En el artículo de hoy vamos a crear un script de inicio de sesión que conectará automaticamente las unidades de red a nuestros clientes, dependiendo del nombre de usuario que haya validado en el equipo.
La variable de entorno %USERNAME% devuelve el nombre del usuario que ha iniciado sesión actualmente en un equipo, usaremos esta variable como piedra angular de la construcción final de nuestro script.
Nuestro entorno de laboratorio está formado por un único servidor que ostenta los cinco roles FSMO y además hará la función de servidor de ficheros.
Hemos creado tres usuarios en nuestro dominio de Active Directory llamados.
El Script que usaremos como ejemplo en nuestro laboratorio es el que mostramos a continuación
Rem ----------------------------------------------------------------------------------
Rem - ECHO: Mostrará mensajes en la pantalla, podemos activar o desactivar command-echoing.
Rem - Desactivaremos con Echo off.
Rem - Seguidamente borraremos todas las unidades de red conectadas al usuario.
Rem ----------------------------------------------------------------------------------
Echo Off
Net Use * /D /Y
Rem ----------------------------------------------------------------------------------
Rem - En primer lugar conectaremos las unidades de red que sean genéricas
Rem - para todos los usuarios del dominio.
Rem - En nuestro ejemplo conectaremos las unidades de usuario y usaremos la variable
Rem - de entorno %username% en lugar de escribir el nombre del usuario directamente,
Rem - como las carpetas compartidas tienen el mismo nombre que los usuarios se
Rem - conectarán sin problemas.
Rem ----------------------------------------------------------------------------------
Net Use U: \\SRVDC\%username% /Y
Rem ----------------------------------------------------------------------------------
Rem - Ejecutamos las condiciones, si el contenido de la variable %usename% es igual al
Rem - Nombre del usuario saltaremos a la etiqueta donde conectaremos
Rem - las unidades personalizadas del cliente.
Rem ----------------------------------------------------------------------------------
If %username% == Usuario01 Goto Etiqueta-Usuario01
If %username% == Usuario02 Goto Etiqueta-Usuario02
If %username% == Usuario03 Goto Etiqueta-Usuario03
Goto Fin
Rem ----------------------------------------------------------------------------------
Rem - Conectaremos las unidades de red especificas de cada usuario.
Rem - Finalizada la configuración saltaremos a la etiqueta Fin para terminar.
Rem ----------------------------------------------------------------------------------
:Etiqueta-Usuario01
Net Use Y: /D /Y
Net Use Y: \\SRVDC\COMPRAS /Y
Goto Fin
:Etiqueta-Usuario02
Net Use x: /D /Y
Net Use X: \\SRVDC\ADMINISTRACION /Y
Goto Fin
:Etiqueta-Usuario03
Net Use x: /D /Y
Net Use X: \\SRVDC\ADMINISTRACION /Y
Net Use Y: /D /Y
Net Use Y: \\SRVDC\COMPRAS /Y
Goto Fin
:Fin
Para conseguir los nombres de usuario exactos de nuestro dominio de Active Directory, en primer lugar, editaremos las propiedades de cada uno de los usuarios de nuestro dominio y, en la sección llamada Cuenta, copiaremos el Nombre de inicio de sesión de usuario, respetando las mayúsculas y las minúsculas, este nombre nos servirá tanto para rellenar las condiciones de nuestro login script y también para crear las carpetas personales asignadas a cada uno de los usuarios del dominio.
If %username% == [NOMBRE_USUARIO_AD] Goto [ETIQUETA]
Una vez creado nuestro login script, lo copiaremos en la ruta siguiente de nuestro controlador de dominio de Active Directory:
\\[NOMBRE_DEL_DC]\SYSVOL\[DOMINIO]\scripts
En nuestro laboratorio, será la ruta que mostramos a continuación:
\\srvdc\SYSVOL\DOM.LOCAL\scripts
Hecho esto, en la sección Perfil de las propiedades de los usuarios, rellenaremos el cuadro de texto llamado Script de inicio de sesión, con el nombre del archivo que hemos copiado en la carpeta SYSVOL en el paso anterior, seguidamente aplicaremos los cambios.
Finalizada la configuración, probaremos validando nuestro usuarios en un equipo cliente, en nuestro laboratorio la estación de trabajo tiene instalado un sistema operativo Windows 7.
Comprobaremos que:
Os aconsejo consultéis el enlace que os dejo a continuación del blog SYSADMIT, donde encontrareis un fantástico script que os permitirá conectar las unidades de red dependiendo a que grupos de seguridad pertenezca un usuario.
Cogiendo estos dos ejemplos como base se pueden hacer multitud de combinaciones.
La variable de entorno %USERNAME% devuelve el nombre del usuario que ha iniciado sesión actualmente en un equipo, usaremos esta variable como piedra angular de la construcción final de nuestro script.
Nuestro entorno de laboratorio está formado por un único servidor que ostenta los cinco roles FSMO y además hará la función de servidor de ficheros.
Hemos creado tres usuarios en nuestro dominio de Active Directory llamados.
- Usuario01: Tendrá acceso a dos unidades de red, la propia de usuario y la de Compras.
- Usuario02: Tendrá acceso a dos unidades de red, la propia de usuario y la de Administración.
- Usuario03: Tendrá acceso a tres unidades de red, la propia de usuario, la de Compras y la de Administración.
También hemos creado un árbol de directorios compartidos para realizar las pruebas de conexión de las unidades de red.
En el directorio raíz del disco duro local de nuestro servidor hemos creado una carpeta a la que hemos llamado DATOS y no hemos compartido.
En el interior de la carpeta DATOS, se han creado tres carpetas:
- ADMINISTRACION: Compartida con permisos a los usuarios de grupo de seguridad Administración.
- COMPRAS: Compartida con permisos a los usuarios de grupo de seguridad Compras.
- Usuarios: No compartida.
Para finalizar el árbol de carpetas, dentro de la carpeta llamada Usuarios, hemos creado una carpeta para cada uno de los usuarios de nuestro dominio, compartidas con permisos exclusivos para el propio usuario, las carpetas tendrán el mismo nombre que el usuario en cuestión, de este modo podremos usar la variable de entorno %USERNAME% en el script para conectarlas.
El Script que usaremos como ejemplo en nuestro laboratorio es el que mostramos a continuación
Rem ----------------------------------------------------------------------------------
Rem - ECHO: Mostrará mensajes en la pantalla, podemos activar o desactivar command-echoing.
Rem - Desactivaremos con Echo off.
Rem - Seguidamente borraremos todas las unidades de red conectadas al usuario.
Rem ----------------------------------------------------------------------------------
Echo Off
Net Use * /D /Y
Rem ----------------------------------------------------------------------------------
Rem - En primer lugar conectaremos las unidades de red que sean genéricas
Rem - para todos los usuarios del dominio.
Rem - En nuestro ejemplo conectaremos las unidades de usuario y usaremos la variable
Rem - de entorno %username% en lugar de escribir el nombre del usuario directamente,
Rem - como las carpetas compartidas tienen el mismo nombre que los usuarios se
Rem - conectarán sin problemas.
Rem ----------------------------------------------------------------------------------
Net Use U: \\SRVDC\%username% /Y
Rem ----------------------------------------------------------------------------------
Rem - Ejecutamos las condiciones, si el contenido de la variable %usename% es igual al
Rem - Nombre del usuario saltaremos a la etiqueta donde conectaremos
Rem - las unidades personalizadas del cliente.
Rem ----------------------------------------------------------------------------------
If %username% == Usuario01 Goto Etiqueta-Usuario01
If %username% == Usuario02 Goto Etiqueta-Usuario02
If %username% == Usuario03 Goto Etiqueta-Usuario03
Goto Fin
Rem ----------------------------------------------------------------------------------
Rem - Conectaremos las unidades de red especificas de cada usuario.
Rem - Finalizada la configuración saltaremos a la etiqueta Fin para terminar.
Rem ----------------------------------------------------------------------------------
:Etiqueta-Usuario01
Net Use Y: /D /Y
Net Use Y: \\SRVDC\COMPRAS /Y
Goto Fin
:Etiqueta-Usuario02
Net Use x: /D /Y
Net Use X: \\SRVDC\ADMINISTRACION /Y
Goto Fin
:Etiqueta-Usuario03
Net Use x: /D /Y
Net Use X: \\SRVDC\ADMINISTRACION /Y
Net Use Y: /D /Y
Net Use Y: \\SRVDC\COMPRAS /Y
Goto Fin
:Fin
Para conseguir los nombres de usuario exactos de nuestro dominio de Active Directory, en primer lugar, editaremos las propiedades de cada uno de los usuarios de nuestro dominio y, en la sección llamada Cuenta, copiaremos el Nombre de inicio de sesión de usuario, respetando las mayúsculas y las minúsculas, este nombre nos servirá tanto para rellenar las condiciones de nuestro login script y también para crear las carpetas personales asignadas a cada uno de los usuarios del dominio.
If %username% == [NOMBRE_USUARIO_AD] Goto [ETIQUETA]
Una vez creado nuestro login script, lo copiaremos en la ruta siguiente de nuestro controlador de dominio de Active Directory:
\\[NOMBRE_DEL_DC]\SYSVOL\[DOMINIO]\scripts
En nuestro laboratorio, será la ruta que mostramos a continuación:
\\srvdc\SYSVOL\DOM.LOCAL\scripts
Hecho esto, en la sección Perfil de las propiedades de los usuarios, rellenaremos el cuadro de texto llamado Script de inicio de sesión, con el nombre del archivo que hemos copiado en la carpeta SYSVOL en el paso anterior, seguidamente aplicaremos los cambios.
Finalizada la configuración, probaremos validando nuestro usuarios en un equipo cliente, en nuestro laboratorio la estación de trabajo tiene instalado un sistema operativo Windows 7.
Comprobaremos que:
- Usuario01: Tendrá conectadas dos unidades de red, la propia de Usuario01 y la de Compras.
- Usuario02: Tendrá conectadas dos unidades de red, la propia de Usuario02 y la de Administración.
- Usuario03: Tendrá conectadas tres unidades de red, la propia de Usuario03, la de Compras y la de Administración.
Os aconsejo consultéis el enlace que os dejo a continuación del blog SYSADMIT, donde encontrareis un fantástico script que os permitirá conectar las unidades de red dependiendo a que grupos de seguridad pertenezca un usuario.
Cogiendo estos dos ejemplos como base se pueden hacer multitud de combinaciones.
No hay comentarios:
Publicar un comentario