Chcę aby dany (mniej więcej) skrypt uruchamiał się automatycznie gdy nowa osoba zostanie podłączona do nowej domeny (host: XPPro --> serv: W2003 - ale to chyba bez znaczenia).

net use T: \\pingwin\temp
net use P: \\pingwin\programy
net use U: \\pingwin\homes
net use K: \\pingwin\kadry
net use H: \\pingwin\handlowy

Problem mam z GPO (każda grupa ma dostęp do innych zasobów), gdyż nie chce się uruchamiać skrypt logowania pomimo zdefiniowania odpowiedniej polityki.

Skrypty niestety działają tak, że uruchamiają się dla danego użytkownika niezależnie do jakiej grupy został przypisany.
Skrypt uruchamia się z prawami dla danego użytkownika i może być przez tego samego użytkownika w pełni zobaczony.
Skrypty logowania nie ustawia się w GPO tylko w konsoli AD DS.
Skrypty powinny być przechowywane w katalogu %systemroot%\SYSVOL\<fqdn>\scripts
Skrypty najlepiej przechowywać w postaci pliku batch'owego .bat

Aby dany użytkownik, jeden użytkownik, mógł podpiąć sobie te dyski tak jak wyżej:
1. Tworzysz taki plik z takimi wpisami.
2. Dla testów polecam w ostatniej linijce dodać "pause" bez apostrofów, żebyś zobaczył czy skrypt uruchomił się i zaaplikował dobrze, po testach możesz tą linijkę skasować.
3. Wchodzisz do konsoli AD DS, właściwości danego użytkownika, zakładka "profil" albo "profile".
4. W polu skrypt logowania wpisujesz tylko nazwę pliku, czyli np. "logowanie.bat".

Z politykami w domenie jest sprawa ciężka, bo ustawiając politykę dla komputerów w domenie ustawiasz też dla samego kontrolera, więc nie polecam.

(24-02-2010 07:51)sirmantra napisał(a): [ -> ]Chcę aby dany (mniej więcej) skrypt uruchamiał się automatycznie gdy nowa osoba zostanie podłączona do nowej domeny (host: XPPro --> serv: W2003 - ale to chyba bez znaczenia).

net use T: \\pingwin\temp
net use P: \\pingwin\programy
net use U: \\pingwin\homes
net use K: \\pingwin\kadry
net use H: \\pingwin\handlowy

Problem mam z GPO (każda grupa ma dostęp do innych zasobów), gdyż nie chce się uruchamiać skrypt logowania pomimo zdefiniowania odpowiedniej polityki.

Osobiście w swojej domenie mam jeden loginskrypt dla wszystkich, w środku którego wykonuję odpowiednie bloki na podstawie tego, czy user należy do grupy czy nie (isMember.exe)

Możesz jednak, jeśli chcesz, zdefiniować różne loginscrypty dla różnych grup. Tworzysz sobie GPO. W tymże GPO przechodzisz do User Configuration -> Windows Settings -> Scripts -> Logon, gdzie możesz ustawić sobie który skrypt chcesz wykonywać. Jak nadmienił przedmówca, lepiej żeby ten skrypt pozostał w standardowej lokalizacji. To oczywiście spowoduje, że będziesz miał każdy skrypt w oddzielnym katalogu i to gdzieś głęboko schowanym, ale możesz np. w skrypcie tym wołać inny skrypt, który leży gdzieś na jakimś udziale sieciowym w raz z innymi skryptami.
Taką GPO możesz teraz podpiąć pod OU, albo pod całą domenę, ale musisz w drugim przypadku pamiętać, żeby w Security Filtering (zakładka Scope) ustawić, jaka grupa/grupy/user ma mieć prawo do wykonania tej polisy

Pozdr.

--edit--
Trochę sporo razy użyłem słowa skrypt

Zaniechałem robienia tego w taki sposób, ponieważ jak się okazało mam później problemy z połączeniem do bazy FireBird'a i program ERP (PCBiznes Prestiż), nie chce pracować. Ale dzięki prawdopodobnie przyda się na przyszłość.