Jump to content

Laufwerkszuordnung in verschachtelten Gruppen

Alith Anar

Von Alith Anar
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Alith Anar Veteran

Alith Anar   40

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

Gibt es eine Möglichkeit während des Logons die Verschachtelung von Gruppen auszuwerten?

Hintergrund:

Bei uns werden diverse Laufwerke beim Logon des Benutzers gemappt.

 

Dies erfolgt mit einem VB Script
  

If MemberOf(ObjGroupDict, "Laufwerk-Allgemein") Then
    wshNetwork.MapNetworkDrive "g:", "\\Server01\Allgemein"
End If

 

Das funktioniert auch sehr gut, solange der Benutzer wirklich direkt Mitglied der Gruppe "Laufwerk-Allgemein" ist.
Ist er jedoch nur Mitglied der Gruppe sec-all-QMH die Mitglied der "Laufwerk-Allgemein" Gruppe ist, wird der Code oben nicht ausgeführt.

 

Danke

Thomas

bearbeitet von Alith Anar
einen von vielen Typos korrigiert
Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.315

Geschrieben
Geschrieben
vor 6 Stunden schrieb Alith Anar:
 

Gibt es eine Möglichkeit während des Logons die Verschachtelung von Gruppen auszuwerten?

Ja. Nicht die memberOF-Funktion in VBS benutzen ;-)

GPP, oder halt die Funktion erweitern, so dass sie Rekursion benutzt. Oder, wie @NilsK angedeutet hat, whoami und dann die Ausgabe nach der gewünschten Gruppe durchflöhen.

Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.315

Geschrieben
Geschrieben
vor 2 Stunden schrieb NilsK:

Aber warum das AD fragen, wenn die Information schon vollständig lokal vorliegt

Um nicht DOS-Befehle in Skripten aus anderen Sprachen verwenden und deren Ausgabe parsen zu müssen. Aber performance-technisch hast Du absolut recht.

Eigentlich müsste man mal schauen, welche API whoami aufruft, und einen Wrapper in PowerShell bzw. VBS basteln.

Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.315

Geschrieben
Geschrieben

Moin,

etwas, was unformatierten Text, der auch noch Locale-spezifisch ist, auf den stdout ausspuckt, ist für mich ein DOS-Befehl. Es steht nirgends geschrieben, dass "Befehle" ausschließlich als Teil der cmd.exe implementiert sein müssen, es geht also eher um die Art der Eingabe und Ausgabe - UND darum, ob ein neuer Prozess gestartet werden muss, um das gewünschte Ergebnis zu erreichen. Für einen gelegentlichen beaufsichtigten Aufruf durch den Operator mag das Prinzip "lieber sich ums Bewährte verrenken als das Neue debuggen zu müssen" durchaus ökonomisch sinnvoll sein. Wenn man aber Tools baut, die jahrelang unbeaufsichtigt, zum Teil in vorher unbekannten Umgebungen, laufen sollen, sieht die Ökonomie bisweilen anders aus.

Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.315

Geschrieben
Geschrieben

Mein Problem ist doch nicht, *wie* man genügend PowerShell oder VBS um einen DOS-Befehl strickt, damit es tut, sondern *dass* man es machen muss, um etwas zu erreichen, das evtl. mit einem API-Aufruf bessere (z.B. von der Systemsprache unabhängige) Ergebnisse liefert.

 

Und in dieser unseren Zeit ist das Ereignis "powershell.exe spawned a child process" etwas, was regelmäßig für Gesprächsbedarf sorgt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...