GroupPolicy WinXP samba3

 

Предисловие


   Поднял в школе домен под управлением samba 3.3.6. Создал mandatory профиль (можете почитать предыдущий пост). В общем все замечательно ;) Единственное что – в предыдущем посте я сказал, что для mandatory профиля нужно подправить групповую политику, а машин у меня 26 штук и настраивать политику на каждой машине не хотелось, поэтому я изобрел велосипед :)

Про pstools можно почитать здесь.

 

 0. Для начала необходимо настроить самбу. Нам будет нужна шара, которая пускает пользователей без пароля (вообще! то есть запроса пароля нет). Для этого редактируем smb.conf:


- в секцию [global] добавляем такие параметры:

map to guest = bad user
guest account = nobody

 

- создаем шару:

[GroupPolicy]
  path = /home/GroupPolicy
  browseable = no
  read only = yes
  guest only = yes

 

   Теперь, после таких манипуляций, самба будет пускать на эту шару без пароля (даже при security = user). Остается только перезапустить самбу.

 

1.  Сидя за своим рабочим местом, запускаем gpedit.msc и настраиваем политику для локального компьютера.

После чего копируем папку %systemroot%\system32\GroupPolicy на нашу самбовскую шару.
Примечание: папка скрытая, так что включите отображение скрытых папок.

 

2.  Скачиваем pstools. И разархивируем их куда-нибудь. Нам понадобится утилита psexec.exe и pshutdown.exe (эта необязательная утилита).

 

3. Теперь выбираем любой компьютер (просто посмотрите на него xD ), запоминаем имя. У меня это ws1-48. Теперь переходим непосредственно к применению политик. Для этого запускаем последовательно нижеследующие команды.
 

Первая команда удаляет директорию с политиками:

psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C rmdir C:\WINDOWS\system32\GroupPolicy /S /Q

 

Здесь мы создаем каталог для политик:

psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C mkdir C:\WINDOWS\system32\GroupPolicy

 

А здесь происходит копирование политики с самбовской шары:

psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C xcopy \\asassin\GroupPolicy\GroupPolicy C:\WINDOWS\system32\GroupPolicy /s /e /h /y

 

4.  Все – политики скопировались (можно пойти и на машине ws1-48 запустить gpedit и посмотреть изменения). Для их применения можно использовать gpedit или ребутнуть машину. Для пущей уверенности я перезагружу удаленную машину. Для этого я буду использовать psshutdown.exe:

psshutdown.exe -u Администратор -p password -r -t 10 \\ws1-48

Удаленная машина перезагрузится (-r) через десять секунд (-t).

 

Итого: Мы получили вполне работоспособное решение, которое, к тому же не требует GUI оболочек, а следовательно все эти команды можно запихнуть в скрипт и запускать автоматом, после изменения политики. Вот такой вот костыль ;)

 

Источник:

www.fr33man.ru/2009/07/30/grouppolicy-winxp-samba3/