Logon Script in Active Directory
- Details
- Category: KB
- Published on 27/06/2013
- Hits: 34724
การทำ Logon Script เป็นเทคนิคอย่างหนึ่งที่แอดมินใช้ควบคุมการทำงานเมื่อมี User Logon จาก Client โดยภายใน Script นั้นเราจะเขียนคำสั่งต่าง ๆ ไว้เพื่อเริ่มการทำงานทันทีที่มีการ Logon เข้าสู่ระบบ เช่น สั่งให้ Map Drive, Setting IP Address, Send Mail หรืออะไรก็แล้วแต่ที่เราอยากได้
Logon Script สามารถกำหนดได้ผ่านทาง Properties ของ User บน Active Directory ได้โดยตรง (จริง ๆ สามารถทำผ่าน GPO ได้ เดี๋ยวเอาไว้จะเขียนอีกบทความนึงละกัน) โดยในตัวอย่างนี้ผมจะเขียน Script แบบง่าย ๆ คือ การ Map Drive ไปยัง Share Folder ละกัน เริ่มต้นจากบนเครื่อง Active Directory ซึ่งอยู่ภายใต้ domain.local ผมจะเขียนคำสั่งดังนี้ไว้ใน Notepad
@echo off
net use S: \\ad-1\sharefs /persistent:yes
แล้ว Save ไฟล์นี้ให้มีนามสกุล .bat โดยให้บันทึกไฟล์ไปที่ UNC Path \\domain.local\SysVol\domain.local\scripts
หรือ Local Path C:\Windows\SYSVOL\sysvol\domain.local\scripts
จากนั้นเปิด Active Directory Users and Computers ขึ้นมา แล้วเลือก Properties ของ User มาซักคน
เลือกแถบ Profile แล้วพิมพ์ชื่อของไฟล์สคริปที่ได้บันทึกไว้ในช่อง Logon script
เมื่อ User Logon เข้ามา Script ก็จะทำงานตามที่เราเขียนไว้ นั่นคือ สั่งให้ Map Drive ไปยัง \\ad-1\sharefs โดยมี Drive Letter S
