Retifff's Blog

Мой ИТ блог

Posts Tagged ‘скрипт’

Автоматическая авторизация в Kerio Winroute пользователей из Active Directory

Posted by retifff на 11.04.2010

Внимание! Статья не закончена! И вообще это черновик.

Задача: пользователи сети должны выходить в интернет только после авторизации на Kerio Winroute, автоизация должна быть незаметной для пользователей (NTLM), пользователи должны иметь возможность выходить в интернет с любого компьютера локальной сети, т.е. без привязки к IP-адресу своего компьютера.

Исходные данные: настроенная локальная сеть с работающим DNS в первую очередь, настроенный Kerio Winroute для всех пользователей. Кто не читал мои статьи ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!! и Kerio Winroute Firewall: ПРАВИЛЬНЫЕ Traffic Policy!!! сделайте это сейчас. Они немного устарели, в связи с выходом новых версий Kerio Winroute, но принципиально все верно.

Есть домен testcompany.local, есть контроллер домена dc01 с DNS-сервером на нем,  есть рядовой сервер gate (тоже в домене, это необязательное условие автоматической авторизации) с установленным и на нем Kerio Winroute. В этой статье рассматривается версия 6.7.1 Patch 2, самая актуальная на момент написания статьи.

Читать далее…

Реклама

Posted in Kerio | Отмечено: , , , , | 10 комментариев »

Скрипт очистки содержимого папки Temp пользователя

Posted by retifff на 28.03.2010

Скрипт опять не мой, к сожалению, а товарища xlam с серого форума. Используется для удаления содержимого временных папок (Temp) пользователя, путем помещения его в logon или logoff скрипты пользовательской политики:

'Скрипт очищает папку %Temp% пользователя
On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objTMP = objFSO.GetSpecialFolder(2)
Set objFolder = objFSO.GetFolder(""&objTMP&"")
Set colSubfolders = objFolder.SubFolders
Set colSubfiles = objFolder.Files
For Each objSubfolder in colSubfolders
objSubfolder.Delete
Next
For Each objSubfile in colSubfiles
objSubfile.Delete
Next

Posted in Скрипты | Отмечено: , , , , | Leave a Comment »

Скрипт — Залогиненные пользователи на компьютерах в консоли Active Directory онлайн

Posted by retifff на 23.01.2010

Часто бывает нужно определить, за каким компьютером находится тот или иной пользователь. Собственно для этого и предназначен этот скрипт, авторство не мое, но так как он весьма полезный, я решил разместить его у себя в блоге, надеюсь автор не обидится 🙂

При выполнении скрипта происходит запись в атрибут Description (объекта — компьютера в Active Directory) имени текущего залогиненного пользователя. Это делается при логоне/логоффе пользователя.

Как все делается. Есть два скрипта, один для Logon, другой для Logoff. Скрипты эти помещаются соответственно в Logon и Logoff скрипты в групповую политику для OU, в котором находятся учетные записи пользователей.
Далее, группе… скажем Domain Users делегируем на OU, содержащий компьютеры, следующие разрешения: Computer Objects > Write Description.

Сами скрипты (логофф отличается от логон только парой слов в предпоследней строке): Читать далее…

Posted in Скрипты | Отмечено: , | 6 комментариев »