Anmeldeskript per VBS unter Auslesen der IP-Adresse

[robbery 10]

Hallo,

 

ich stehe vor einem spannendem Problem...

Ich möchte gerne per VBS das Netlogon/Anmeldeskript für Domänenbenutzer laufen lassen. Derzeit habe ich dies immer mit Batchdateien gelöst!

Ich denke, dass das wohl nicht das allzu große Problem darstellt.

 

Allerdings möchte die jeweiligen Netzlaufwerke in Abhängigkeit zur IP-Adresse mappen lassen. Grund: Ich habe 3 verschiedene Subnetze und jedes Subnetz soll unterschiedliche Netzlaufwerke mappen.

 

Hat darin schon jemand Erfahrung oder zumindest einen kurzen Anhaltspunkt?

Denn mit VBS-Programmierung habe ich bis jetzt noch nicht wirklich viel am Hut gehabt...:confused:

 

Danke, Enrico

[Sunny61 812]

Ich hätte einen WMI-Filter auf der Basis im Angebot:

 

Re: GPO WMI Filtering

WMI Filter

select * from Win32_IP4RouteTable where Name like "192.168.22.%"

[Cybquest 36]

Es würde sich evtl. anbieten, das gleich per GPP statt Script zu machen, wie Sunny bereits schrieb.

 

Wenns per VB-Script sein soll, hätte ich hier ein Fragment zum Auslesen der IP-Adresse(n):

Set objLocator = CreateObject("WbemScripting.SwbemLocator")
Set objWMIService = objLocator.ConnectServer(".", "root\cimv2")

Set colItems = objWMIService.ExecQuery("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
       For Each objItem in colItems
           ' MAC steht in objItem.MACAddress 
           For Each strAddress in objItem.IPAddress
                'IP-Adresse steht in strAddress 
           Next
       Next

 

Problematisch wird's dann halt evtl., wenn mehrere IP-Adressen konfiguriert sind.

[robbery 10]

Per GPO oder GPP sehe ich das Problem eher darin, dass die Nutzer fest zu OU's zugeordnet sind. Eine GPP/GPO bezieht sich ja auf eine OU, oder sehe ich das falsch?

Weil wenn ja, dann besteht ein Problem, wenn sich z.B. ein Nutzer aus dem Subnetz der ersten OU plötzlich im Subnetz der zweiten OU anmeldet. Dann sollte er ja die GPO-Einstellungen der zweiten OU beziehen, allerdings ist er ja Mitglied der ersten OU. Somit wird er sich ja nicht die gewünschten GPO-Einstellungen (der zweiten OU) ziehen. Oder?

 

Deswegen wollte ich lieber zentral liegende Anmeldeskripte, die die IP-Adresse auslesen und darüber entscheiden, welche Laufwerke gemappt werden.

 

Oder habe ich einen größeren Denkfehler?

[Sunny61 812]

Per GPO oder GPP sehe ich das Problem eher darin, dass die Nutzer fest zu OU's zugeordnet sind. Eine GPP/GPO bezieht sich ja auf eine OU, oder sehe ich das falsch?

 

Eine GPO wirkt auch Objekte im AD. Wenn die Objekte in einer OU liegen, dann kann die GPO auf die Objekte wirken, muß aber nicht.

 

Weil wenn ja, dann besteht ein Problem, wenn sich z.B. ein Nutzer aus dem Subnetz der ersten OU plötzlich im Subnetz der zweiten OU anmeldet. Dann sollte er ja die GPO-Einstellungen der zweiten OU beziehen, allerdings ist er ja Mitglied der ersten OU. Somit wird er sich ja nicht die gewünschten GPO-Einstellungen (der zweiten OU) ziehen. Oder?

 

Diese Anforderung stand so nicht im OP. Beschreib doch zuerst einmal ganz genau was Du eigentlich möchtest.

 

Leg doch einfach mal den Kopf quer und überleg dir die Sache mit den IP-Adressen WMI-Filter nochmal. Du mußt das globaler sehen, mehrere GPOs pro Standort, die wirken allerdings nur, wenn die IP-Adresse des Clients auch dazu passt.

 

Und wenn ein Benutzer oder Computerobjekt in OU A abgelegt ist, kann es nicht einfach die GPOs von OU B lesen, außer Du erstellst einen WMI-Filter.

 

Deswegen wollte ich lieber zentral liegende Anmeldeskripte, die die IP-Adresse auslesen und darüber entscheiden, welche Laufwerke gemappt werden.

 

Und genau deshalb der WMI-Filter.

 

Oder habe ich einen größeren Denkfehler?

 

Jepp, Du hast den WMI-Filter wohl noch nicht verstanden. ;)

[robbery 10]

Diese Anforderung stand so nicht im OP. Beschreib doch zuerst einmal ganz genau was Du eigentlich möchtest.

 

Folgendes:

Ich habe in meiner Domäne 3 Standorte. Alle 3 haben verschiedene IP's (192.168.2.x, 192.18.5.x, 192.168.100.x), die per DHCP verteilt werden. Jeder Benutzer der Domäne kann sich an jedem Standort anmelden, das soll so sein. Und genau da soll mein Anmeldeskript eingreifen.

Z.B. gehört ein Nutzer der OU Vertrieb an. Somit würde ich gerne in seinem Benutzerprofil im Anmeldeskript "vertrieb.vbs" oder so stehen haben. Und in dem Anmeldeskript soll zuerst die IP-Abfrage kommen und danach anhand seiner IP entschieden werden, welche Laufwerke er bekommt.

Ist das jetzt halbwegs durchsichtlich?

 

Leg doch einfach mal den Kopf quer und überleg dir die Sache mit den IP-Adressen WMI-Filter nochmal. Du mußt das globaler sehen, mehrere GPOs pro Standort, die wirken allerdings nur, wenn die IP-Adresse des Clients auch dazu passt.

 

Und wenn ein Benutzer oder Computerobjekt in OU A abgelegt ist, kann es nicht einfach die GPOs von OU B lesen, außer Du erstellst einen WMI-Filter.

Genau die Sinnhaftigkeit von WMI-Filtern habe ich noch nicht in meinen Überlegungen. Ich wollte meine Domäne eben nicht mit GPO's "überfluten"... Also grundsätzlich würdest du es eher mit Filtern realisieren. Hast du trotzdem eine Idee, wie ich alles mit einem Anmeldeskript abdecken könnte?

[Sunny61 812]

Genau die Sinnhaftigkeit von WMI-Filtern habe ich noch nicht in meinen Überlegungen. Ich wollte meine Domäne eben nicht mit GPO's "überfluten"...

 

Eine GPO ganz oben reicht völlig aus. Ob das Übersichtlich ist oder nicht, mußt Du selbst entscheiden. Ich werf jetzt einfach mal den Begriff "Zielgruppenadressierung" der Laufwerke in die Diskussion. Und leg dir den Ausdruck zum WMI-Filter daneben hin, klingelt es jetzt? Schau dir dieses Bild ganz genau an: http://www.gruppenrichtlinien.de/Bilder/gpp_02.png

 

Also grundsätzlich würdest du es eher mit Filtern realisieren. Hast du trotzdem eine Idee, wie ich alles mit einem Anmeldeskript abdecken könnte?

 

Weshalb soll ich mir den Kopf über etwas zerbrechen, das schon gelöst ist?

[robbery 10]

Ach ja stimmt da kann ich über die Zielgruppenadressierung ja IP-Adressbereiche definieren :) Da werde ich es also mal über diesen Weg probieren.

 

Muss ich nur noch meine derzeitige Batch-Datei in ein VB-Script ändern - ich hoffe das wird nicht allzu verschieden/anders sein...

 

Ich werde "mein Glück" probieren - DANKE

[Sunny61 812]

Ach ja stimmt da kann ich über die Zielgruppenadressierung ja IP-Adressbereiche definieren :) Da werde ich es also mal über diesen Weg probieren.

 

Genau, man muß sich nur alle Optionen genau ansehen und anschließend testen.

 

Muss ich nur noch meine derzeitige Batch-Datei in ein VB-Script ändern - ich hoffe das wird nicht allzu verschieden/anders sein...

 

Weshalb das denn? Wenn Du alles per GPP machst, brauchst Du kein Script mehr.

 

Ich werde "mein Glück" probieren - DANKE

 

Bitte, gern geschehen. ;)

[robbery 10]

Bzgl. der Zielgruppenaddressierung fällt mir noch was ein...

Kann man diese auch über Batchanmeldeskripte laufen lassen? Weil das Problem bei der Adressierung ist ja, das ich jeden Laufwerksbuchstaben einzel angeben müsste.

 

Des Weiteren habe ich es mit einem Buchstaben probiert, bin aber leider gescheitert... Folgendes habe ich eingetragen:

[Sunny61 812]

Kann man diese auch über Batchanmeldeskripte laufen lassen? Weil das Problem bei der Adressierung ist ja, das ich jeden Laufwerksbuchstaben einzel angeben müsste.

 

Binde ein Batch Script ein, kannst Du an der Stelle auf die Zielgruppenadressierung zugreifen? Nein, kannst Du nicht. Du machst dir damit einmalig etwas mehr Arbeit, hast dann alles zentral in einer GPO. Das macht es IMHO schon sehr übersichtlich beim ergänezn/bearbeiten.

 

Des Weiteren habe ich es mit einem Buchstaben probiert, bin aber leider gescheitert... Folgendes habe ich eingetragen:

 

Du mußt den Anhang von einem Moderator freischalten lassen. Ist der Hinweis wirklich so klein?

[lefg 276]

Hallo,

 

ich muss es gestehen, es erscheint mir langsam unübersichtlich.

 

Das Ziel erscheint klar, fraglich sind Mittel und Methode.

 

In der Überschrift steht etwas von VBS, in der Eröffnung und einem andern Post etwas von Batch.

 

Falls nun das Mappen per Batch erfolgen soll in Abhängigkeit von der Zugehörigkeit zum Subnet, dann kann das Ermitteln der IP per ipconfig in der Batch geschehen, ipconfig ausgeführt in der Schleife for /f , das Ergebnis übergeben an Find per Pipe, das Ergebnis in eine Variable zum Beispiel.

 

Falls von mir Rat gewünscht dazu, bitte posten!

 

Gruß

 

Edgar

[lefg 276]

:getip & clear

for /f "tokens=2 delims=:" %%i in ('ipconfig^|^find "IP-Adresse"^|^find "192.168.0"') do set varip=%%i

echo %varip%

:xample1 clear space
set varx=%varip:~1,9%
echo %varx%

:xample2 clear space
set vary=%varip: =%
echo %vary%

[Sunny61 812]

ich muss es gestehen, es erscheint mir langsam unübersichtlich.

 

Das Ziel erscheint klar, fraglich sind Mittel und Methode.

 

Der OP kann sich nicht auf eine Möglichkeit festlegen.

 

Falls nun das Mappen per Batch erfolgen soll in Abhängigkeit von der Zugehörigkeit zum Subnet, dann kann das Ermitteln der IP per ipconfig in der Batch geschehen, ipconfig ausgeführt in der Schleife for /f , das Ergebnis übergeben an Find per Pipe, das Ergebnis in eine Variable zum Beispiel.

 

Sei mir nicht böse, aber mit einem WMI-Filter erschlag ich das alles ganz elegant. Dazu braucht es das ipconfig mit einer Schleife nicht.

[lefg 276]

Hallo Sunny,

 

ich bin dir nicht böse. :)

 

Mir scheint, der TO kommt nicht weiter, da er dem Anschein nach sich mit Batch auskennt, habe ich ihn einen "alternativen" Ansatz eingestellt , das dürfte ihm vertraut sein, er kann daran seine Weiterungen hängen, so er möchte.

 

 

Dein Ansatz, deine Lösung mit wmi filter und der Weitergang, das interessiert mich.