AD + login + vbscript - Операционные системы M$

coolchevy · 09.03.2008, 14:27

Проблема следующая, как с помощью средств AD можно организовать запуск скрипта vbs после идентификации пользователя logonscreen, ввода пароля пользователя, но до выполнения запуска explorer-а и остального "../CurrentVersion/Run", etc.
Дело в том, что скрипт делает определенную проверку, и если не true, выполняет logoff текущего пользователя.

или вариант только врукопашную?

Hrusha · 25.03.2008, 23:30

А если этот скрипт засунуть в свойство пользователя,или в групповую политику? Он по-идее должен выполниться сразу после вводе пароля.

coolchevy · 26.03.2008, 00:06

да, есть такое, но в случаее задержки выполнения сценария, может загрузится оболчка и пользователь успеет убить wscript, мне нужно, чтоб запуск моего сценария был промежуточным, тоесть перед запуском explorer-а,а не паралельно.

Hrusha · 26.03.2008, 14:03

А ты отбери у пользователя права локального админа, тогда он точно не сможет выгрузить скрипт.

eap · 26.03.2008, 14:22

Идет какая-то борьба с вредным и умным пользователем.
Ну выдернет он сетевой кабель, войдет с локальной копией профиля, подключит кабель и окажется в домене со всеми своими доменными правами. И без запуска скрипта вообще.

coolchevy · 26.03.2008, 16:56

Цитата:

Сообщение от Hrusha

А ты отбери у пользователя права локального админа, тогда он точно не сможет выгрузить скрипт.

это не решение

Цитата:

Сообщение от eap

Ну выдернет он сетевой кабель, войдет с локальной копией профиля, подключит кабель и окажется в домене со всеми своими доменными правами. И без запуска скрипта вообще.

согласен, но AD я рассматриваю как средство массового расспостранения, я ж могу этот сценарий и локально скопировать, спрятать..

может просто кто лучше wbscript знает, может есть там какой-то timeout на запуск процессов и т.д.
задача сценария: проверить наличие в памяти загруженого сервиса/процесса, если таковой отсутствует = logout

Hrusha · 26.03.2008, 17:49

Цитата:

Сообщение от eap

Идет какая-то борьба с вредным и умным пользователем.
Ну выдернет он сетевой кабель, войдет с локальной копией профиля, подключит кабель и окажется в домене со всеми своими доменными правами. И без запуска скрипта вообще.

Есть групповая политика, которая не позволит пользователю прилогиниться если нет доменконтроллера, и тогда выдергивание патча не поможет

09.03.2008, 14:27	# 1
coolchevy Junior Member Регистрация: 05.02.2006 Сообщения: 72	AD + login + vbscript Проблема следующая, как с помощью средств AD можно организовать запуск скрипта vbs после идентификации пользователя logonscreen, ввода пароля пользователя, но до выполнения запуска explorer-а и остального "../CurrentVersion/Run", etc. Дело в том, что скрипт делает определенную проверку, и если не true, выполняет logoff текущего пользователя. или вариант только врукопашную?

25.03.2008, 23:30	# 2
Hrusha Junior Member Регистрация: 17.05.2005 Сообщения: 126	А если этот скрипт засунуть в свойство пользователя,или в групповую политику? Он по-идее должен выполниться сразу после вводе пароля.

26.03.2008, 00:06	# 3
coolchevy Junior Member Регистрация: 05.02.2006 Сообщения: 72	да, есть такое, но в случаее задержки выполнения сценария, может загрузится оболчка и пользователь успеет убить wscript, мне нужно, чтоб запуск моего сценария был промежуточным, тоесть перед запуском explorer-а,а не паралельно.

26.03.2008, 14:03	# 4
Hrusha Junior Member Регистрация: 17.05.2005 Сообщения: 126	А ты отбери у пользователя права локального админа, тогда он точно не сможет выгрузить скрипт.

26.03.2008, 14:22	# 5
eap Full Member Регистрация: 07.03.2007 Сообщения: 1 060	Идет какая-то борьба с вредным и умным пользователем. Ну выдернет он сетевой кабель, войдет с локальной копией профиля, подключит кабель и окажется в домене со всеми своими доменными правами. И без запуска скрипта вообще.

Опции темы
Версия для печати Отправить на email