto Dictionary
' StrKey - Entrada, valor que se busca en
' El diccionario de objetos
' Ejemplo de uso:
'
' Si memberOf (ObjGroupDict," Administradores de dominio ") Then
' WScript.Echo" Es un miembro del grupo Administradores de dominio ".
' End If
'
'
MemberOf = CBool(ObjGroupDict.Exists(strKey))
End Function

Function CreateMemberOfObject(strDomain, strUserName) ' Dado un nombre de dominio y nombre de usuario, devuelve un diccionario ' Objeto de grupos a los que el usuario es un miembro de. ' ' Entradas: ' ' StrDomain - Entrada, NT nombre de dominio ' StrUserName - Entrada, NT nombre de usuario ' Dim objUser, objGroup Set CreateMemberOfObject = CreateObject("Scripting.Dictionary") CreateMemberOfObject.CompareMode = vbTextCompare Set objUser = GetObject("WinNT://" _ & strDomain & "/" _ & strUserName & ",user") For Each objGroup In objUser.Groups CreateMemberOfObject.Add objGroup.Name, "-" Next Set objUser = Nothing
End Function

 

Ademas de este script tengo un archivo .bat que si me mapea las unidades de red pero no me crea el folder del usuario que inicia sesion en la carpeta de Usuarios. Estas son las lineas que uso:

@echo off
net use P: /delete
net use T: /delete
net use U: /delete
net use P: \\srvdcctg\Archivos\Publico
net use T: \\srvdcctg\Archivos\Departamento
net use U: \\srvdcctg\Archivos\usuarios\%Username%
por (32 puntos)  
editado por
...