Anmeldeskript - Benutzerbezogen

[firebb 10]

Hallo,

 

ich brauche Eure Hilfe!

Ich bin gerade dabei ein Anmeldeskript für einen Server zu erstellen, welcher ohne Active Directory betrieben wird. Es handelt sich um mehrere Lokale Benutzer welchen ich über ein Skript im Autostart die Netzlaufwerke einer NAS verbinden möchte.

 

Das verbinden ansich wäre für mich kein Problem, allerdings gibt es ein Netzlaufwerk auf welches nur ein bestimmter Benutzer Zugriff haben darf / soll.

 

Ich habe jetzt schon ein bisschen mit "If" und "else" und dem Benutzernamen herumprobiert, allerdings funktioniert das bei mir nicht so wirklich.

 

Mein Skript sieht derzeit so aus:

net use * /delete /yes


if /i %username%==Benutzer1 goto Manager elso goto All

:Manager
net use E: \\nas\e /user:Benutzer1 1234 /persistent:no
net use S: \\nas\Scan /user:Benutzer1 1234 /persistent:no
net use U: \\nas\Lu /user:Benutzer1 1234 /persistent:no
net use Z: \\192.168.0.4\Home\%username%
exit

:All
net use E: \\nas\e /user:allgemein 1234 /persistent:no
net use S: \\nas\Scan /user:allgemein 1234 /persistent:no
net use Z: \\192.168.0.4\Home\%username%
exit

Wenn ich dieses Skript so ausführe werden immer nur die Laufwerke unter "Manager" verbunden, egal welcher Benutzer gerade angemeldet ist.

 

Was mache ich das falsch?

 

lg.

firebb

bearbeitet 11. August 2015 von firebb

[Daniel -MSFT- 129]

Hast Du denn die Freigaben mit entsprechenden Berechtigungen geschützt? Warum weist Du nicht jedem Anwender einfach ein eigenes Anmeldeskript zu? Siehe https://technet.microsoft.com/de-de/library/cc771314.aspx

bearbeitet 12. August 2015 von Daniel -MSFT-

[daabm 1.354]

Das mit dem ELSE funktioniert so nicht - siehe "if /?". Du musst Klammern verwenden und Zeilenumbrüche :) Es heißt elsE und nicht elsO. Und man verläßt Batchdateien korrekterweise nicht mit "exit", sondern mit "Goto :EOF" (exit beendet die umgebende CMD, goto :EOF nur die Batchdatei - merkst Du gleich, wenn Du das in einer Commandline ausführst).

 

Vorschlag:

 

net use * /d /y /p:no
if /i %username% EQU Benutzer1 (
    set User=Benutzer1
    set Password=1234
    net use U: \\nas\Lu /user:%user% %password%
 ) else (
    set User=allgemein
    set Password=1234
)
net use E: \\nas\e /user:%user% %password%
net use S: \\nas\Scan /user:%user% %password%
net use Z: \\192.168.0.4\Home\%username%
goto :EOF
 

 

[Daniel -MSFT- 129]

Ob es allerdings eine gute Idee ist, die Kennwörter im Klartext in der Anmeldedatei zu haben, sollte sich der OP gut überlegen. Jeder lokale Anwender kann die auslesen und nach jedem Ändern geht das Script schief.

 

Ein eigenes Script pro Benutzer braucht keine hinterlegten Kennwörter. Nicht immer ist eine technisch machbare Lösung eine empfehlenswerte Lösung.

 

Have fun!

Daniel

[NorbertFe 2.034]

Vor allem, wenn auf dieses Laufwerk nur einer zugriff haben soll! Sicherheit sieht anders aus. :rolleyes:

[willy-goergen 0]

Hast Du denn die Freigaben mit entsprechenden Berechtigungen geschützt? Warum weist Du nicht jedem Anwender einfach ein eigenes Anmeldeskript zu? Siehe https://technet.microsoft.com/de-de/library/cc771314.aspx

 

Ist die Lösung eigentlich auch sinnvoll in einem Active Directory zu verwenden?

Im Moment hab ich das so, dass jeder Nutzer sein eigenes Anmeldeskript von mir per Hand zugewiesen bekommen hat. Mir kam das nur etwas umständlich vor und ich hab mich gefragt, ob es dafür nicht auch noch eine bessere Lösung gibt.

bearbeitet 12. August 2015 von willy-goergen

[NorbertFe 2.034]

Ja gibt es.

[zahni 554]

Im AD kann man  auch GPP's benutzen...

[willy-goergen 0]

Hätte mir eigentlich auch selbst denken können, dass das mit GPPs geht.  :suspect:

 

Danke für die Info!