kaineanung 14 Geschrieben 27. Januar 2014 Melden Teilen Geschrieben 27. Januar 2014 Hallo Leute, ich habe da mal wieder ein Problem: ich habe 2 neue Sicherheitsgruppen angelegt welchen ich entsprechend andere Gruppen zugewiesen haben ('Mitglieder'). Mal angenommen wir haben Gruppe 'Team1' in welcher alle User des Team 1 enthalten sind und eine Gruppe 'Team2' welche wiederrum alle User des Teams 2 zugewiesen sind.So auch Team 3, Team 4, usw... Nun habe ich eine neue Gruppe angelegt Test12 und Test34. In 'Test12' habe ich die Gruppe Team1 und Team2 hinzugefügt (Mitglied) und in 'Test34' die Gruppe Team3 und Team4. So, wenn ich nun mit ifmember.exe (von MS) auf die TeamX -Gruppen abfrage, so erhalte ich das gewünschte Resultat.Wenn ich jedoch auf Test12 abfrage, so kommt nicht das gewünschte Resultat.Die ifmember.exe erkennt die 'Verschachtelung' nicht.Ich habe gelesen das die Gruppe, welche keine User sondern andere Gruppen enthalten soll, eine Domänenlolake Sicherheitsgruppe sein soll. Auch das habe ich ausprobiert. Leider wieder ohne Erfolg. Kann mir hier einer sagen ob das überhaupt geht und wenn ja: wie setzt man das um?Ich benutze die ifmember.exe in einem Batch-Script und, wie gesagt, wenn ich auf die 'Stammgruppe' (nenne ich jetzt einmal so da diese die User direkt beinhaltet) abfrage dann funktioniert es. Ich habe auch schon mit Domänen-Angabe, ohne Domänenangabe etc. getestet, aber leider alles erfolglos. Hier die Stelle des Scripts: \\server-xy\freigabe$\nettools\ifmember.exe domainname/Test12if errorlevel 1 echo Richtige Gruppe! (Pfade wurden geändert, bei 'domainname' steht der richtige Domänenname drin!) Wenn ich an dieser Stelle anstatt 'Test12' eben die 'Team1' abfrage (eine Globale Sicherheitsgruppe mit den Usern als Mitglieder) klappt es! Ich hoffe ich konnte es einigermaßen verständlich beschreiben. Falls nicht, einfach sagen welche Informationen noch benötigt werden. Ich danke schon einmal vielmals im Voraus! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Januar 2014 Melden Teilen Geschrieben 27. Januar 2014 Dieses Uralt-Tools kann wohl keine verschachtelten Gruppen auflösen. Du solltest auf VBS oder Powershell umsteigen. Laufwerkszuordnungen gehen auch per GPP (inkl. Abfrage der Gruppenzugehörigkeit). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Januar 2014 Melden Teilen Geschrieben 27. Januar 2014 (bearbeitet) Hallo, ich habe mich vor langer Zeit von ifmember getrennt. Dafür wird es damals einen Grund gegeben haben. Eine Alternave wurde aufgezeigt am Ende http://www.mcseboard.de/topic/87163-problem-mit-ifmember/ oder auch http://blog.dream-coder.de/2010/09/ifmember-exe-alternative-fuer-windows-7/ Schau GPP und Zielgruppenadressierung http://www.mcseboard.de/topic/189127-gruppenzuordnung-in-einem-logonscript-ohne-ifmember/ bearbeitet 27. Januar 2014 von lefg Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 28. Januar 2014 Autor Melden Teilen Geschrieben 28. Januar 2014 Hallo, also ich habe mir jetzt das Tool MemberOf heruntergeladne und ausprobiert. Es listet auch verschachtelte Gruppen auf und genau das brauche ich. Nun stellt sich bei mir die Frage was ich mit dem Tool anfangen kann bzw. wie benutze ich das Tool für eine Abfrage in einer Batch-Datei? Auflisten ist ja gut wenn ich die Gruppenzugehörigkeit suche, aber wie kann ich darauf abfragen? Bei ifmember konntei ch ja über den Errorlevel abfragen ob der User in der Gruppe ist oder nicht. Dies scheint bei MemberOf so nicht zu gehen. Jemand eine Idee? Oder alternativen zu dem Tool welche ich schnell und einfach implementieren kann? Danke für eure Hilfe1 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2014 Melden Teilen Geschrieben 28. Januar 2014 (bearbeitet) Hallo, wurde schon mal geschaut nach eine Synopsis MemberOf /? oder MemberOf -? Ob MemeberOf aber überhaupt richtig für dich? http://www.joeware.net/freetools/tools/memberof/ Du kannst anschauen http://www.computerperformance.co.uk/vbscript/vbscript_group_user_memberof.htm bearbeitet 28. Januar 2014 von lefg Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 28. Januar 2014 Melden Teilen Geschrieben 28. Januar 2014 Vielleicht hilft das weiter. http://blog.dream-coder.de/2010/09/ifmember-exe-alternative-fuer-windows-7/ Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 29. Januar 2014 Autor Melden Teilen Geschrieben 29. Januar 2014 @tesso Das Thema 'net use' habe ich schon vor meiner Anfrage hier versucht. Scheint aber nicht die Verschachtelten Gruppen auflösen zu können. Aber genau das möchte ich ja: eine AD-Gruppe anlegen, andere Organisationsgruppen (in meinem Beispiel die Teams unserer Firma) dieser Gruppe hinzufügen und auf die neu angelegte Gruppe dann abfragen können. ifmember.exe kann das nicht. So wie ich das getestet habe, net use auch nicht! Ausser ich werde eines besseren Belehrt und net use kann das doch nur ich habe es nicht hinbekommen? Jedenfalls möchte ich auf die verschachtelten Gruppen abfragen können in einer Batch. Nur auflisten reicht nicht. memberof.exe kann auflisten, aber eben nicht Abfragen bzw. ich wüsste nicht wie und daher frage ich euch ob ihr das vielleicht wisst? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Januar 2014 Melden Teilen Geschrieben 29. Januar 2014 Was spricht gegen Group Policy Preferences und die darin enthaltene Zielgruppenadressierung? Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 29. Januar 2014 Autor Melden Teilen Geschrieben 29. Januar 2014 Ok, ich kam auf die verwegene Idee memberOf.exe mit dem 'find' Befehl abzufragen und danach auf errorlevel nicht 1 zu prüfen. Scheint nun genau so zu funktioneiren wie ich will. Leider kann ich memberOf.exe nicht silent betreiben, also ohne irgendwelche Ausgaben betreiben. Sobald ich das Tool benutze wird Text ausgegeben, auch wenn ich es mit @ unterdrücken versuche.... Aber das ist nur ein kosmetisches Problem und ersteinmal nicht wichtig. @Sunny Danke für dein Angagement. Ich bin in einem schwäbischen mittelständischen Unternehmen beschäftigt und wir benutzen noch 'quasi' DOS 6.22 als Betriebssystem. Ich übertreibe, aber die Firmenleitung will kein Geld in die Hand nehmen und unseren DC Server 2003 upzugraden (Ja, wir haben einen...). Auch soll ich nicht am Server herumspielen und irgendwelche Addins installieren usw... und leider funktionieren die GPP/GPO auf diesem Server mit unserem Clientmaschinen (Windows XP SP3 - Windows 8) sehr sehr unzuverlässig bis gar nicht. Ich habe es hier schon oft erläutert und ich kann es nicht ändern. Somit muss ich eben noch mit Logon-Scripten, Batch-Dateien und uralten Tools arbeiten.....ist halt so und mein Vorgesetzter lässt überhaupt nicht zu das Thema wenigstens zu bereden..... ALSO: ich halte meine Klappe und warte bis zum digitalen Armageddon hier....falls der ausbleibt super, falls nicht: ich habe es ja gesagt.... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 29. Januar 2014 Melden Teilen Geschrieben 29. Januar 2014 In Batch-Files lassen sich Ausgaben u.U. mit "> NUL" auf "Nul-Device" umleiten... Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 29. Januar 2014 Autor Melden Teilen Geschrieben 29. Januar 2014 @zahni Danke. Habe ich aber bereits gemacht und ich kann die rückantworten des Programms unterdrücken. Bei aufrufen des Tools gibt es aber trotzdem eine Ausgabe "MemberOf V02.03.00cpp Joe Richards (joe@joeware.net) June 2006" und die bekomme ich nicht weg. Wahrscheinlich will das der Softwareentwickler genau so und man kann es nicht unterdrücken. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 29. Januar 2014 Melden Teilen Geschrieben 29. Januar 2014 Tja, dann lass ein einfach so. Oder, wie schon geschrieben, gibt noch mindestens 3 andere Wege (VBS,Powershell, und GPP) I keiner der Alternativen wird ein Zusatztool benötigt. DOS-Batchs sind irgendwie Schnee von gestern. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.