Предположим, что у вас есть 2003 домен с 300 рабочих станций в нем. 50 клиентов находятся в некой подсети, которая отделена маршрутизатором, и все эти клиенты должны иметь 2 шлюза по умолчанию, а также определенный статический маршрут.
Пусть вам необходимо создать следующие маршруты:
Для сети 0.0.0.0 0.0.0.0 шлюз 192.168.17.1 метрика 1
Для сети 0.0.0.0 0.0.0.0 шлюз 192.168.16.1 метрика 10
Для сети 192.168.18.0 255.255.255.0 шлюз 192.168.16.1 метрика 1
Как же добавить эти маршруты лишь на 50 клиентов так, чтобы эти маршруты всегда присутствовали в их таблицах маршрутизации.
Решение
Сначала нужно создать командный файл со следующим маршрутами:
@Echo Off
ROUTE ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.17.1 metric 1
ROUTE ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.16.1 metric 10
ROUTE ADD -p 192.168.18.0 MASK 255.255.255.0 192.168.16.1 metric 1
Exit
Для применения статических маршрутов к определенным пользователям, используйте logon/logoff скрипты групповой политики (по мере применения этой политики ко всем пользователям, эти скрипты можно будет удалить из политики). Такая политика находится по пути User Configuration –> Windows Settings –> Scripts, где соответственно выбирайте тип пользовательского события (Logon/Logoff).
Если вы хотите применить политики к конкретным компьютерам (а не пользователям), вы также можете воспользоваться STARTUP и SHUTDOWN скриптами в групповой политике (Computer Configuration –> Windows Settings –> Scripts).
Для применения таких политик вы должны пользователей или компьютеры (в зависимости от способа, который вы решили использовать) поместить в отдельную OU и прилинковать соответствующую политику к ней.
«… Такая политика находится по пути User Configuration –> Windows Settings –> Scripts, где соответственно выбирайте тип пользовательского события (Logon/Logoff)…»
А разве скрипты здесь отработают с правами админа для произвольного пользователя? «route -p add» вроде требует админ прав.
Логон скрипты в групповых политиках отрабатывают в контексте системы, т.е. с правами администратора
Логон скрипты отрабатывают с правами пользователя, в «контексте системы» отрабатывают startup cкрипты
Согласен с Татьяной. Чтобы скрипт отработал у обычного пользователя, ему необходимы админские права. Или всеже делать на startup (Computer Configuration –> Windows Settings –> Scripts).
Можно из под SYSTEM для конкретной машины и будет для любого юзера.