10 Jan, 2018

Commfort и автоматическая авторизация в доменных сетях

В данном способе много недостатков, но он работает.

Заключается он в создании .ini фалов конфигурации с помощью GPO.

 

Создаем и настраиваем политику в консоли управление групповой политикой:

 

  • Создаем .ini файл с адресом сервера

Конфигурация пользователя > Настройка > Конфигурация Windows > INI-файлы – Создать файл .ini

 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Network.ini
 Имя раздела: Main
 Имя свойства: Server_address
 Значение свойства: commfort

  • Получаем данные из AD и вносим их в переменные среды́ пользователя

Конфигурация пользователя > Настройка > Конфигурация Windows > Среда – Создать переменные среды

1я переменная CommfortLoginADsn

(Общие)
 Действие: Обновить
 Пользовательская переменная
 Имя: CommfortLoginADsn
 Значение: %CommfortLoginADsn%
(Общие параметры)
 Выполнять в контексте безопасности вошедшего пользователя
 Нацеливание на уровень элемента > Нацеливание
 Создать элемент > Запрос LDAP

 Фильтр: (&(objectClass=User)(sAMAccountName=%USERNAME%))
 Привязка: LDAP:
 Атрибут: sn
 Имя переменной среды: CommfortLoginADsn

2я переменная CommfortLoginADgivenName

(Общие)
 Действие: Обновить
 Пользовательская переменная
 Имя: CommfortLoginADgivenName
 Значение: %CommfortLoginADgivenName%
(Общие параметры)
 Выполнять в контексте безопасности вошедшего пользователя
 Нацеливание на уровень элемента > Нацеливание
 Создать элемент > Запрос LDAP
 Фильтр: (&(objectClass=User)(sAMAccountName=%USERNAME%))
 Привязка: LDAP:
 Атрибут: givenName
 Имя переменной среды: CommfortLoginADgivenName

  • Создаем .ini файл с данными для авторизации

Конфигурация пользователя > Настройка > Конфигурация Windows > INI-файлы – Создать файл .ini

 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Accounts
 Имя свойства: Count
 Значение свойства: 1
 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Accounts
 Имя свойства: Current
 Значение свойства: 0
 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Accounts
 Имя свойства: HideWindow
 Значение свойства: 1
 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Account_0
 Имя свойства: Login
 Значение свойства: %CommfortLoginADsn% %CommfortLoginADgivenName%
 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Account_0
 Имя свойства: SavePassword
 Значение свойства: 1
 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Account_0
 Имя свойства: Password
 Значение свойства: 11aec63-хеш-пароля-ca0e6c64
 Действие: Обновить
 Путь к файлу: %appdata%\CommFort\Default\Config\Accounts\Accounts.ini
 Имя раздела: Account_0
 Имя свойства: CurrentIcon
 Значение свойства: 0

 

gpupdate /force

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *