| Administrace – manuál | ||
|---|---|---|
| Předcházející | Kapitola 9. Souborový server | Další |
Přihlašovací skript je krátký program, který se spouští po přihlášení uživatele do domény. Jeho nejběžnější využití spočívá v připojení domovské složky uživatele a vybraných sdílených složek na serveru. Lze je ale využívat k celé řadě úkonů jako jsou například spouštění monitorovacích programů, instalace síťových periferií (např. tiskáren), synchronizace času klienta a serveru nebo zobrazování důležitých oznámení správců systému.
Konfigurace přihlašovacích skriptů spočívá v inicializačním souboru logon.ini, který je součástí sdílené složky netlogon. V něm lze definovat proměnné a využívat předdefinované proměnné pro obecnou specifikaci chování serveru. Po přihlášení uživatele server zpracuje tento soubor, provede náhrady za proměnné a zástupné znaky a s ohledem na specifikované sekce vygeneruje skutečný přihlašovací skript, který následně systém Windows spustí. Tento skript je dočasný a ukládá se do složky netlogon ve tvaru <uživatelské_jméno>@<jméno_domény>.bat. Takto vypadá ukázkový inicializační soubor, který si vzápětí popíšeme.
Příklad 9-2. Ukázkový soubor logon.ini
1 HOME = H:
2 public = F:
3 special = S:
4 # Tohle je komentar--------------------------
5 [Global]
6 @ECHO "Vítejte v naší síti!"
7 pause
8 SET OS=${os}
9 SET WEBIS_URL=https://in.priklad.cz/webmail
10 NET TIME \\${server} /SET /YES
11 net use ${public} /delete /y
12 NET USE ${public} \\${server}\globalshare /YES
13 # Tohle je dalsi komentar---------------------
14 [Group: admins@${domain}]
15 @ECHO "Nazdar správče."
16 NET USE G: \\${server}\adminshare1 /YES
17 NET USE I: \\${server}\adminshare2 /YES
18
19 [User: jaroslava.rychla@${domain}]
20 NET USE ${special} \\${server}\specialshare /YES
21
22 [Computer: STROJ*, M2?3]
23 @ECHO "Sedíte u počítače ${computer}."
24
25 [OS: Win95]
26 @ECHO "Váš operační systém je: ${os}."
27 net use ${home} /delete /y
28 NET USE ${HOME} \\${server}\home /YES
29
30 [IP: 192.168.2.*]
31 @ECHO "Vaše IP adresa: ${ip}."
32
33 [Server: MAILBOX1]
34 @ECHO "Jste připojeni k serveru ${server}."
Následuje popis řádek po řádku.
Řádky 1,2,3: definice globálních proměnných.
Řádek 5: začátek sekce, která se provádí globálně, tedy při přihlášení libovolného uživatele.
Řádky 6,15,23,26,31,34: výpis zprávy v uvozovkách na obrazovku.
Řádek 7: pozastavení provádění skriptu – obnoví se stiskem klávesy.
Řádky 8 a 9: nastavení proměnných prostředí.
Řádek 10: nastavení systémového času ze serveru.
Řádky 11 a 27: odpojení disku pod daným písmenem. Je vhodné provádět pro všechny složky z důvodu zabránění kolizí při přidělování písmen disků.
Řádky 12,16,17,20,28: připojení sdílené složky jako diskové jednotky. Příkaz NET USE má v tomto případě dva povinné parametry. První je písmeno disku, které může být zadáno ve tvaru proměnné a druhý je cesta sdílené složky na serveru.
Řádky 14,19,22,25,30,33: začátky sekcí, jejichž provádění není platné pro každého, ale pouze pro specifikovaný výčet uživatelů nebo strojů podle zadaného kritéria. Jak je vidět z příkladu, inicializační sekce můžete výčtem omezovat pro skupiny uživatelů, jednotlivé uživatele, názvy počítačů, operační systémy na pracovních stanicích, IP adresy a pro názvy serverů. V hodnotách pro jednotlivé sekce můžete používat zástupné znaky * a ?.
K obecným zásadám zápisu inicializace přihlašovacích skriptů patří následující:
syntaxe proměnných, příkazů a hodnot nerozlišuje mezi velkými a malými písmeny,
proměnné se zapisují ve tvaru ${název_proměnné}. Takovýto zápis ovšem podporuje pouze váš souborový server, v běžných síťových inicializacích jej využívat nelze,
zápisy /y a /YES jsou totožné a nepovinné a pouze automaticky doplňují kladnou odpověď, pokud se při provádění příkazu objeví nějaký potvrzovací dotaz,
znak @ na začátku příkazu potlačí výpis tohoto příkazu na obrazovku,
znak # na začátku řádku znamená, že celý řádek je komentář.
Samotná inicializace sestává v zásadě ze tří částí, jak je vidět už na příkladu. První část je definice globálních proměnných a maker. Ty představují zástupná jména pro příkazy a hodnoty, které se dále vyskytují na více místech inicializace. Druhá část je sekce Global, která obsahuje příkazy, které se provedou vždy, a může se vyskytovat i několikrát na různých místech skriptu. Třetí část sestává ze sekcí, které se provádějí jen v případě, že je splněna podmínka, která danou sekci definuje. Taková sekce vždy začíná zápisem [kategorie: hodnota1, hodnota2, ... ]. Takovýto zápis vyjmenovaných hodnot pro jednotlivé kategorie je opět specifický pouze pro váš souborový server, syntaxe inicializačních souborů systému Windows jej nepodporují. Následuje výčet kategorií, podle kterých lze jednotlivé sekce specifikovat:
Group – sekce se provede, pokud je přihlašující se uživatel členem alespoň jedné z vyjmenovaných skupin (je nutné používat jména skupin z Administrace, nikoliv názvy, pod kterými se zobrazují ve Windows),
User – sekce se provede, pokud se mezi vyjmenovanými hodnotami nachází přihlašovací jméno nebo přezdívka přihlašujícího se uživatele,
Computer – sekce se provede, pokud se jméno počítače shoduje s některým z vyjmenovaných,
Server – sekce se provede, pokud se jméno daného PDC nachází mezi vyjmenovanými servery (hodí se např. ve VPN),
OS – sekce se provede, pokud se kód operačního systému běžící na počítači shoduje s některým z vyjmenovaných. Podporované kódy jsou následující:
Win95 – kód společný pro systémy Windows 95 a Windows 98
Win2k – kód pro systém Windows 2000
WinXP – kód pro systém Windows XP
Vista – kód pro systém Windows Vista
IP – sekce se provede, pokud je IP adresa počítače mezi vyjmenovanými.
Při zadávání hodnot pro jednotlivé sekce můžete využívat zástupné znaky * a ?, kde hvězdička nahrazuje libovolný počet znaků (tedy i nula) a otazník nahrazuje právě jeden znak. Příklady použití jsou vidět ve vzorové inicializaci.
Při psaní inicializace můžete využít i globální přednastavené proměnné:
computer – obsahuje název počítače, tak jak je zadaný v systému Windows,
domain – obsahuje jméno domény, do které se právě přihlašujete (nejedná se o Windows doménu, ale o skutečnou doménu, ve které jsou účty),
groups – obsahuje seznam skupin, do kterých přihlašující se uživatel patří,
ip – obsahuje IP adresu počítače, ze kterého se přihlašujete,
os – obsahuje kód operačního systému, který na počítači běží,
server – obsahuje jméno serveru, tak jak je nastaveno v Administraci,
user – obsahuje přihlašovací jméno přihlašujícího se uživatele,
workgroup – obsahuje jméno pracovní skupiny, které se rovněž říká Windows doména. Může se shodovat se skutečným jménem domény, která spravuje účty.
Příklady použití těchto proměnných jsou opět vidět ve vzorové inicializaci.
Při psaní inicializace můžete nad rámec příkladů, které jsou vidět ve vzorové inicializaci, využívat i všech ostatních příkazů operačního systému MS-DOS. Jako referenční materiál k tomu lze využít podrobná dokumentace v angličtině.
| Předcházející | Domů | Další |
| Souborové složky | Nahoru | Instalace síťové tiskárny |