d.pabst 10 Geschrieben 25. Februar 2004 Melden Geschrieben 25. Februar 2004 Hallo alle zusammen, wir bauen aktuell eine 2003 Domäne auf, die aus zwei Standorten besteht. Luftlinie 30km. Über mehrere Organisationseinheiten haben wir die Standorte untergliedert. Jede Organisationseinheit verfügt über andere Arbeitsoberflächen, die wir durch Anmeldescripte etc. definieren. Ein Teil der Anwender sind abwechselnd an einem der STandorte tätig. Einige sind auch tagsüber an beiden Standorten. Die Anmeldung stellt kein Problem dar, aber wir benötigen unterschiedliche Desktopverknüpfungen, Drucker, etc. da jeder Standort speziell angepaßte Software verwendet. Wie kann ich nun das Loginscript so anpassen, das erkannt wird, an welchem Standort sich der Benutzer anmeldet, und somit die jeweiligen Verknüpfungen zuweise? Eine Abfrage durch %computername% stellt dabei keine für uns zufriedenstellende Lösung dar. Hat jemand eine Idee oder gibt es sogar eine intelligentere Lösung für unser Problem? Eine Verschiebung des Benutzers innerhalb der OUs soll definitiv nicht erfolgen. Zitieren
xarax 10 Geschrieben 25. Februar 2004 Melden Geschrieben 25. Februar 2004 Hallo, Möglicherweise kann man auch über wsh so ein Skript realisieren aber ich denke einfacher ist es, wenn du über "Active Directory Standorte und Dienste" jedem Standort, sofern es eigenständige Standorte sind, eigene Gruppenrichtlinien mit eigenen LogonSkripten zuordnest oder wenn man den entsprechenden OU's eigene GPO's verpasst. Gruß Martin Zitieren
d.pabst 10 Geschrieben 26. Februar 2004 Autor Melden Geschrieben 26. Februar 2004 Hallo, danke für Deine Antwort, aber wir haben bereits jedem Standort und der untergeordneten OU jeweils eigene Scripte zugeordnet. Meldet sich nun der Benutzer aus STandort A mit der OU Alpha an einem Computer im Standort B an, so ist er weiterhin als Benutzer am Standort A mit der OU Alpha hinterlegt. Oder ist es möglich, einen User an zwei OUs gleichzeitig zu binden? Was aber meiner Meinung nach nicht sein sollte. Eine ständige Verschiebung der Benutzer zwischen den OUs an den verschiedenen Standorten ist auch nicht sinnvoll, da es sich hierbei einen erhöhten Adminaufwand verursacht. Gruß d.pabst Zitieren
Apotheker 10 Geschrieben 26. Februar 2004 Melden Geschrieben 26. Februar 2004 Hallo also Standorte werden doch durch verschiedene Subnetze im AD erkannt. Deshalb: Ipconfig /all | find "IP-Adresse" | find "192.0.1" If Errorlevel 1 GoTo Next ... ... GoTo Ende :Next Ipconfig /all | find "IP-Adresse" | find "192.0.0" If Errorlevel 1 GoTo Ende ... ... :Ende ..oder so ähnlich ??? MfG Apotheker Zitieren
d.pabst 10 Geschrieben 26. Februar 2004 Autor Melden Geschrieben 26. Februar 2004 Hallo Apotheker, DANK für die SUPER Antwort. Das hilft wirklich weiter. Schöne Grüße d.pabst Zitieren
blub 115 Geschrieben 26. Februar 2004 Melden Geschrieben 26. Februar 2004 oder als vbs Set objADSysInfo = CreateObject("ADSystemInfo") Wscript.Echo "Site: " & objADSysInfo.SiteName cu blub Zitieren
himbidas 10 Geschrieben 26. Februar 2004 Melden Geschrieben 26. Februar 2004 Na, man kann auch mit Kanonen auf Spatzen schießen ;) Hinterlege auf jeden PC am Standort A eine Datei (z.B. in c:\st.txt). In der steht dann "A". Das Selbe am Standort B (in c:\st.txt steht "B"). Schön schreibschützen und auf nur lesen setzen für Domänenbenutzer und das ganze dann im Anmeldescript auswerten wie man lustig ist. Thomas Zitieren
blub 115 Geschrieben 26. Februar 2004 Melden Geschrieben 26. Februar 2004 himbidas, macht das wirklich Sinn im AD Standorte zu definieren und dann doch die Standortinformation wieder in einer Textdatei auf allen Rechnern abzulegen?? Das führt dann wieder zu einer SpaghettiUmgebung a la <NT4.0 die kein Mensch mehr durchblickt. cu blub Zitieren
himbidas 10 Geschrieben 29. Februar 2004 Melden Geschrieben 29. Februar 2004 keine Ahnung, ob das Sinn macht oder nicht. Natürlich kann man ins AD reinpacken, was man will und dann entsprechend auslesen. Ich versuche nur immer, solche maschinenspezifische Informationen auch auf der Maschine zu halten. Irgendwie scheue ich mich immer noch davor, das Netz bei Anmeldungen unnötig zu belasten. Die (XP)-Clients werden immer "geschwätziger" und belasten das Netz mit Daten, die eigentlich soooo nicht notwendig sind. Daher versuche ich weitestgehend so viel wie möglich lokal abzuwickeln. Ob das aber Sinn macht, ist auch fraglich. Wie wir wieder sehen, es führen viele Wege nach Rom. Ausserdem bin ich ein relativ irrer Sicherheitsfanatiker. Ich versuche i.d.R. Lösungen, die nicht Standard sind. Was nicht standard ist, ist nicht so bekannt und somit nicht sooo angreifbar. Naja, aber auch darüber kann man streiten (muss man aber nicht). Letzendlich scheint wohl nix am AD vorbeizuführen... Thomas Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.