Je voudrais savoir s'il est possible lors de la connexion d'un utilisateur à
un serveur DC 2003 de lui attribuer des lecteurs réseaux en fonction de son
appartenance à un groupe.
Exemple :
user1 dans GRP1 --> lecteur L:
user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K:
Si certains ont déjà fait ce genre de script et peuvent me fournir un
modèle, je les remercie d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:% , José MASDEU s'est ainsi exprimé:
Je voudrais savoir s'il est possible lors de la connexion d'un utilisateur à un serveur DC 2003 de lui attribuer des lecteurs réseaux en fonction de son appartenance à un groupe. Exemple : user1 dans GRP1 --> lecteur L: user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K: Si certains ont déjà fait ce genre de script et peuvent me fournir un modèle, je les remercie d'avance.
(j'ai répondu à la MÊME question le 15 janvier 2005 dans news:microsoft.public.fr.windows2000server )
J'ai conçu un script VBS qui teste le groupe d'appartenance http://www.bellamyjc.org/fr/vbsdownload.html#ismember
(avec un batch d'exemple) Commenté ici : http://www.bellamyjc.org/fr/windowsnt.html#ismember
Donc le script de logon pourrait avoir cet aspect (exemple à ADAPTER !) : ------------------ couper ici ------------------ @echo off REM ----- test d'existence des scripts ------ if not exist %windir%ismember.vbs copy %LogonServer%NetLogonismember.vbs %windir%*.* REM ----- test d'appartenance a un groupe ----- REM Dans les lignes suivantes remplacer REM "GroupeN" par le nom du groupe concerné REM "PartageN" par le nom du partage respectif
:Gr2_1 ismember /c%username% /gGroupe3 /m=%LogonServer% /s goto Gr3_%ERRORLEVEL% :Gr3_0 set DiskGroup=Partage3 goto suite2 REM on peut ajouter ici d'autres tests ...
:Gr3_1 REM Bug : le compte n'appartient a aucun groupe! echo Erreur... goto fin REM ----- Montage disque réseau de groupe ----- :suite2 net use s: %LogonServer%%DiskGroup% REM ----- Montage disque réseau utilisateur ----- net use u: %LogonServer%%username% :fin ------------------ couper ici ------------------
J'ai bien dit : à adapter !!!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:%23olOtt3sFHA.1372@TK2MSFTNGP09.phx.gbl ,
José MASDEU <jmasdeu@libertysurf.fr> s'est ainsi exprimé:
Je voudrais savoir s'il est possible lors de la connexion d'un
utilisateur à un serveur DC 2003 de lui attribuer des lecteurs
réseaux en fonction de son appartenance à un groupe.
Exemple :
user1 dans GRP1 --> lecteur L:
user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K:
Si certains ont déjà fait ce genre de script et peuvent me fournir un
modèle, je les remercie d'avance.
(j'ai répondu à la MÊME question le 15 janvier 2005 dans
news:microsoft.public.fr.windows2000server )
J'ai conçu un script VBS qui teste le groupe d'appartenance
http://www.bellamyjc.org/fr/vbsdownload.html#ismember
(avec un batch d'exemple)
Commenté ici :
http://www.bellamyjc.org/fr/windowsnt.html#ismember
Donc le script de logon pourrait avoir cet aspect
(exemple à ADAPTER !) :
------------------ couper ici ------------------
@echo off
REM ----- test d'existence des scripts ------
if not exist %windir%ismember.vbs copy
\%LogonServer%NetLogonismember.vbs %windir%*.*
REM ----- test d'appartenance a un groupe -----
REM Dans les lignes suivantes remplacer
REM "GroupeN" par le nom du groupe concerné
REM "PartageN" par le nom du partage respectif
:Gr2_1
ismember /c%username% /gGroupe3 /m=%LogonServer% /s
goto Gr3_%ERRORLEVEL%
:Gr3_0
set DiskGroup=Partage3
goto suite2
REM on peut ajouter ici d'autres tests ...
:Gr3_1
REM Bug : le compte n'appartient a aucun groupe!
echo Erreur...
goto fin
REM ----- Montage disque réseau de groupe -----
:suite2
net use s: \%LogonServer%%DiskGroup%
REM ----- Montage disque réseau utilisateur -----
net use u: \%LogonServer%%username%
:fin
------------------ couper ici ------------------
J'ai bien dit : à adapter !!!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news:% , José MASDEU s'est ainsi exprimé:
Je voudrais savoir s'il est possible lors de la connexion d'un utilisateur à un serveur DC 2003 de lui attribuer des lecteurs réseaux en fonction de son appartenance à un groupe. Exemple : user1 dans GRP1 --> lecteur L: user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K: Si certains ont déjà fait ce genre de script et peuvent me fournir un modèle, je les remercie d'avance.
(j'ai répondu à la MÊME question le 15 janvier 2005 dans news:microsoft.public.fr.windows2000server )
J'ai conçu un script VBS qui teste le groupe d'appartenance http://www.bellamyjc.org/fr/vbsdownload.html#ismember
(avec un batch d'exemple) Commenté ici : http://www.bellamyjc.org/fr/windowsnt.html#ismember
Donc le script de logon pourrait avoir cet aspect (exemple à ADAPTER !) : ------------------ couper ici ------------------ @echo off REM ----- test d'existence des scripts ------ if not exist %windir%ismember.vbs copy %LogonServer%NetLogonismember.vbs %windir%*.* REM ----- test d'appartenance a un groupe ----- REM Dans les lignes suivantes remplacer REM "GroupeN" par le nom du groupe concerné REM "PartageN" par le nom du partage respectif
:Gr2_1 ismember /c%username% /gGroupe3 /m=%LogonServer% /s goto Gr3_%ERRORLEVEL% :Gr3_0 set DiskGroup=Partage3 goto suite2 REM on peut ajouter ici d'autres tests ...
:Gr3_1 REM Bug : le compte n'appartient a aucun groupe! echo Erreur... goto fin REM ----- Montage disque réseau de groupe ----- :suite2 net use s: %LogonServer%%DiskGroup% REM ----- Montage disque réseau utilisateur ----- net use u: %LogonServer%%username% :fin ------------------ couper ici ------------------
J'ai bien dit : à adapter !!!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
SAUTIERE Benoît
Extrait du Script Senter disponible à www.microsoft.com/technet rubrique Script center.Une seule modification, la recherche du user. Pour cela voire le second script, toujours issu du même endroit.Cordialement,Benoît SAUTIEREOn Error Resume NextConst E_ADS_PROPERTY_NOT_FOUND = &h8000500D Set objUser = GetObject _ ("LDAP://cn=MyerKen,ou=Management,dc=NA,dcúbrikam,dc=com") intPrimaryGroupID = objUser.Get("primaryGroupID")arrMemberOf = objUser.GetEx("memberOf") If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then WScript.Echo "The memberOf attribute is not set."Else WScript.Echo "Member of: " For each Group in arrMemberOf WScript.Echo Group NextEnd If Set objConnection = CreateObject("ADODB.Connection")objConnection.Open "ProvidersDSOObject;"Set objCommand = CreateObject("ADODB.Command")objCommand.ActiveConnection = objConnectionobjCommand.CommandText = _ "<LDAP://dc=NA,dcúbrikam,dc=com>;(objectCategory=Group);" & _ "distinguishedName,primaryGroupToken;subtree" Set objRecordSet = objCommand.Execute While Not objRecordset.EOF If objRecordset.Fields("primaryGroupToken") = intPrimaryGroupID Then WScript.Echo "Primary group:" WScript.Echo objRecordset.Fields("distinguishedName") & _ " (primaryGroupID: " & intPrimaryGroupID & ")" End If objRecordset.MoveNextWend objConnection.CloseOn Error Resume NextSet objSysInfo = CreateObject("ADSystemInfo")Wscript.Echo "User name: " & objSysInfo.UserNameWscript.Echo "Computer name: " & objSysInfo.ComputerNameWscript.Echo "Site name: " & objSysInfo.SiteNameWscript.Echo "Domain short name: " & objSysInfo.DomainShortNameWscript.Echo "Domain DNS name: " & objSysInfo.DomainDNSNameWscript.Echo "Forest DNS name: " & objSysInfo.ForestDNSNameWscript.Echo "PDC role owner: " & objSysInfo.PDCRoleOwnerWscript.Echo "Schema role owner: " & objSysInfo.SchemaRoleOwnerWscript.Echo "Domain is in native mode: " & objSysInfo.IsNativeMode
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message news:% , José MASDEU s'est ainsi exprimé:
Je voudrais savoir s'il est possible lors de la connexion d'un utilisateur à un serveur DC 2003 de lui attribuer des lecteurs réseaux en fonction de son appartenance à un groupe. Exemple : user1 dans GRP1 --> lecteur L: user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K: Si certains ont déjà fait ce genre de script et peuvent me fournir un modèle, je les remercie d'avance.
(j'ai répondu à la MÊME question le 15 janvier 2005 dans news:microsoft.public.fr.windows2000server )
J'ai conçu un script VBS qui teste le groupe d'appartenance http://www.bellamyjc.org/fr/vbsdownload.html#ismember
(avec un batch d'exemple) Commenté ici : http://www.bellamyjc.org/fr/windowsnt.html#ismember
Donc le script de logon pourrait avoir cet aspect (exemple à ADAPTER !) : ------------------ couper ici ------------------ @echo off REM ----- test d'existence des scripts ------ if not exist %windir%ismember.vbs copy %LogonServer%NetLogonismember.vbs %windir%*.* REM ----- test d'appartenance a un groupe ----- REM Dans les lignes suivantes remplacer REM "GroupeN" par le nom du groupe concerné REM "PartageN" par le nom du partage respectif
:Gr2_1 ismember /c%username% /gGroupe3 /m=%LogonServer% /s goto Gr3_%ERRORLEVEL% :Gr3_0 set DiskGroup=Partage3 goto suite2 REM on peut ajouter ici d'autres tests ...
:Gr3_1 REM Bug : le compte n'appartient a aucun groupe! echo Erreur... goto fin REM ----- Montage disque réseau de groupe ----- :suite2 net use s: %LogonServer%%DiskGroup% REM ----- Montage disque réseau utilisateur ----- net use u: %LogonServer%%username% :fin ------------------ couper ici ------------------
J'ai bien dit : à adapter !!!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Extrait du Script Senter disponible à www.microsoft.com/technet rubrique
Script center.Une seule modification, la recherche du user. Pour cela voire
le second script, toujours issu du même endroit.Cordialement,Benoît
SAUTIEREOn Error Resume NextConst E_ADS_PROPERTY_NOT_FOUND = &h8000500D Set
objUser = GetObject _
("LDAP://cn=MyerKen,ou=Management,dc=NA,dcúbrikam,dc=com")
intPrimaryGroupID = objUser.Get("primaryGroupID")arrMemberOf =
objUser.GetEx("memberOf") If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
WScript.Echo "The memberOf attribute is not set."Else WScript.Echo
"Member of: " For each Group in arrMemberOf WScript.Echo Group
NextEnd If Set objConnection =
CreateObject("ADODB.Connection")objConnection.Open
"ProvidersDSOObject;"Set objCommand =
CreateObject("ADODB.Command")objCommand.ActiveConnection =
objConnectionobjCommand.CommandText = _
"<LDAP://dc=NA,dcúbrikam,dc=com>;(objectCategory=Group);" & _
"distinguishedName,primaryGroupToken;subtree" Set objRecordSet =
objCommand.Execute While Not objRecordset.EOF If
objRecordset.Fields("primaryGroupToken") = intPrimaryGroupID Then
WScript.Echo "Primary group:" WScript.Echo
objRecordset.Fields("distinguishedName") & _ " (primaryGroupID: "
& intPrimaryGroupID & ")" End If objRecordset.MoveNextWend
objConnection.CloseOn Error Resume NextSet objSysInfo =
CreateObject("ADSystemInfo")Wscript.Echo "User name: " &
objSysInfo.UserNameWscript.Echo "Computer name: " &
objSysInfo.ComputerNameWscript.Echo "Site name: " &
objSysInfo.SiteNameWscript.Echo "Domain short name: " &
objSysInfo.DomainShortNameWscript.Echo "Domain DNS name: " &
objSysInfo.DomainDNSNameWscript.Echo "Forest DNS name: " &
objSysInfo.ForestDNSNameWscript.Echo "PDC role owner: " &
objSysInfo.PDCRoleOwnerWscript.Echo "Schema role owner: " &
objSysInfo.SchemaRoleOwnerWscript.Echo "Domain is in native mode: " &
objSysInfo.IsNativeMode
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: u4XCfr4sFHA.664@tk2msftngp13.phx.gbl...
Dans le message news:%23olOtt3sFHA.1372@TK2MSFTNGP09.phx.gbl ,
José MASDEU <jmasdeu@libertysurf.fr> s'est ainsi exprimé:
Je voudrais savoir s'il est possible lors de la connexion d'un
utilisateur à un serveur DC 2003 de lui attribuer des lecteurs
réseaux en fonction de son appartenance à un groupe.
Exemple :
user1 dans GRP1 --> lecteur L:
user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K:
Si certains ont déjà fait ce genre de script et peuvent me fournir un
modèle, je les remercie d'avance.
(j'ai répondu à la MÊME question le 15 janvier 2005 dans
news:microsoft.public.fr.windows2000server )
J'ai conçu un script VBS qui teste le groupe d'appartenance
http://www.bellamyjc.org/fr/vbsdownload.html#ismember
(avec un batch d'exemple)
Commenté ici :
http://www.bellamyjc.org/fr/windowsnt.html#ismember
Donc le script de logon pourrait avoir cet aspect
(exemple à ADAPTER !) :
------------------ couper ici ------------------
@echo off
REM ----- test d'existence des scripts ------
if not exist %windir%ismember.vbs copy
\%LogonServer%NetLogonismember.vbs %windir%*.*
REM ----- test d'appartenance a un groupe -----
REM Dans les lignes suivantes remplacer
REM "GroupeN" par le nom du groupe concerné
REM "PartageN" par le nom du partage respectif
:Gr2_1
ismember /c%username% /gGroupe3 /m=%LogonServer% /s
goto Gr3_%ERRORLEVEL%
:Gr3_0
set DiskGroup=Partage3
goto suite2
REM on peut ajouter ici d'autres tests ...
:Gr3_1
REM Bug : le compte n'appartient a aucun groupe!
echo Erreur...
goto fin
REM ----- Montage disque réseau de groupe -----
:suite2
net use s: \%LogonServer%%DiskGroup%
REM ----- Montage disque réseau utilisateur -----
net use u: \%LogonServer%%username%
:fin
------------------ couper ici ------------------
J'ai bien dit : à adapter !!!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Extrait du Script Senter disponible à www.microsoft.com/technet rubrique Script center.Une seule modification, la recherche du user. Pour cela voire le second script, toujours issu du même endroit.Cordialement,Benoît SAUTIEREOn Error Resume NextConst E_ADS_PROPERTY_NOT_FOUND = &h8000500D Set objUser = GetObject _ ("LDAP://cn=MyerKen,ou=Management,dc=NA,dcúbrikam,dc=com") intPrimaryGroupID = objUser.Get("primaryGroupID")arrMemberOf = objUser.GetEx("memberOf") If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then WScript.Echo "The memberOf attribute is not set."Else WScript.Echo "Member of: " For each Group in arrMemberOf WScript.Echo Group NextEnd If Set objConnection = CreateObject("ADODB.Connection")objConnection.Open "ProvidersDSOObject;"Set objCommand = CreateObject("ADODB.Command")objCommand.ActiveConnection = objConnectionobjCommand.CommandText = _ "<LDAP://dc=NA,dcúbrikam,dc=com>;(objectCategory=Group);" & _ "distinguishedName,primaryGroupToken;subtree" Set objRecordSet = objCommand.Execute While Not objRecordset.EOF If objRecordset.Fields("primaryGroupToken") = intPrimaryGroupID Then WScript.Echo "Primary group:" WScript.Echo objRecordset.Fields("distinguishedName") & _ " (primaryGroupID: " & intPrimaryGroupID & ")" End If objRecordset.MoveNextWend objConnection.CloseOn Error Resume NextSet objSysInfo = CreateObject("ADSystemInfo")Wscript.Echo "User name: " & objSysInfo.UserNameWscript.Echo "Computer name: " & objSysInfo.ComputerNameWscript.Echo "Site name: " & objSysInfo.SiteNameWscript.Echo "Domain short name: " & objSysInfo.DomainShortNameWscript.Echo "Domain DNS name: " & objSysInfo.DomainDNSNameWscript.Echo "Forest DNS name: " & objSysInfo.ForestDNSNameWscript.Echo "PDC role owner: " & objSysInfo.PDCRoleOwnerWscript.Echo "Schema role owner: " & objSysInfo.SchemaRoleOwnerWscript.Echo "Domain is in native mode: " & objSysInfo.IsNativeMode
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message news:% , José MASDEU s'est ainsi exprimé:
Je voudrais savoir s'il est possible lors de la connexion d'un utilisateur à un serveur DC 2003 de lui attribuer des lecteurs réseaux en fonction de son appartenance à un groupe. Exemple : user1 dans GRP1 --> lecteur L: user2 dans GRP1 et GPR2 ---> lecteur L: + lecteur K: Si certains ont déjà fait ce genre de script et peuvent me fournir un modèle, je les remercie d'avance.
(j'ai répondu à la MÊME question le 15 janvier 2005 dans news:microsoft.public.fr.windows2000server )
J'ai conçu un script VBS qui teste le groupe d'appartenance http://www.bellamyjc.org/fr/vbsdownload.html#ismember
(avec un batch d'exemple) Commenté ici : http://www.bellamyjc.org/fr/windowsnt.html#ismember
Donc le script de logon pourrait avoir cet aspect (exemple à ADAPTER !) : ------------------ couper ici ------------------ @echo off REM ----- test d'existence des scripts ------ if not exist %windir%ismember.vbs copy %LogonServer%NetLogonismember.vbs %windir%*.* REM ----- test d'appartenance a un groupe ----- REM Dans les lignes suivantes remplacer REM "GroupeN" par le nom du groupe concerné REM "PartageN" par le nom du partage respectif
:Gr2_1 ismember /c%username% /gGroupe3 /m=%LogonServer% /s goto Gr3_%ERRORLEVEL% :Gr3_0 set DiskGroup=Partage3 goto suite2 REM on peut ajouter ici d'autres tests ...
:Gr3_1 REM Bug : le compte n'appartient a aucun groupe! echo Erreur... goto fin REM ----- Montage disque réseau de groupe ----- :suite2 net use s: %LogonServer%%DiskGroup% REM ----- Montage disque réseau utilisateur ----- net use u: %LogonServer%%username% :fin ------------------ couper ici ------------------
J'ai bien dit : à adapter !!!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
