- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章windows关于设置脚本的一些基本方法原则由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
提问:“看了这么多高手的帖子,却没有找到一个非常简单的问题的答案: 即如何为一个域用户设置登陆脚本? - BAT可否作为登陆脚本? - 在域用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它? - 脚本应该放在何处? - 还有没有其它要注意的问题?” 。
。
(参加原帖热烈的讨论 http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=393362) 。
。
回答:
1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。 2、应该指定以\\server\……这样格式开头的路径。因为client在登陆的时候执行脚本,其实是从服务器上下载到本地,然后执行。这样的话,如果指定c:\这样的路径,client只会在本地的c盘查找,而不是到server上的路径去查找。 3、脚本可以放在一切client能够读取的位置。通常这个位置处于\\server\netlogon的share下(在服务器上的位置是%systemroot%\sysvol\sysvol\domainname\scripts),但是如果你制订了策略,那么脚本默认的存放路径应该在%systemroot%\sysvol\sysvol\domainname\policies\guid\user(machine)\scripts下,如果你放在别的位置,需要在脚本执行栏的位置输入绝对路径,格式同样需要以\\server\……开头。 4、其他的问题也很多了,一般来说就是脚本适用于策略的时候,客户端可能会执行不到。 一般来说可能会有一下的几个原因: a、脚本从名称到内容都尽可能的不要用特殊字符、长文件名(超过8个字符)、空格,比如&等。这样的脚本在不同的os上可能执行会有问题.
b、脚本存放的位置和路径,请遵照上面的原则来做.
c、脚本的编写方面。特别是适用net use 来map一个fileserver上的路径。有可能在登陆之前,client上已经有网络盘的映射,如果恰好和你map的盘符一样,将有可能导致脚本执行失败,你可以在脚本的最前面加一句net use * /d /y来解决这个问题。 不过这个命令要慎用,在实际生产环境中,如果你的fileserver是非wintel平台的storage,响应时间较长,那么可能导致用户重新登陆时,无法连接fileserver上的sharefolder,可以用一句if exist来判断网络盘是否存在。 另外一个方面,如果远程设备是一些跨平台的存储设备,比如一些nas、san等,map到windows平台的时候可能会提示“网络路径无法连接”等问题,可以相互更换map \\server_netbios_name或者map \\server_ipaddress两种方式来尝试连接。 如果遇到权限问题,那么按照共享权限和安全权限冲突时取最小值的原则,一般来讲可以将共享权限设置为full control,然后安全权限做严格设定的办法来解决.
。
d、“配置文件路经”和“登陆脚本路径”、“主文件夹” 。
朋友们在初次设置域账户脚本的时候,可能对于这三个概念有些模糊,难以区分,这里说明一下:
①使用组策略,在用户登录脚本的的地方编辑一个cmd等,使用诸如net use的方式就可以map一个网络盘符了。 ②“配制文件路径”是指用户profile所处的位置,通常在%userprofile% “登录脚本路径”是指用户登录到服务器时,执行的脚本所处的位置,通常默认路径位于 服务器上的netlogon下,如果制定策略中使用脚本,默认的路径应该在gpo 的guid下的user或者computer下的scripts,如果置于其他位置,需要手动指定完全路径。 ③“主文件夹”是指用户在fileserver上的个人主目录,这个概念没有绝对的位置。需要你手动指定路径,不过在这里写入和在脚本中写入的不同,在于系统会根据你写入的路径,自动创建文件夹,并为该用户分配权限,该文件夹的owner属于该用户。这里可以使用%username%的变量,让系统自行完成。当然在指定了 主目录后,你仍然可以访问其他有权限使用的资源.
e、关于策略的执行顺序是本机、站点、域、ou、子ou。如果有设置上的重复,按照执行的顺序,后面的设置将会覆盖前面的设置。 如果在ou上设置“block policy inheritance”,那么上层的策略将不会在这一层获得执行。 如果在ou上设置“No override”,那么这一层将不会被后面的策略设置覆盖,也就是说即使后面有相同的设置,仍然以这一层的设置为准。 如果在ou上设置“disabled”,那么这个策略将会被禁止执行。 如果在策略的properties security上取消了对应的组的read和apply group policy,那么对应的组将会无法应用到策略。通常默认被应用的组有authenticated user。 如果你取消了该组的两个权限,然后add其他组,同样赋予read和apply group policy的话,此策略将只会被该组执行到,这也就是所谓的filter。 如果你的域中有多台dc,可能需要在dssite.msc中手动同步它们。 你也可以在服务器上使用secedit /refreshpolicy user_policy(machine_policy) /enforce 来强制刷新策略 这样的办法同样适用于client。 f、执行的脚本,可以放在computer configuration和user configuration中执行。 对于user,通常可以放置更改用户属性的东西。 对于computer,通常可以放置更改计算机属性的东西。 这两个没有绝对界限,但通常登陆的时候,都属于domain users成员,这样如果需要更改注册表或系统文件之类的,可能会遇到权限问题,那么我们也可以把这样的脚本放在computer中,这样可以在user登陆之前获得执行。 (这里顺带说一句:大家很少用到计算机账户吧,那么计算机账户的作用在这里可以得到体现,由于此时还没有用户账户验证,计算机账户和dc的验证有一方面来源于本地计算机账户和dc之间保持一个密码同步,以便于在这种特殊的情况下获得验证,该密码默认30天变更一次。 你甚至可以在sharefolder上添加计算机账户的权限:)如果由于dns对应或者其他的一些原因,导致这个密码无法同步,dc将会无法验证该计算机账户,这可能会导致计算机登陆脚本无法执行。在dc的日志上一般都会给出一个错误提示,ComputerNetbiosName$无法存取。解决的办法,可以通过在客户端上执行netdom重置该信任关系,这是另话了。) 对于user的设定,只需要登出然后登入即可获得脚本的应用。 对于computer的设定,则需要重新启动机器来获得脚本的执行。 注:从上面的几点中,大家可以看到计算机在登陆的时候需要通过dns来定位dc,从而定位 定位gpo,sysvol(策略、脚本、管理模板都存放在这里),dns对于ad的设置是至关重要 的,一般来说可以这样设置,将客户端的dns指向dc(如果dc上是双网卡的话,那么指向内部 网卡dns),然后在dc上设置转发,forward到外部(isp)dns。 上面只是就一些常见的问题做简要介绍,如果遇到更为复杂的问题,就需要查阅其他资料来解决了.
。
关于大家平时遇到的问题,都整理成faq放在下面 。
。
FAQ:
。
★看了你给的配置过程链接:http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=393362但运行还是出错? 我的配置过程如下: 1、制作脚本文件config.bat并拷贝至域控制器服务器下的sysvol\sysvol\scripts目录下 该脚本文件用 net use z: \\linux_file\share 命令 2、配置“配制文件路径”:路径指向:\\nwf_sav(域控制服务器名)\netlogon 配置“登录脚本路径”: config.bat 3、在客户机注销重新登陆时出现以下窗口:但未能将共享文件夹映射为Z盘.
。
(参与原帖热烈的讨论 http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=509835) 。
。
回答:一般脚本的存放位置有两种观点: 1、将登陆脚本放在\\server\netlogon下(在dc上的物理路径是 %systemroot%\SYSVOL\sysvol\domainname\SCRIPTS ,而不是 sysvol\sysvol\scripts) 在设置账户属性中登陆指令档的时候,此时是登陆域的时候默认寻找登陆脚本的位置 如果需要修改该脚本,需要手动定位到上面的路径, 优点是脚本集中放置 2、将登陆脚本放在策略gpo所处的路径下(在dc上的物理路径类似于这样 \\domainname\SysVol\domainname\Policies\{142B4268-9574-471F-9F7F-9AA04836F57F}\User\Scripts\Logon,这里一长串的数字是gpo的guid,用来唯一的标识这个对象, 可以通过查询该策略的属性,来察看该guid) 在设置策略中登入指令档的时候,此时是登陆域的时候默认寻找登陆脚本的位置 如果需要修改该脚本,可以点击下方的“显示档案” 优点是和策略关联性强,编辑查找方便 无论用哪种方法,如果脚本放置在默认的查询路径,指定登陆档的时候就不用写路径 如果不是,就需要填写完整路径,当然这个路径需要对于client可用,也就是说 不能填写诸如 c:\winnt\sysvol\sysvol 这样的路径,否则client在登陆的时候,只会 在自己的机器上 c:\winnt\sysvol\sysvol 查找脚本,显然是找不到的,因为脚本 是下载到本地执行的。 那么我们先看看脚本是否能够在client上正确执行, 在client上 winkey+r,然后填入脚本的路径,比如 \\servername\netlogon\config.bat 执行一下,是否能够等到正确的结果? 然后察看上面的位置中指定的路径是否正确 如果是通过策略指定的登陆脚本,我们再用 gpresult /v ,察看一下client是否应用到了 您制定的策略,如果没有就要考虑使用 dssite.msc 手动同步域中的所有dc,然后 secedit /refreshpolicy user_policy (machine_policy)/enforce 强制刷新策略, 然后client重新登陆或者重新启动一下(这取决于您制订的是用户登陆脚本还是计算机登陆脚本) 如果还是不行,那么在早先的那篇文章有提到, 有可能是由于本地已经map 了同样盘符的盘,导致冲突 有可能是由于map的共享路径权限设置错误,常见的是共享权限的设置问题 有可能是由于map的共享是跨平台的存储设备或者格式,它们可能不能在登陆时在系统要求的 时间内响应,这导致系统认为该资源超时连接,不可用。您可以尝试更换netbios名称或者ip 看看是否有所改善。 如果您还有问题,欢迎您继续讨论! 这个faq,我将同步更新在 http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=393362 同时,您也可以参考 《HOW TO:在 Windows 2000 中分配脚本》http://support.microsoft.com/kb/322241/zh-cn 。
最后此篇关于windows关于设置脚本的一些基本方法原则的文章就讲到这里了,如果你想了解更多关于windows关于设置脚本的一些基本方法原则的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
如何将十进制数字转换为mixed radix表示法? 我猜想给定每个基数数组的输入和十进制数,它应该输出每列值的数组。 最佳答案 伪代码: bases = [24, 60, 60] input = 8
我有 Table-A,其中有“x”行。 (对于这个例子有 8 行) 我通过使用游标创建了列数为“x”的Table-C。 (使其动态化;如果将更多行添加到 Table-A,则会在 Table-C 中创建
我有一个关于对象的(很可能是简单而愚蠢的)问题。我创建了实例“Person”的对象“jon”。当我打电话时 console.log(jon.name) 控制台会给我输出“jon”。到目前为止,一切都很
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: javascript function vs. ( function() { … } ()); 抱歉,如果这太基础了
我正在尝试用 Java 重新创建射弹轨迹,但是,我遇到了一些问题。我看过很多解释公式之类的视频,但他们的方程中有一个目标,而我没有。我的意思是,他们有一个范围来计算子弹的下落,但我试图弄清楚子弹最终会
(希望如此)来自一个完整的 Rust 初学者的一个简单问题。我的循环有什么问题? num 计算结果为“69”的速度相当快,但是一旦 num 设置为“69”,循环就永远不会退出。我肯定遗漏了一些明显的东
我在 id="name"的元素上应用“.length”,但它计数为 29 而不是 14。我想知道我的错误在哪里?如果有人可以让我知道,那就太好了。谢谢! var name=document.getEl
我知道这很简单,但由于某种原因我无法让它工作。我正在尝试在 Java 中创建自定义颜色,但它似乎不起作用。 import java.awt.Color; Color deepGreen = new C
我有一个大文件,其中每一行都包含一个子字符串,例如 ABC123。如果我执行 grep ABC file.txt 或 grep ABC1 file.txt 我按预期返回这些行,但如果我执行 grep
我想将以下实体映射转换为 Priority 对象。在 getter 上,当我将“Short”更改为“Priority”并遵循 this.priority 时,它会提示 'basic' 属性类型不应该是
我正在开发一个相当基本的函数,我发现很难弄清楚为什么我会得到我的输出。 def mystery(n): print(n) if n < 4: my
我正在尝试对 WordPress 安装的新闻部分实现同位素过滤。我是 JavaScript/jQuery 的新手,正在尝试随时随地学习。我首先使用 Filters section of the Iso
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。 这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
我在另一个实体类中引用一个实体并收到此错误。下面是示例代码。我在 persistence.xml 中也有这些类。 是什么导致了这个问题?我正在使用 Spring 数据 JPA 和 Hibernate。
我正在解析 HTML 并重新格式化图像以使其更好地适应。由于某种原因,当我有多个图像需要解析时,我会超出范围,而且我一生都无法弄清楚为什么。 当 imgArray.count >1 时,我将使用带有递
我是 SQL 新手,正在尝试创建一个基本的子查询。我需要找出经理的平均年龄和实习生的平均年龄之间的差异。 标题为一栏 - 经理或实习生年龄是一列,全部在同一个表中。 我会使用两个子查询来做类似的事情:
我习惯了 csh,所以不得不使用 bash 有点烦人。这段代码有什么问题? if[$time > 0300] && [$time 和 300 && time < 900 )) then mod
我建立了这个页面:http://excelwrestling.com/poola.php即将到来的双重锦标赛。我的大部分数据都是从我的 mySQL 数据库中提取的,现在只有一些示例数据。 我希望链接选
是否有任何原因导致以下内容不起作用: for (i=0;i < someArray.length;i++) { if (someArray[i].indexOf("something") !=
我现在正在学习 Javascript,有一个问题一直困扰着我! 因此,我在这里所需要做的就是在此输入框中键入颜色,单击按钮并将标题更改为键入的颜色(仅当键入的颜色位于变量中指定的数组中时)。 我的代码
我是一名优秀的程序员,十分优秀!