mr.toby 11 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 Hallo Community ich habe eine Frage wie ihr das regeln würdet ich habe eine Domäne die sich über zwei Standorte verteilt. Jetzt stehe ich vor folgender Situation Alle Benutzer in der Domäne haben folgendes Anmeldescript definiert: @echo off net use X: /deletenet use Y: /deletenet use Z: /deletenet use X: \\fileserver\Abteilungen$net use Y: \\fileserver\home$\%username%\net use Z: \\Transferserver\transfer Nun muss aus Sicherheitsgründen gewährleistet sein das in Standort B nur das I:\ Laufwerk verbunden ist. Wie würdet ihr das im Script regeln? ich habe dazu folgenden Ansatz: Wenn die IP von Standort B ausgelesen wird soll er in ein Script springen in dem nur das Transfer verbunden wird. @echo offipconfig > %temp%\ip.txtfindstr 10.10.11 %TEMP%\ip.txtif %errorlevel% == 0 (start %logonserver%\netlogon\transfer.bat) else ( nur ich finde diese Methode dauert relativ lange im Logonprozess weil er ja die IP Adresse erst auslest und in eine Temporäre Datei geschrieben wird. habt ihr noch Ansätze wie man das noch realisieren könnte? Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 Eine interessante Option könnte sein, das Ganze eher über GPPs und Zielgruppenadressierung (item level targeting) zu machen. Zitieren Link zu diesem Kommentar
wilgin 11 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 Hallo, Du könntest eine Gruppenrichtlinie über AD Sites and Services zum jeweiligen Standort erzeigen. vg Wilfried Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 21. August 2013 Autor Melden Teilen Geschrieben 21. August 2013 Hallo Leute! Vielen dank für die Infos! Wenn ich das jetzt richtig gesehen habe könnte ich ja auch jetzt Laufwerk X & Y löschen Und das Z:\ wird weiterhin durchgereicht! am Standort B weil die Rechner sind alle in einer OU Die Einstellungen sind hier beschrieben. http://technet.microsoft.com/de-de/library/cc733022.aspx Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 Du könntest eine Gruppenrichtlinie über AD Sites and Services zum jeweiligen Standort erzeigen. Standort GPOs sind bäh. Die vergisst man so schnell wie sie erstellt sind. Lieber mit einem WMI-Filter arbeiten, als eine Standort GPO zu verwenden. ;) Zitieren Link zu diesem Kommentar
wilgin 11 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 Hi, naja ... bei der Standortkonsole hat man halt auf einen Blick alles beisammen. (Standorte+Einstellungen) Bei einem gut dokumentierten System funktioniert die eine und andere Variante perfekt und läßt sich gut administrtrieren ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Hallo, ich lasse Verbinden auf Bedingung, nach Berechtigung auf das Objekt, auf Prüfung dessen Existenz für den User (Access Based Enumeration): If exist \\Servername\Freigabename\Projekt net use \\Servername\Fregabename\Projekt Falls der Benutzer keine Berchnigung auf Proket hat, dann sieht er es nicht Aufgrund ABE, dann existiert es nicht für ihn, deshalb ist die Bedingung nicht erfüllt, kann dann auch nicht verbunden werden. bearbeitet 22. August 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.