dolezel.net

Co není v hlavě, je v blogu...

Windows 7 a Kixtart login skripty

To je strašné peklo. Kixtart je používaný už řadu let jako mocný nástroj pro tvorbu login/logoff skriptů snad od dob NT4. Pokud však začnete nasazovat do domény vedle WXP též W7, příp. Visty, nebudete se stačit divit, kolik problémů s Kixtartem se objeví.

Nejprve problém s často používaným příkazem INGROUP. Ten používá API funkci LookupAccountName, kterážto ve W7 a W2008R2 vrací chybu Error 1789. Microsoft chybu uznal a vydal (ne)veřejný hotfix 976494.

Ale to pořád není všechno. Zprvu strašně záhadně se části uživatelů nemapují síťové disky. Hodně, ale opravdu hodně dlouho jsem hledal, až mne Google navedl na tuto stránku, na níž je taková nenápadná zmínka o UAC a KB937624. I prostudoval jsem tento znalostní článek a bylo jasno – lidem, kteří jsou ve skupině lokálních administrátorů se kvůli UAC a dvojici přístupových tokenů síťové disky prostě nenamapují. Těm, kteří nejsou ve skupině lokálních administrátorů, se disky namapují v pořádku. Náprava je zajímavá, potenciálně riziková a Microsoftem nepodporovaná (pěkné což?):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
zde vytvořit DWORD EnableLinkedConnections a naplnit hodnotou 1
zavřít regedit a reboot

Oprava je to funkční, prima, ale jak ji dostat na všechny dotčené klientské stanice? Nabízí se řešení pomocí GPO v kombinaci v WMI filtrem. Vyexportuji si příslušnou část registrů a pomocí GPO ji skriptem naimportuji – aj, chybička, to vlastně nepůjde, vždyť já tuhle opravu nasazuju kvůli tomu, že spouštění skriptů nefunguje. No panečku, tak to je oříšek.

Jediným řešením, které jsem našel v tomto výborném článku, je převod exportu registrů do ADM šablony, vytvoření GPO s WMI filtrem a touto šablonou. A teď snad konečně budou login skripty fungovat jako dřív.

Pro tisk
Komentáře jsou uzavřeny