Jump to content

'Netzlaufwerk verbinden' Script inkl. Berechtigungen

sbsusers

Von sbsusers
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sbsusers Apprentice

sbsusers   10

Geschrieben
Geschrieben

Hallo Zusammen

 

Habe einige Netzlaufwerke auf dem SBS 2008 Server. Diese verbinde ich mit einem simplen Script bei der Anmeldung des jeweiligen Users (via net use ....).

 

Nun hat es zwei Laufwerke darunter wo nur bestimmte Personen / Gruppen darauf Zugriff haben. Der Script den ich oben am laufen hab, verbindet bei jedem User alle Netzlaufwerke (bei denen welche kein Zugriff haben, kommt eine die Meldung 'Zugriff verweigert').

 

Nun würde ich jedoch einen Script haben welcher gemäss Berechtigungen die Laufwerke verbindet. Ist so etwas möglich oder muss ich für die Leute welche andere Berechtigungen haben, einen anderen Script erstellen?

 

Danke schonmal im Voraus.

Link zu diesem Kommentar
h2o Fellow

h2o   10

Geschrieben
Geschrieben

Hallo Zusammen

 

So ich möchte mich an dieser Stelle mal mit einem konstruktiven Beitrag profilieren...

 

Ich empfehle dir dein LoginScript mit einer Gruppenrichtlinie zu eliminieren!

Mittels Gruppenrichltinien-Preferences kannst du das Laufwerk sehr einfach anhand Gruppenmitgliedschaften verbinden und gleich auch noch schön beschriften.

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Achte darauf, dass auf dem Clientcomputer die GPO Client Site Extensions installiert sind (ab Windows XP zum Download verfügbar)

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

gruss h2o

Link zu diesem Kommentar
  • 2 Monate später...
Gagaf Rookie

Gagaf   10

Geschrieben
Geschrieben

Hi Leute

 

Ich bin neu Hier... kämpfe aber zur Zeit auch mit ifmember.exe rum. Die GPO Client Suite Extensions zu verwenden kommt bei mir vorerst nicht in Frage weil wir bald eh vieles umkrempeln und ich in einer "Rettungsaktion" was fixen muss/will was mal funktioniert hat.

 

Wir haben eine AD mit 2 2003er DC's und einem 2008er DC. Clients sind vorwiegend XP.

 

Mein Loginscript sihet folgendermassen aus:

::@echo off

 

net use O: /delete

net use T: /delete

net use S: /delete

net use I: /delete

net use f: /delete

net use p: /delete

::

net use I: \\s1\daten$ /persistent:no

net use O: \\db\Erp /persistent:no

 

set pfad=c:\temp

set scriptpfad=\\s2\admin\script

if not exist %pfad% md %pfad%

 

:: T***tel umstellen oder installieren

 

if not exist %pfad%\%USERNAME%_t***tel41c.txt (

copy %scriptpfad%\t***tel41c.cmd %pfad%

del %userprofile%\Start Menu\Programs\T***Tel\*.* /F /S /Q

del %userprofile%\Startmenü\Programme\T***Tel\*.* /F /S /Q

del %allusersprofile%\Startmenü\Programme\T***Tel\*.* /F /S /Q

%pfad%\t***tel41c.cmd

echo %DATE% %TIME% T***tel installiert > %pfad%\%USERNAME%_t***tel41c.txt

)

 

if not exist %pfad%\%USERNAME%_webmail_doku.txt (

 

echo start iexplore http://service > %pfad%\webmail.cmd

copy %scriptpfad%\lib\webmail_einrichten.js %pfad%

cscript //Nologo %pfad%\webmail_einrichten.js

 

echo start iexplore http://doku > %pfad%\doku.cmd

copy %scriptpfad%\lib\dokulink_einrichten.js %pfad%

cscript //Nologo %pfad%\dokulink_einrichten.js

 

echo %DATE% %TIME% webmail_doku installiert > %pfad%\%USERNAME%_webmail_doku.txt

)

 

 

:: Personal-Laufwerk mappen

%logonserver%\netlogon\ifmember\ifmember.exe ACL_Personal

if errorlevel = 1 (

net use P: \\s1\personal /persistent:no

)

 

Und genau im letzten Teil schiesst zur Zeit. Folgendes habe ich bereits versucht:

- Andere Schreibweise mit %errorlevel%==1 usw.

- Kopieren von ifmember auf ein lokales Laufwerk des Clients (C:\Temp)

- Kopieren von ifmember.exe und einem Script mit dem ifmember-Teil was dann aufgerufen wird

 

Dummerweise läuft das Script immer fehlerfrei wenn ich es nach der Anmeldung von Hand starte. Egal ob ichs nun aus dem Netlogon-Verzeichnis, lokal oder aus einer anderen Freigabe starte. Nach einem Login ist im EVentviewer nichts hierzu zu sehen.

 

Ich kann mir gut vorstellen dass irgend eine Sicherheitseinstellung die Ausführung der ifmember.exe verhindert. Habe dazu aber leider nichts weiter gefunden.

Link zu diesem Kommentar
Gagaf Rookie

Gagaf   10

Geschrieben
Geschrieben

Mein Verdacht dass ifmember gar nicht erst ausgeführt wird erhärtet sich so langsam. Wenn ich die Ausgabe von Ifmember.exe an C:\Temp\ifmembertest.log umleite geschieht folgendes:

 

- Starten des Scripts von Hand, nach der Anmeldung: Die Datei ifmembertest.log wird erstellt und enthält "Der Befehl wurde erfolgreich ausgeführt"

- Normales Anmelden, ohne das Script von Hand zu starten: Die Datei ifmembertest.log wird gar nicht erst erstellt.

 

Also wird wohl mein Problem sein dass ifmember (aus welchem Grund auch immer) nicht ausgeführt wird.

Link zu diesem Kommentar
Gagaf Rookie

Gagaf   10

Geschrieben
Geschrieben

Nach einigem Überlegen habe ich noch den Ansatz verfolgt dass es an der AES (Attachment Execution Services) liegen könnte.

Das ist das nette Ding das seit XP SP2 diese schönen Sicherheitswarnungen ausspuckt wenn man einen Datei von einer "unbekannten" Netzwerkfreigabe oder ähnlichem startet.

 

Leider hats aber auch nix gebracht alle möglichen servernamen im Internet Explorer unter "Internetsicherheit / lokales Intranet" einzutragen.

 

Ich frag mich wirklich woran es liegt dass ifmember einfach ignoriert wird... ich hol gleich mein PowerShell Script ausm Schrank ~:[

Link zu diesem Kommentar
Gagaf Rookie

Gagaf   10

Geschrieben
Geschrieben

Ich habe das Loginscript nun so umgebaut dass früher versucht wird das Laufwerk per ifmember zu verbinden. Auch habe ich versucht die Ausgaben der Befehle in eine Logdatei umzuleiten. Beides leider ohne erfolg.

Hier mein aktuelles Script:

::Alte Netzlaufwerke trennen

net use O: /delete

net use T: /delete

net use S: /delete

net use I: /delete

net use f: /delete

net use p: /delete

 

 

::Laufwerke für alle verbinden

net use I: \\s1\daten$ /persistent:no

net use O: \\db\erp /persistent:no

 

 

::Variablen setzen und C:\Temp erstellen

set pfad=c:\temp

set scriptpfad=\\s2\admin\script

if not exist %pfad% md %pfad%

 

 

:: Personal-Laufwerk mappen

%logonserver%\netlogon\ifmember\ifmember.exe ACL_Personal

if errorlevel = 1 (

net use P: \\s1\personal /persistent:no

)

 

 

:: T***tel umstellen oder installieren

 

if not exist %pfad%\%USERNAME%_t***tel41c.txt (

copy %scriptpfad%\t***tel41c.cmd %pfad%

del %userprofile%\Start Menu\Programs\T***Tel\*.* /F /S /Q

del %userprofile%\Startmenü\Programme\T***Tel\*.* /F /S /Q

del %allusersprofile%\Startmenü\Programme\T***Tel\*.* /F /S /Q

%pfad%\t***tel41c.cmd

echo %DATE% %TIME% T***tel installiert > %pfad%\%USERNAME%_t***tel41c.txt

)

 

if not exist %pfad%\%USERNAME%_webmail_doku.txt (

 

echo start iexplore http://service > %pfad%\webmail.cmd

copy %scriptpfad%\lib\webmail_einrichten.js %pfad%

cscript //Nologo %pfad%\webmail_einrichten.js

 

echo start iexplore http://doku > %pfad%\doku.cmd

copy %scriptpfad%\lib\dokulink_einrichten.js %pfad%

cscript //Nologo %pfad%\dokulink_einrichten.js

 

echo %DATE% %TIME% webmail_doku installiert > %pfad%\%USERNAME%_webmail_doku.txt

)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...