Как добавить статические маршруты через доменную политику | Windows для системных администраторов

Как добавить статические маршруты через доменную политику

Предположим, что у вас есть 2003 домен с 300 рабочих станций в нем. 50 клиентов находятся в некой подсети, которая отделена маршрутизатором, и все эти клиенты должны иметь 2 шлюза по умолчанию, а также определенный статический маршрут.

Пусть вам необходимо создать следующие маршруты:

Для сети 0.0.0.0 0.0.0.0 шлюз 192.168.17.1 метрика 1
Для сети 0.0.0.0 0.0.0.0 шлюз 192.168.16.1 метрика 10
Для сети 192.168.18.0 255.255.255.0 шлюз 192.168.16.1 метрика 1

Как же добавить эти маршруты лишь на 50 клиентов так, чтобы эти маршруты всегда присутствовали в их таблицах маршрутизации.

Решение

Сначала нужно создать командный файл со следующим маршрутами:

@Echo Off
ROUTE ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.17.1 metric 1
ROUTE ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.16.1 metric 10
ROUTE ADD -p 192.168.18.0 MASK 255.255.255.0 192.168.16.1 metric 1
Exit

Для применения  статических маршрутов к определенным пользователям, используйте logon/logoff скрипты  групповой политики (по мере применения этой политики ко всем пользователям, эти скрипты можно будет удалить из политики). Такая политика находится по пути User Configuration –> Windows Settings –> Scripts, где соответственно выбирайте тип пользовательского события (Logon/Logoff).

Если вы хотите применить политики к конкретным компьютерам (а не пользователям), вы также можете воспользоваться  STARTUP и SHUTDOWN скриптами в групповой политике (Computer Configuration –> Windows Settings –> Scripts).

Для применения таких политик вы должны пользователей или компьютеры (в зависимости от способа, который вы решили использовать) поместить в отдельную OU и прилинковать соответствующую политику к ней.

Еще записи по теме: Group Policy
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 3

Оставить комментарий
  1. Эльдар | 06.12.2012

    «… Такая политика находится по пути User Configuration –> Windows Settings –> Scripts, где соответственно выбирайте тип пользовательского события (Logon/Logoff)…»
    А разве скрипты здесь отработают с правами админа для произвольного пользователя? «route -p add» вроде требует админ прав.

    Ответить
  2. itpro | 08.12.2012

    Логон скрипты в групповых политиках отрабатывают в контексте системы, т.е. с правами администратора

    Ответить
  3. Татьяна | 22.08.2013

    Логон скрипты отрабатывают с правами пользователя, в «контексте системы» отрабатывают  startup cкрипты

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00100 sec