rechte clientverzeichnis über GPO vergeben

[guhi 10]

hallo,

 

ich möchte folgendes erreichen:

 

- user, die einer organisationseinheit zugeordnet sind, möchte ich über die gruppenrichtlinie, rechte auf einem verzeichnis, welches sich auf ihrem client befindet, zuweisen.

 

- das skript sollte vorherprüfen, ob das verzeichnis auch vorhanden ist. wenn nicht dann soll auf dem client eine fehlermeldung erscheinen.

 

kann mir da jemand weiterhelfen?

 

danke im voraus.

[NilsK 2.934]

Moin,

 

- user, die einer organisationseinheit zugeordnet sind, möchte ich über die gruppenrichtlinie, rechte auf einem verzeichnis, welches sich auf ihrem client befindet, zuweisen.

 

Standardfunktion seit Windows 2000.

 

Eingeschränkte Gruppen

 

das skript sollte vorherprüfen, ob das verzeichnis auch vorhanden ist. wenn nicht dann soll auf dem client eine fehlermeldung erscheinen.

 

Dann müsstest du das in der Tat per Skript machen, die GPO-Funktion tut einfach gar nichts, wenn der Ordner nicht da ist. Die Rechtevergabe würde ich bei der obigen Funktion belassen. Du könntest aber zusätzlich im Loginskript eine Funktion einbauen, die sich beim User beschwert, falls das Verzeichnis nicht da ist. Simpelste Lösung per Batch (dann sieht aber die Meldung nicht schön aus - Ausweichen auf VBS, Kix oder sowas wäre eleganter):

 

if not exist C:\Pfad\. echo Verzeichnis fehlt! && pause

 

Gruß, Nils

[IThome 10]

Du müsstest die Berechtigungen aber auf Computer (also in der Computerkonfiguration) anwenden. Dafür gibt es unter der Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Dateisystem die passende Einstellmöglichkeit. Dort kannst Du einstellen, welche Berechtigungen wer bekommt.

Mit einem Anmeldeskript wirst Du da wahrscheinlich nichts, da es im Sicherheitskontext des Benutzers ausgeführt wird, der ja noch keine Berechtigungen hat (ob das Verzeichnis vorhanden ist oder nicht, kann natürlich geprüft werden). Bleibt also nur ein Computerstartskript, um es anzulegen. Weiterhin gilt es für Computer (wie der Name schon sagt) und passiert, bevor sich jemand anmeldet. Es würde prüfen, ob auf diesem Rechner ein gewisses Verzeichnis existiert, unabhängig davon, welcher Benutzer sich anmeldet. Die Zugehörigkeit eines Benutzers zu der besagten OU ist also irrelevant.

Soll es doch ein Anmeldeskript sein, müssen die Benutzer die Berechtigung haben, in dem Verzeichnis, wenn es denn schon vorhanden ist, die Berechtigungen zu verändern.

[guhi 10]

danke für die antworten.

 

der ordner ist bei fast allen usern vorhanden. in dem ordner sollen bei einer datei, die rechte geändert werden.

 

es müsste schon ein VB script sein, damit die meldung auch professional aussieht.

 

bei VB bin ich nicht so fit und bitte hier um hilfe, bei der erstellung.

 

danke

[NilsK 2.934]

es müsste schon ein VB script sein, damit die meldung auch professional aussieht.

 

--- meldung.vbs

MsgBox "Hier ist eine Meldung"

---

 

--- logon.bat

cscript meldung.vbs

---

 

Gruß, Nils

PS. Deine Shift-Taste scheint defekt zu sein. Bitte besorg dir eine neue Tastatur.

[IThome 10]

Hm, ich glaube, ich bin heute etwas schwer von Begriff :D Es soll also via Script (Computerscript oder Anmeldescript, wenn denn der User ausreichend Berechtigungen besitzt, Berechtigungen zu verändern) eine Berechtigung einer Datei irgendwo auf einem Client gesetzt werden. Dieses Script soll vor Setzen der Berechtigung prüfen, ob das Verzeichnis vorhanden ist. Wenn nicht, dann soll der Benutzer (der ja u.U. in diesem Moment noch gar nicht angemeldet ist) eine Meldung bekommen, dass das Verzeichnis nicht vorhanden ist ?!

 

Hat der User keine ausreichenden Berechtigungen, muss es entweder ein Computerscript sein, was die Berechtigungen verändert oder es wird über eine Richtlinie gemacht. Computerscripts werden aber vor der Anmeldung eines Users ausgeführt und sind per Default auch unsichtbar. Die Gruppenrichtlinie bezieht sich auch auf Computer und nicht auf User innerhalb einer OU. In diesem Falle würde entweder ein Anmeldescript anzeigen, dass das geforderte Verzeichnis nicht auf dem Rechner vorhanden ist (wozu eigentlich ?) oder man müsste die Computerstartupscripts sichtbar ausführen lassen (hat dann aber nichts mit Usern in der OU zu tun)

 

Hat der User ausreichende Berechtigungen, dann kann man die Berechtigungsänderungen und auch das Anzeigen des Nichtvorhandenseins eines Verzeichnisses via Anmeldescript vornehmen, was sich dann auch auf die Benutzer in der OU bezieht.

 

Irgendwie verstehe ich den ganzen Sinn nicht ... :confused:

[NilsK 2.934]

Irgendwie verstehe ich den ganzen Sinn nicht ... :confused:

 

dann lies meine erste Antwort noch mal: Das Setzen der Berechtigung erfolgt direkt per GPO. Da in diesem Fall keine Meldung erfolgt, wenn das Verzeichnis nicht da ist, gibt es zusätzlich im Logonskript eine Prüfung und ggf. eine Meldung.

 

Gruß, Nils

[IThome 10]

Den technischen Vorgang habe ich schon verstanden, ich verstehe nur nicht, warum ein User einer OU eine Meldung bekommen soll, wenn ein Verzeichnis auf einem Rechner nicht vorhanden ist (also eher eine Frage an den TO) ... :)

[guhi 10]

ok. die meldung muss nicht zwingend sein. sie sollte mir dann nur zeigen (user meldet den fehler bei mir), ob das verzeichnis schon angelegt ist.

 

bleibt also nur das setzen der rechte. der user hat keine rechte, seine ordnerrechte zu ändern.

 

habe ich mich so verständlich ausgedrückt?.

 

danke

[IThome 10]

Dann mach es so, wie Nils geschrieben hat ...

[guhi 10]

ja. bei meiner tastatur hat der hund die shift taste gefressen.ODER DOCH NICHT?

 

egal.

 

kannst du mir das script bitte schreiben?.

 

bei VB bin ich nicht so fit und bitte hier um hilfe, bei der erstellung.

 

danke

[IThome 10]

Wieso Script, ich denke, es muss nichts angezeigt und nur die Rechte gesetzt werden (per Gruppenrichtlinie) ? Ausserdem bekommst Du hier Hilfe zur Erstellung eines Scriptes , erstellen musst Du es Dir schon selbst. Wir sind nicht dafür da, Deine Arbeit zu machen ...

[NilsK 2.934]

Moin,

 

egal.

 

ich finde das nicht egal, sondern unhöflich.

 

kannst du mir das script bitte schreiben?

 

Aber essen kannst du alleine? Du hast in diesem Thread alles bekommen, was du brauchst. Es waren auch sämtliche Codezeilen dabei, die du benötigst.

 

Gruß, Nils

[guhi 10]

unhöflich wollte ich bei weitem nicht sein. wenn das so rübergekommen ist, dann bitte ich um entschuldigung. sollte eigentlich nur ein gag sein.

 

danke für eure mühe. habe soweit alles in die reihe bekommen.

 

bis bald.

 

gunter

[NilsK 2.934]

Moin,

 

unhöflich wollte ich bei weitem nicht sein.

 

das glaube ich dir. Nur wäre es dann schön, wenn du deinen Postings eine gewisse Form gibst, die sie leicht lesbar macht. Dazu gehört z.B. die Benutzung der Shift-Taste. Wenn man dich dann noch darum bittet und dann ein "egal" zurückbekommt - well, warum sollen wir dann Energie zur Lösung deiner Probleme aufwenden?

 

Kannst ja beim nächsten Mal dran denken.

 

danke für eure mühe. habe soweit alles in die reihe bekommen.

 

Schön, danke für das Feedback!

 

Gruß, Nils

 

 

gunter