Как добавить статические маршруты через доменную политику

Предположим, что у вас есть 2003 домен с 300 рабочих станций в нем. 50 клиентов находятся в некой подсети, которая отделена маршрутизатором, и все эти клиенты должны иметь 2 шлюза по умолчанию, а также определенный статический маршрут.

Пусть вам необходимо создать следующие маршруты:

Для сети 0.0.0.0 0.0.0.0 шлюз 192.168.17.1 метрика 1
Для сети 0.0.0.0 0.0.0.0 шлюз 192.168.16.1 метрика 10
Для сети 192.168.18.0 255.255.255.0 шлюз 192.168.16.1 метрика 1

Как же добавить эти маршруты лишь на 50 клиентов так, чтобы эти маршруты всегда присутствовали в их таблицах маршрутизации.

Решение

Сначала нужно создать командный файл со следующим маршрутами:

@Echo Off
ROUTE ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.17.1 metric 1
ROUTE ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.16.1 metric 10
ROUTE ADD -p 192.168.18.0 MASK 255.255.255.0 192.168.16.1 metric 1
Exit

Для применения статических маршрутов к определенным пользователям, используйте logon/logoff скрипты групповой политики (по мере применения этой политики ко всем пользователям, эти скрипты можно будет удалить из политики). Такая политика находится по пути User Configuration –> Windows Settings –> Scripts, где соответственно выбирайте тип пользовательского события (Logon/Logoff).

Если вы хотите применить политики к конкретным компьютерам (а не пользователям), вы также можете воспользоваться STARTUP и SHUTDOWN скриптами в групповой политике (Computer Configuration –> Windows Settings –> Scripts).

Для применения таких политик вы должны пользователей или компьютеры (в зависимости от способа, который вы решили использовать) поместить в отдельную OU и прилинковать соответствующую политику к ней.