Logon Scripts

Logon Script günümüz şartlarında sistem yöneticileri açısından oldukça kolaylıklar sağlayan bir uygulamadır.Oluşturduğumuz bu scriptler sayesinde merkezi bir yönetim gerçekleştirerek networkumuzde bulunan kullanıcılar için çeşitli uygulamaları hayata geçirebiliriz.Komut satırını kullanarak çalıştırabildiğimiz her komutu logon scriptler sayesinde kullanıcılarımızın bilgisayarında çalıştırabiliriz.
İlk zamanlarda bu tür bir script yazmak istenildiğinde batch programming kullanılırdı.Yani herhangi bir komutu yazıp .bat olarak kaydederdik.Fakat kullanıcının bilgisyarında bu logon scriptin çalışması için ön koşullar vardı.Örneğin bu scriptin netlogon klasöründe olması gerekiyordu.Böylece kullanıcı logon olduğunda yani authentication işlemini bu klasör ile domain controller üzerinde yaptığında script çalışmış oluyordu.Tabiki yapmamaız gereken extra bir işlemde kullanıcının active directory üzerindeki profile path’ine bu scripti göstermek.Böylece logon işlemi sırasında netlogon klasöründeki scriptte çalıştırılmış olur.

Basit bir logonscript örneği:
@echo off
net use x: 10.0.0.2data

Bu scripti %systemroot%sysvolsysvolscripts altına kopyalarız ve yukardaki resimde görülen profile path’inede scripti yazarsak işlemimiz tamamlanmış ve kullanıcının bilgiysarında x isminde bir map drive oluşturmuş olucaz.Unutmamamız gerekn ise eğer scripti bu klasör değilde başka bir yere yapıştırırsak bunu profile path kısmında belirtmemiz gerekmektedir.

Kullanıcılara daha komplike ve yöentilebilir bir script oluşturmak istersek bunu vbsciprt ile yapabiliriz.Fakat mixed bir sistemde [95-98-NT] [2000-XP] vbscriptlerimizi netlogon klasörü içine atıldığında çalışmayacaktır.Eğer buna bir çözüm bulmak istiyorsak basitçe:
İlk önce vbscriptimizi hazırlayıp netlogon klasörü altına kopyalarız.
Ardından mixed sistemlerde kullandığımız bir .bat script oluştururuz.Bu scriptin içeriğide vbscripti çalıştırmak olur.Ör:
@echo off
wscript %0..logon.vbs
Bunuda netlogon klasörü içine koyarız.Böylece başta anlattığımız gibi ilk önce bat dosyası çalışır ve vbscriptin çalıştırılması emrini verir.Böylece vbscriptimizi işleme girer.

Fakat eğer Windows 2000 veya üzeri bir sistemimiz varsa bunların hiçbirine gerek duymayız.Çünkü bu server işletim sistemleriyle birlikte gelen en büyük özellik Group Policy’dir.Group Policy’ler sayesinde oluşturduğumuz Vbscriptleri Active Directory üzerinden kullanıcılara atayabiliriz.

Herhangi bir oluşturduğumuz OU ya sağ tıklayarak özelliklerine gireriz.Özelliklerinden Group Policy Tabına gelip yeni bir policy’e tıklayarak edit deriz.

Sol taraftan kullanıcı yapılandırmasından windows ayarları / komut dosyaları altında Oturum aç komut dosyasına sağ tıklayarak özelliklerine gireriz.Bu kullanıcı oturum açtığında çalıştırılacak scriptleri belirteceğimiz yerdir.

Dosyları göster tuşuna basarsak windows explorer sayesinde scriptlerimizi barındırdığımız yerin adresini öğreneibliriz.Aşağıdaki klasör gibi:

Hazırladığımız scripti ekledikten sonra tek yapmamamız gereken Group Policy uyguladığımız kullanıcıların yeniden log-on olmalarını beklemek.Böylece logon script çalışacak ve hazırladığımız komutlar kullanıcının bilgiysarında çalışacaktır.Eğer bir sorun çıkarsa gpupdate /force komutuyla policy’nin çalışmasını tetikleyebiliriz.

6 thoughts on “Logon Scripts

  1. Outlook 2002 kullanılan ofislerinde merkezi bir şekilde fontların değiştirilip, bir daha kullanıcılar tarafından değiştirilmemesini istiyorum. Aynı şekilde yazı formatında da margin uzunluklarının da ayarlanması gerekiyor. Bununla ilgili bir script yazıp bu script’inde group policy ile tüm kullanıcılara startup script olarak atanması ile bir çözüm bulmayı hedefliyorum. Bana bununla ilgili gerekli olan sadece bu scripti nasıl yazarız.

  2. Sevgili Yakup, Sordugunuz soruyu bizim firmamızdada uygulamak istediler. Biz soyle cozduk; Office programlarında fontları tum kullanıcılarda ayarlayabilmek icin once bir bilgisayarda bu ayarları yapıp sonra ilgili bolumun registerdaki degerler kı says:

    Sevgili Yakup,
    Sordugunuz soruyu bizim firmamızdada uygulamak istediler. Biz soyle cozduk; Office programlarında fontları tum kullanıcılarda ayarlayabilmek icin once bir bilgisayarda bu ayarları yapıp sonra ilgili bolumun registerdaki degerler kısmını bir *.reg dosyasına export ediniz. Bu dosyayı dc makinada sysvol klasoru icinde kullanıcıların erisebildigi bir yere koyunuz. Sonra sistem baslangıcında kullanıcıların register’ına bu ayar dosyasını atacak bir script yazarak sistem baslangıcında computerlara etkidecek bir gp objesi hazırlayınız. Kullanıcılar artık fontlaını degistiremezler.

  3. selamlar, domainimdeki tüm kullanıcılar user katagorisinde. fakat bazı kullanıcılar özel programlar kullanıyor ve bunlarda admin hakları istiyor. ben geçici bir local adminle run as yapıp programları öyle çalıştırdım fakak kalıcı bir says:

    selamlar,
    domainimdeki tüm kullanıcılar user katagorisinde. fakat bazı kullanıcılar özel programlar kullanıyor ve bunlarda admin hakları istiyor. ben geçici bir local adminle run as yapıp programları öyle çalıştırdım fakak kalıcı bir çözüm gerekiyor. Bir domainde,kullanıcıda yüklü ve admin hakları isteyen bir programı nasıl çalıştırırım? şimdiden teşekkür ederim

    1. İlgili programın regedit ve file sistemde nerelere yazdığını filemon regmon tarzı bir program ile tespit ederek ardından bu dizinlere group policy ile kullanıcıya yazma yetkisi vererek domain admin hakkını verme sorununu ortadan kaldırabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *

67 − 57 =