информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Может сюда? %systemroot%\system32\GroupPolicy\User\Scripts\Logon 01.06.06 15:05  Число просмотров: 2970
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
<beginners>
В какой каталог Виндовс2000 надо закинуть батник, чтоб он выполнялся как логин скрипт? 01.06.06 13:36   [Woonder]
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Полный путь винды указывать не дают. Ни x:\dir\login.cmd, ни \\serv\share\dir\login.cmd. Если уж писать путь, то только относительный. Сервак обычный, не контроллер. Никаких каталогов типа sysvol и netlogon естественно нет.
Поправьте если не прав.... но господа, о чём спор??? 01.06.06 19:41  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Тебе надо чтобы скрипт выполнялся при локальном входе или при входе по сети, хотя я не пойму как может быть произведён вход по сети при отсутствии домена. Ведь при отсутствии домена аутентификация и проходит только после запроса какого либо ресурса на Standalone сервере.

Или у тебя всё же есть домен, но надо чтобы скрипты выполнялись с другого сервера, который не является контроллером домена?

Да. На стандалоне в настройках пользователя есть поля где указывается скрипт. но срабатывают они только при локальном входе этого пользователя. Причём ресурс Netlogon должен быть создан вручную.

Проверь - создай любую папку, зашарь её как NETLOGON.
полож туда скрипт пустой с командой pause, например 1.bat
назначь например админу выполнение скрипта 1.bat без путей просто имя.
сделай логофф-логон - запустится скрипт с ожиданием нажатия клавиши
Есть два сервера: доменный и терминальный. На первом... 02.06.06 11:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 02.06.06 11:10  Количество правок: 1
<"чистая" ссылка>
> Тебе надо чтобы скрипт выполнялся при локальном входе или
> при входе по сети, хотя я не пойму как может быть
> произведён вход по сети при отсутствии домена. Ведь при
> отсутствии домена аутентификация и проходит только после
> запроса какого либо ресурса на Standalone сервере.

Есть два сервера: доменный и терминальный. На первом работают сотрудники офиса, на втором бэкофиса.
На доменном все работает - положил куда надо скрипты, прорисал юзерам...
На терминальном встал в ступор.

> Да. На стандалоне в настройках пользователя есть поля где
> указывается скрипт. но срабатывают они только при локальном
> входе этого пользователя. Причём ресурс Netlogon должен
> быть создан вручную.

Вот меня и смутило. Ресурса на этом сервере не было, хотя на доменном он завелся сам при поднятии домена. Похожих каталогов не было. Смотрел хелп - там ничего путевого не написано. Поисковики не помогли. Уж начал думать, что это вообще не возможно на локальном.

> Проверь - создай любую папку, зашарь её как NETLOGON.
> полож туда скрипт пустой с командой pause, например 1.bat
> назначь например админу выполнение скрипта 1.bat без путей
> просто имя.
> сделай логофф-логон - запустится скрипт с ожиданием нажатия
> клавиши

Собственно таким образом (расидывая по каталогам тестовый скрипт) и проверял работает ли скрипт, когда искал подходящий каталог и настройки.
Оказывается дело было не в каталоге, а в шаре этого каталога. Зашарил, и все сработало. И это для локального входа?!?!?!
Попробуй в %windir%\System32\Repl\Import\Sripts 01.06.06 18:54  
Автор: dvv Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На НТ4 (без домена) срабатывало, помнится...
В System32 нету Repl. На "Re" есть только два каталога... 01.06.06 19:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 01.06.06 19:32  Количество правок: 4
<"чистая" ссылка>
> На НТ4 (без домена) срабатывало, помнится...
В System32 нету Repl. На "Re" есть только два каталога ReinstallBackups и reminst.

Нужно, чтоб у удаленных клиентов lpt переназначались батником для ДОСовских прог.
У доменных и так все работает. Сам допер по шаре Netlogon, в нее нужный батник и подложил и в свойствах пользователя в "Logon Script" прописал имя файла. Удаленные не коннектятся к доменному серверу, только мэпятся. Мэп работает по net use x: \\server\share /persystent:yes. Мэп принтера так не срабатывает, поскольку принтеры пользователя онлайнятся с задержкой. Когда шара висит в офлайне ДОСовские проги виснут.
А создать руками этот Repl не судьба? :) 01.06.06 19:36  
Автор: dvv Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может сюда? %systemroot%\system32\GroupPolicy\User\Scripts\Logon 01.06.06 15:05  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Нет, не сюда, проверил. Причем в каталоге User небыло... 01.06.06 15:43  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Может сюда? %systemroot%\system32\GroupPolicy\User\Scripts\Logon

Нет, не сюда, проверил. Причем в каталоге User небыло Scripts и, соответствено, Logon. Создал, записал, не выполнилось.
В общем, назначь через групповую политику и не мучай мозг. 01.06.06 18:14  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Нет групповых политик, есть только Local Security Policy. 01.06.06 19:23  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> В общем, назначь через групповую политику и не мучай мозг.

Нет групповых политик, есть только Local Security Policy.
В этих политиках ничего не нашел.
Как это нет? gpedit.msc 01.06.06 20:56  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Нашел, просто на него не было ссылки из пускового меню. Были... 02.06.06 10:42  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 02.06.06 11:12  Количество правок: 2
<"чистая" ссылка>
Нашел, просто на него не было ссылки из пускового меню. Были в этих политиках ссылки на каталоги Logon и Logoff. Закидывал скрипты, не помогало. Помогло, когда зашарил с именем NETLOGON. Похоже эти скрипты могут лежать где угодно, главное, чтоб эта папка была зашарена и именем NETLOGON.
Меня смутило, что она не была сама зашарена, как на доменном контроллере. И еще, что при интерактивном входе (!!!) скрипт выполняется с шары ,а не с локального диска (?!?!?!).
Интересно, зачем тогда вся эта беда в политиках прописывается, если и без них сработало.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach