GroupPolicy WinXP samba3 Предисловие Поднял в школе домен под управлением samba 3.3.6. Создал mandatory профиль (можете почитать предыдущий пост). В общем все замечательно ;) Единственное что – в предыдущем посте я сказал, что для mandatory профиля нужно подправить групповую политику, а машин у меня 26 штук и настраивать политику на каждой машине не хотелось, поэтому я изобрел велосипед :) 0. Для начала необходимо настроить самбу. Нам будет нужна шара, которая пускает пользователей без пароля (вообще! то есть запроса пароля нет). Для этого редактируем smb.conf: - в секцию [global] добавляем такие параметры: map to guest = bad user guest account = nobody - создаем шару: [GroupPolicy] path = /home/GroupPolicy browseable = no read only = yes guest only = yes Теперь, после таких манипуляций, самба будет пускать на эту шару без пароля (даже при security = user). Остается только перезапустить самбу. 1. Сидя за своим рабочим местом, запускаем gpedit.msc и настраиваем политику для локального компьютера. После чего копируем папку %systemroot%\system32\GroupPolicy на нашу самбовскую шару. Примечание: папка скрытая, так что включите отображение скрытых папок. 2. Скачиваем pstools. И разархивируем их куда-нибудь. Нам понадобится утилита psexec.exe и pshutdown.exe (эта необязательная утилита). 3. Теперь выбираем любой компьютер (просто посмотрите на него xD ), запоминаем имя. У меня это ws1-48. Теперь переходим непосредственно к применению политик. Для этого запускаем последовательно нижеследующие команды. Первая команда удаляет директорию с политиками: psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C rmdir C:\WINDOWS\system32\GroupPolicy /S /Q Здесь мы создаем каталог для политик: psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C mkdir C:\WINDOWS\system32\GroupPolicy А здесь происходит копирование политики с самбовской шары: psexec.exe \\ws1-48 -u Администратор -p password cmd.exe /C xcopy \\asassin\GroupPolicy\GroupPolicy C:\WINDOWS\system32\GroupPolicy /s /e /h /y 4. Все – политики скопировались (можно пойти и на машине ws1-48 запустить gpedit и посмотреть изменения). Для их применения можно использовать gpedit или ребутнуть машину. Для пущей уверенности я перезагружу удаленную машину. Для этого я буду использовать psshutdown.exe: psshutdown.exe -u Администратор -p password -r -t 10 \\ws1-48 Удаленная машина перезагрузится (-r) через десять секунд (-t). Итого: Мы получили вполне работоспособное решение, которое, к тому же не требует GUI оболочек, а следовательно все эти команды можно запихнуть в скрипт и запускать автоматом, после изменения политики. Вот такой вот костыль ;)