需求:windows server 2016 域控制器,使用者終端登入時,能夠自動挂載檔案共享盤?(腳本使用bat)
1、為使用者添加配置檔案
2、将配置bat檔案拷貝到指定目錄下,路徑為:“C:\Windows\SYSVOL\sysvol\hdxy.local\scripts”,該路徑對應共享路徑為“\\dc\netlogon”;
3、域控上執行“gpupdate /force”重新整理組政策,終端PC上同樣執行該指令重新整理組政策;
4、終端上登出目前使用者,然後使用域使用者登入;
注意:
bat腳本檔案隻能部署在預設的“C:\Windows\SYSVOL\sysvol\hdxy.local\scripts”中,該目錄問域控的預設目錄;
出現的問題?
坑1:使用者登入時,腳本沒有執行?
解決:排查發現,由于DNS A記錄域控名字太長,是以使用域名通路samba就失敗了。(雲主機建立時,主機名預設為加密形式名稱字元較長,搭建域控時,DNS自動生成的A記錄也很長),解決方法,1,修改AD名字短一點;2,在AD的DNS釋出一條正向記錄。
坑2:在使用 Windows Server 2016 的時候,發現一個問題:登入後無法使用IP位址通路 DC 的 “Sysvol” 和 “Netlogon” 兩個檔案夾。
例如:通路 “\\192.168.0.1\Sysvol” 時,會提示 “拒絕通路”,這個時候如果輸入的是域名則可以通路,例如通路 “\\DC域名\Sysvol” 則是正常的。
解決:在網上找了一下,說是 Windows 10 開始,預設無法通過 UNC 路徑通路 Sysvol 和 Netlogon 共享。運作 “gpedit.msc” 打開組政策,轉到 “計算機 → 管理模闆 → 網絡 → 網絡提供程式 → 強化UNC路徑”,啟用該政策,然後點選 “顯示”按鈕,将伺服器名稱(例如 “\\DC” )輸入到“值名稱”。并在“值”字段中輸入以下文本“RequireMutualAuthentication = 0,RequireIntegrity = 0,RequirePrivacy = 0”。
PS:
1、此方法應該也适用與 Windows 10
2、我測試的是隻需要把伺服器名稱輸入到“值名稱”即可,“值”可以保持為空。
作者:袁與張
![1.6 Linux指令行使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)