AD域控中遇到坑（随笔记录）

AD域控中遇到坑（随笔记录）

需求：windows server 2016 域控制器，用户终端登录时，能够自动挂载文件共享盘？（脚本使用bat）

1、为用户添加配置文件

2、将配置bat文件拷贝到指定目录下，路径为：“C:\Windows\SYSVOL\sysvol\hdxy.local\scripts”，该路径对应共享路径为“\\dc\netlogon”；

3、域控上执行“gpupdate /force”刷新组策略，终端PC上同样执行该命令刷新组策略；

4、终端上注销当前用户，然后使用域用户登录；

注意：

bat脚本文件只能部署在默认的“C:\Windows\SYSVOL\sysvol\hdxy.local\scripts”中，该目录问域控的默认目录；

出现的问题？

坑1：用户登录时，脚本没有执行？

解决：排查发现，由于DNS A记录域控名字太长，所以使用域名访问samba就失败了。（云主机新建时，主机名默认为加密形式名称字符较长，搭建域控时，DNS自动生成的A记录也很长），解决方法,1，修改AD名字短一点；2，在AD的DNS发布一条正向记录。

坑2：在使用 Windows Server 2016 的时候，发现一个问题：登录后无法使用IP地址访问 DC 的 “Sysvol” 和 “Netlogon” 两个文件夹。

例如：访问 “\\192.168.0.1\Sysvol” 时，会提示 “拒绝访问”，这个时候如果输入的是域名则可以访问，例如访问 “\\DC域名\Sysvol” 则是正常的。

PS：

1、此方法应该也适用与 Windows 10

2、我测试的是只需要把服务器名称输入到“值名称”即可，“值”可以保持为空。

作者：袁与张​​​​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。