Denne siden inneholder informasjon som ikke er
offisiell for UiO. Noen av løsningene som presenteres kan være i strid med USITs
politikk på området. Du er selv ansvarlig for at....bla bla bla osv osv...
Sett deg inn i
dette
stoffet først:
- AD på
UiO
- Fredik Vogel@pcadm sin IT-konferanse 2004
presentasjon av AD
Hvorfor VB WSH Logon skript?
- raskere eksekvering - native Windows
- VB har flere muligheter - et rikere språk - høy funksjonalitet (tilgang til
AD-objekter...)
- Eliminerer (nesten) behovet for brukerspesifikke logonskript.
- USITs strategiske valg
Hvor ligger skriptene - editering med rask
tilgang fra arbeidsstasjonen!
Hvis du åpner MMC-en på absolutt.uio.no, og blar deg frem til ditt OU - så
kan du høyreklikke og velge "properties". Du får da opp en ny dialogboks der du
kan velge "Group Policy"-arkfanen. Trykk så på "EDIT"-knappen, og et nytt vindu
dukker opp (Group Policy). Her kan du bla deg frem til log-on-skript
(under User Configuration - Windows Settings - Scripts). Dobbelklikk på "Logon"
- og en ny dialogboks dukker opp. Her kan du trykke på knappen "Show Files". Da
avsløres katalogbanen på UNC-sharet der skriptet ligger (typisk \\uio.no\SysVol\uio.no\Policies\{ED23E9A8-10FD-40EE-8B3-7F02511BE241}\User\Scripts).
Så kan du lage et snarveisikon (short-cut) til denne path-en som du legger på
desktop eller i startmenyen. Da har du alltid tilgang til skriptene bare få
klikk unna. Husk å ta en kopi av skriptet før du gjør endringer (kopien kan godt
ligge på samme katalog). Bruk også test-OU ved utvikling!
Kjepphest #1 - Log-off!
Benytt utloggings-skript som kopler ned absolutt alle nettverksressurser
(printere og disker)! Oppkoplinger av ressurser som "huskes" fra sesjon til
sesjon er en uting. Husk hva som skjedde når P: ble flyttet fra winprog til
serimne! Dette setter krav til at logonskriptet gjør alt for alle brukere!
- Log-off
Alvoret begynner - Log-on
- Log-on
Log-on skriptet kobler opp disker og printere for brukeren. Det setter også
default printerkø. I tillegg inneholder det en rutine for oppkopling av ressurser for
medlemmer av en NT-gruppe (IsMember funksjonen). Log-off skriptet kobler ned alle ressurser - også
skrivere. Disse skriptene brukes i "group policy-en" for ditt OU. Husk å sette
user-loopback-prossesing-mode for å få skriptet til å kjøre i UiO-domenet.
Eksempler:
- Sjekke om TSM-servicen går på servere i et
gitt OU (TSM=Tivoli Storage Manager - backup service for Windows servere.
Brukere av denne tjenesten har sikkert merket at TSM-servicen er ustabil....)
- Sende e-post
- Hvem er logget på maskiner i et gitt OU
- Er maskinen infisert av MyDoom?
(for uttesting... lagre filene over lokalt og gi dem nytt navn med endelsen
.vbs)
1. Lag en snarvei til C:\WINDOWS\system32\cscript.exe og gi navnet på skriptet du ønsker å kjøre som parameter. I eksempelet under er navnet tsmservice.vbs
2. Høyreklikk på snarveien og velg Properties. Under "Shortcut" kan man definere path-en til katalogen der skriptet ligger. Du kan også gi skriptet et fint ikon ved å klikke på "Change Icon..." og oppgi path til f.eks. %SystemRoot%\system32\SHELL32.dll. Her finner du standardikonene til Windows.
3. Det kan være lurt å legge til følgende linje
på slutten av skriptet: WScript.Sleep 2000
Da får du tid til å se resultatet før commandolinjeboksen forsvinner fra
skjermen.
Sist oppdatert av frode.rorvik a-t cicero.uio.no 10.06.04