firebb 10 Geschrieben 11. August 2015 Melden Teilen Geschrieben 11. August 2015 (bearbeitet) Hallo, ich brauche Eure Hilfe! Ich bin gerade dabei ein Anmeldeskript für einen Server zu erstellen, welcher ohne Active Directory betrieben wird. Es handelt sich um mehrere Lokale Benutzer welchen ich über ein Skript im Autostart die Netzlaufwerke einer NAS verbinden möchte. Das verbinden ansich wäre für mich kein Problem, allerdings gibt es ein Netzlaufwerk auf welches nur ein bestimmter Benutzer Zugriff haben darf / soll. Ich habe jetzt schon ein bisschen mit "If" und "else" und dem Benutzernamen herumprobiert, allerdings funktioniert das bei mir nicht so wirklich. Mein Skript sieht derzeit so aus: net use * /delete /yes if /i %username%==Benutzer1 goto Manager elso goto All :Manager net use E: \\nas\e /user:Benutzer1 1234 /persistent:no net use S: \\nas\Scan /user:Benutzer1 1234 /persistent:no net use U: \\nas\Lu /user:Benutzer1 1234 /persistent:no net use Z: \\192.168.0.4\Home\%username% exit :All net use E: \\nas\e /user:allgemein 1234 /persistent:no net use S: \\nas\Scan /user:allgemein 1234 /persistent:no net use Z: \\192.168.0.4\Home\%username% exit Wenn ich dieses Skript so ausführe werden immer nur die Laufwerke unter "Manager" verbunden, egal welcher Benutzer gerade angemeldet ist. Was mache ich das falsch? lg. firebb bearbeitet 11. August 2015 von firebb Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 11. August 2015 Melden Teilen Geschrieben 11. August 2015 (bearbeitet) Hast Du denn die Freigaben mit entsprechenden Berechtigungen geschützt? Warum weist Du nicht jedem Anwender einfach ein eigenes Anmeldeskript zu? Siehe https://technet.microsoft.com/de-de/library/cc771314.aspx bearbeitet 12. August 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 11. August 2015 Melden Teilen Geschrieben 11. August 2015 Das mit dem ELSE funktioniert so nicht - siehe "if /?". Du musst Klammern verwenden und Zeilenumbrüche :) Es heißt elsE und nicht elsO. Und man verläßt Batchdateien korrekterweise nicht mit "exit", sondern mit "Goto :EOF" (exit beendet die umgebende CMD, goto :EOF nur die Batchdatei - merkst Du gleich, wenn Du das in einer Commandline ausführst). Vorschlag: net use * /d /y /p:no if /i %username% EQU Benutzer1 ( set User=Benutzer1 set Password=1234 net use U: \\nas\Lu /user:%user% %password% ) else ( set User=allgemein set Password=1234 ) net use E: \\nas\e /user:%user% %password% net use S: \\nas\Scan /user:%user% %password% net use Z: \\192.168.0.4\Home\%username% goto :EOF Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Ob es allerdings eine gute Idee ist, die Kennwörter im Klartext in der Anmeldedatei zu haben, sollte sich der OP gut überlegen. Jeder lokale Anwender kann die auslesen und nach jedem Ändern geht das Script schief. Ein eigenes Script pro Benutzer braucht keine hinterlegten Kennwörter. Nicht immer ist eine technisch machbare Lösung eine empfehlenswerte Lösung. Have fun! Daniel Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Vor allem, wenn auf dieses Laufwerk nur einer zugriff haben soll! Sicherheit sieht anders aus. :rolleyes: Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 (bearbeitet) Hast Du denn die Freigaben mit entsprechenden Berechtigungen geschützt? Warum weist Du nicht jedem Anwender einfach ein eigenes Anmeldeskript zu? Siehe https://technet.microsoft.com/de-de/library/cc771314.aspx Ist die Lösung eigentlich auch sinnvoll in einem Active Directory zu verwenden? Im Moment hab ich das so, dass jeder Nutzer sein eigenes Anmeldeskript von mir per Hand zugewiesen bekommen hat. Mir kam das nur etwas umständlich vor und ich hab mich gefragt, ob es dafür nicht auch noch eine bessere Lösung gibt. bearbeitet 12. August 2015 von willy-goergen Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Ja gibt es. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Im AD kann man auch GPP's benutzen... Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Hätte mir eigentlich auch selbst denken können, dass das mit GPPs geht. :suspect: Danke für die Info! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.