GroupPolicy WinXP samba3
GroupPolicy WinXP samba3
Предисловие
Поднял в школе домен под управлением samba 3.3.6. Создал mandatory профиль (можете почитать предыдущий пост). В общем все замечательно 😉 Единственное что – в предыдущем посте я сказал, что для mandatory профиля нужно подправить групповую политику, а машин у меня 26 штук и настраивать политику на каждой машине не хотелось, поэтому я изобрел велосипед 🙂
Про pstools можно почитать здесь.
0. Для начала необходимо настроить самбу. Нам будет нужна шара, которая пускает пользователей без пароля (вообще! то есть запроса пароля нет). Для этого редактируем smb.conf:
— в секцию [global] добавляем такие параметры:
map to guest = bad user
guest account = nobody
— создаем шару:
[GroupPolicy]
path = /home/GroupPolicy
browseable = no
read only = yes
guest only = yes
Теперь, после таких манипуляций, самба будет пускать на эту шару без пароля (даже при security = user). Остается только перезапустить самбу.
1. Сидя за своим рабочим местом, запускаем gpedit.msc и настраиваем политику для локального компьютера.
После чего копируем папку %systemroot%\system32\GroupPolicy на нашу самбовскую шару.
Примечание: папка скрытая, так что включите отображение скрытых папок.
2. Скачиваем pstools. И разархивируем их куда-нибудь. Нам понадобится утилита psexec.exe и pshutdown.exe (эта необязательная утилита).
3. Теперь выбираем любой компьютер (просто посмотрите на него xD ), запоминаем имя. У меня это ws1-48. Теперь переходим непосредственно к применению политик. Для этого запускаем последовательно нижеследующие команды.
Первая команда удаляет директорию с политиками:
psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C rmdir C:\WINDOWS\system32\GroupPolicy /S /Q
Здесь мы создаем каталог для политик:
psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C mkdir C:\WINDOWS\system32\GroupPolicy
А здесь происходит копирование политики с самбовской шары:
psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C xcopy \\asassin\GroupPolicy\GroupPolicy C:\WINDOWS\system32\GroupPolicy /s /e /h /y
4. Все – политики скопировались (можно пойти и на машине ws1-48 запустить gpedit и посмотреть изменения). Для их применения можно использовать gpedit или ребутнуть машину. Для пущей уверенности я перезагружу удаленную машину. Для этого я буду использовать psshutdown.exe:
psshutdown.exe -u Администратор -p password -r -t 10 \\ws1-48
Удаленная машина перезагрузится (-r) через десять секунд (-t).
Итого: Мы получили вполне работоспособное решение, которое, к тому же не требует GUI оболочек, а следовательно все эти команды можно запихнуть в скрипт и запускать автоматом, после изменения политики. Вот такой вот костыль 😉
Источник:
Ваш отзыв