Вопрос или проблема
Это очень тривиальный вопрос, но я новичок в скриптах. Я пытаюсь подключить папку пользователя (Рабочий стол, Документы, Загрузки, Изображения и т.д.) к любой рабочей станции в сети, на которую он входит, с помощью логин-скрипта. В основном, когда они не работают на своих назначенных рабочих станциях, я хотел бы, чтобы у них был доступ к своим данным. Я попробовал использовать net use Y: "\\%ComputerName%\%USERPROFILE%", но это не сработало. Любая помощь будет оценена. Заранее спасибо за вашу помощь.
В зависимости от вашей среды вам не нужно это скриптовать, Windows поддерживает групповую политику для Роминг профилей, которая хранит все данные пользователя в удаленной папке.
Концепция роминг профилей такова:
- Профиль пользователя %USERPROFILE% перенаправляется с C:\Users<имя_пользователя> на удаленный центральный сервер, например
\\FileServer\Users\<имя_пользователя>. - Каждый раз, когда пользователь входит в систему, это автоматически подключается.
Существует обширное руководство, которое охватывает все аспекты, и я предлагаю вам его ознакомиться, но в основном вам нужно настроить GPO User Configuration > Policies > Windows Settings > Folder Redirection.
Это довольно необычная вещь, которую хочется сделать. Тем не менее, предполагая, что все пользователи и рабочие станции являются частью одного и того же домена AD и, судя по вашим текущим попыткам, все ваши пользователи являются либо администраторами домена, либо локальными администраторами на рабочих станциях, вы можете просто настроить домашний диск.
Как вы уже обнаружили, вам нужно иметь точку отсчета для того, к какому компьютеру пользователь обычно относится и где хранятся его данные.
Мое предложение состоит в том, чтобы установить домашний диск пользователя в его профиле Active Directory на точный путь, где находятся его файлы, и установить для него соответствующую букву диска.
Например, user1, который работает на computer3, должен иметь свой профиль Active Directory установленным так, чтобы его домашняя папка была \\computer3\c$\users\user1. Это произвольно, но вы можете установить букву диска H: для подключения этой домашней папки.
Таким образом, всякий раз, когда и где пользователь входит в систему, будет подключен диск H:, связанный с его профилем пользователя. Даже на системе, на которой он обычно работает.
Теперь, если у этих пользователей нет административных прав на этих компьютерах, они не смогут получить доступ к административной общедоступной папке C$. В этом случае вам нужно будет расшарить папку профиля пользователя и установить соответствующие разрешения для общего доступа. В большинстве случаев пользователь должен быть владельцем и единственным с доступом к своей папке профиля, что настраивается через разрешения NTFS. Поэтому, если это правда, вы можете просто предоставить everyone полный доступ к разрешениям общего доступа (НЕ NTFS). Таким образом, разрешения NTFS будут контролировать доступ как локально, так и удаленно, и вам не нужно беспокоиться о конкретных разрешениях общего доступа. Затем вы можете подключить домашний диск к \\computer3\user1, например, если вы расшарили их папку профиля как user1.
Все эти настройки также могут быть скриптованы, но у меня такое ощущение, что мы не имеем дело с большой организацией, поэтому ручная работа будет достаточной.
Хотя я и согласен с другими, что это решение проблемы X-Y неправильным способом, я вижу вашу ошибку.
%USERPROFILE% установлен на C:\Users\ИмяПользователя. Это содержит символы, которые невозможны для общего доступа.
Кроме того, %Computername% переводится при входе в систему на компьютер, на котором они в данный момент находятся, а не на компьютер, который является их основным компьютером, так что это означает, что вам нужно будет создать логин-скрипт, который проверяет каждое имя пользователя и производит подключение там. Это, конечно, означает, что любое изменение (новый пользователь, смена компьютера и т.д.) потребует редактирования скрипта.
Вот пример вашего пакетного логин-скрипта:
:: -- Логин-скрипт: Подключает дополнительный общий доступ, если пользователь не на основном компьютере
if %USERNAME%==John goto John
if %USERNAME%==Mark goto Mark
:: -- ВХОД ПОЛЬЗОВАТЕЛЕЙ -------
:John
if %COMPUTERNAME%==PC0007 goto end
net use y: \\PC0007\John
:Mark
if %COMPUTERNAME%==PC0012 goto end
net use y: \\PC0012\Mark
:end
Если вы можете изменить имя компьютера каждого человека так, чтобы оно включало его имя пользователя, можно упростить скрипт, но это значит, что имя компьютера будет очень строгим, и пользователи смогут иметь только 1 основной компьютер. Допустим, вы изменяете имя компьютера на John-PC, или фактически %USERNAME%-PC, тогда вы сможете создать этот простой логин-скрипт:
:: -- Логин-скрипт: Подключает дополнительный общий доступ, если пользователь не на основном компьютере
if %COMPUTERNAME%==%USERNAME%-PC goto end
net use y: \\%USERNAME%-PC\%USERNAME%
:end
Разумеется, это значит, что на каждом компьютере вам нужно расшарить папку, к которой пользователь получает доступ, и назвать общий доступ их именем пользователя.
Ответ или решение
Чтобы создать скрипт входа для сопоставления папки пользователя на любом сетевом рабочем столе, следует учесть несколько ключевых аспектов. Рассмотрим, как это можно сделать с помощью различных подходов и решений, включая использование скриптов, профилей пользователей и других инструментов.
Причины создания скрипта входа
Создание скрипта для сопоставления пользовательских папок (таких как Рабочий стол, Документы, Загрузки, Изображения и т.д.) является важным элементом в обеспечении доступа к данным пользователей вне зависимости от того, на каком рабочем месте они находятся. Это упрощает работу пользователей и повышает гибкость доступа к необходимой информации.
Использование групповых политик и перенаправление папок
Если ваша организация использует Active Directory, вы можете рассмотреть возможность перенаправления папок с помощью групповых политик. Этот метод позволяет автоматически перенаправлять пользовательские профили на удалённый сервер. Вот основные шаги:
-
Настройка формата профиля: На сервере создайте общую папку, к которой будет доступен каждый пользователь – например,
\\FileServer\Users\<username>. -
Групповая политика:
- Откройте редактор групповых политик и создайте новую политику.
- Перейдите в раздел
Пользовательские настройки > Политики > Параметры Windows > Перенаправление папок. - Настройте перенаправление для нужных папок (Рабочий стол, Документы и т.д.) на общий сервер.
-
Проверка: После настройки всех параметров, проверьте их действительность, выполнив вход пользователем и убедившись, что папки корректно перенаправляются.
Настройка домашнего диска в Active Directory
Альтернативным решением является настройка домашнего диска пользователя в его профиле Active Directory:
-
Запустите консоль управления Active Directory (Active Directory Users and Computers).
-
Найдите пользователя, для которого вы хотите настроить домашний диск.
-
В свойствах пользователя на вкладке "Профиль" укажите сетевой путь к домашней папке:
- Например,
\\FileServer\Users\<username>и выберите желаемую букву диска (например,H:).
- Например,
-
Таким образом, каждый раз, когда пользователь входит в систему, его домашний диск будет автоматически монтироваться на указанной букве.
Скрипт входа
Если вы всё же хотите использовать скрипт для сопоставления папок, ниже приводится пример, который учитывает условия, представленные в вашем вопросе:
@echo off
:: Скрипт входа: Сопоставляет сетевые папки
set USERNAME=%USERNAME%
set COMPUTERNAME=%COMPUTERNAME%
:: Проверяем, на каком компьютере пользователь
if %COMPUTERNAME%==PC-User1 (
net use Y: \\FileServer\Users\User1
) else if %COMPUTERNAME%==PC-User2 (
net use Y: \\FileServer\Users\User2
) else (
echo Пользователь %USERNAME% не на основном компьютере.
)
exitЗаключение
При выборе подходящего метода для сопоставления папок пользователя важно учитывать требования вашей организации и удобство пользователей. Автоматизация через групповые политики является более чистым решением, чем скрипты, так как позволит избежать множества ошибок и упростит дальнейшее обслуживание. Тем не менее, скрипты могут быть полезны в небольших организациях или специфических случаях.