Anmeldescript für mehrere Ordner

[doenertier 10]

Mahlzeit!

 

Habe gerade folgendes Problem. Ich lege gerade für die User Anmeldescripte unter Win2003 an. Dadurch kriegen sie zwei Netzlaufwerkverbindungen erstellt. Die erste ist für Allgemeine Daten und die zweite für Private(ein Ordner für jeden). Das klappt auch alles wunderbar, nun soll es aber so sein, dass jeder User nur auf seinen Ordner kann aber auf keinen anderen. Die Ordner sind unter der ersten Verbindung aber unter Daten und so kann er auf jeden zugreifen......unter Netzwerkumgebung geht das nicht, da die Ordner nur für den jeweiligen User freigeschaltet sind. Wie schaffe ich es nun, dass es auch über die allgemeinen Daten nicht geht?

 

Vielen Dank schonmal

[Ritchie 10]

Hallo

 

das geht ganz prima, wenn Du die privaten Laufwerke als Homeverzeichnisse im Benutzeraccount einrichtest.

 

Gruss

Ritchie

[doenertier 10]

Meinst du unter Profil==> Basisordner und dort dann den Pfad aufm dem Server eingeben? Muss ich dann auch die Freigabe von dem Ordner wieder runternehmen?

[Ritchie 10]

Ja genau !!

 

Du kannst da einen Laufwerksbuchstaben auswählen und hinten z.B. \\Servername\%username%$ eingeben. Das $-Zeichen wird gesetzt, damit der freigegebene Ordner unter Netzlaufwerke nicht gesehen wird.

 

Am Besten (zur Übersicht) erstellst Du alle Homeverzeichnisse in einem Unterordner auf dem Server. z.B. unter Users. Der Ordner muss dann natürlich seine Freigabe haben. z.B. den Usernamen$. Wie oben im im Basisverzeichnis angegeben.

 

Aber das ist nur eine Variante. Ihr habt das vielleicht anders gelöst.

 

Also die Freigabe nicht löschen !!!!

 

Gruss

Ritchie

[try_to_find 10]

Hallo,

 

ich würde der Übersicht zu der letzten Variante von Ritchie raten.

 

Gemeinsames Verzeichnis Usernamen$ (ich würde die Bezeichnung hier dem Zweck entsprechend wählen, da dieser später so im Explorer zu sehen ist) freigeben und darunter die einzelnen Unterordner der User eintragen (Ordnernamen = Kontoname).

 

Dann kannst Du im Script auf \\Server\Usernamen$\%USERNAME% deine Verküpfung machen. Im Explorer hat dann der Herr Meier (konto=meier) folgende Ansicht:

 

meier auf "[server]\Usernamen%" ([LW]:)

 

try_to_find

[doenertier 10]

mhmmm, ich glaube ich muss mal genau schreiben wie ich das bis jetzt eingerichtet habe:

 

es gibt auf dem server ein Laufwerk E: ==> dort gibt es Ordner wie z. B. Ablage, Fax, Daten. E ist Freigegeben und durch das script, welches ich unten nochmal poste, wird das Laufwerk bei dem jeweiligen user als P: verbunden.

Unter Daten sind die Ordner für jeden einzelnen User. Jeder Ordner ist freigegeben und durch das Script wird ein Laufwerk namens U verbunden. Da nun Daten schon unter E mit als P verbunden ist, kann der User auf jeden Ordner rauf, obwohl jeder Ordner nur für den jeweiligen User Berechtigt ist. Und das muss weg, er kann meinetwegen da reingucken, aber darf nur seinen eigenen Ordner öffnen!

 

Also ich gerade unter Profil=>Basisordner=>Lokaler Pfad=>U:\serverhamburg\daten\username$ eingegeben haben, verschwand beim anmelden der U Ordner ganz.

 

Script:

net use P: \\Server\allgemein

net use U: \\Server\username

@SET LANG=ENU

@SET FILE_SERVER=SERVER2004

@ECHO OFF

REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

REM

REM VPLOGIN.BAT

REM Description: Client login script file for Windows NT Servers running

REM Norton AntiVirus Corporate Edition

REM

REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=

 

rem %0\..\NBPSHPOP +T: \\%FILE_SERVER%\vplogon

 

if "%OS%" == "Windows_NT" goto WINNT_NBPSHPOP

 

%0\..\NBPSHPOP +T: \\%FILE_SERVER%\vplogon

 

goto MOVEON

 

:WINNT_NBPSHPOP

 

NBPSHPOP +T: \\%FILE_SERVER%\vplogon

 

:MOVEON

 

T:\OSVER

IF ERRORLEVEL 2 GOTO WIN_32

 

REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

 

:WIN_32

T:\VP_Log32 /p=T:

GOTO END

 

 

REM =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=

 

:END

 

rem %0\..\NBPSHPOP -T:

 

if "%OS%" == "Windows_NT" goto WINNT_NBPSHPOP_END

 

%0\..\NBPSHPOP -T:

 

goto MOVEON_END

 

:WINNT_NBPSHPOP_END

 

NBPSHPOP -T:

 

:MOVEON_END

[doenertier 10]

ich glaube das Problem liegt wohl daran, dass ich Daten(wo die user Ordner drin sind) ja schon freigegeben habe. Vielleicht sollte ich dann nicht e Freigeben und das über Ordner machen! oder?

[Ritchie 10]

Also ich gerade unter Profil=>Basisordner=>Lokaler Pfad=>U:\serverhamburg\daten\username$ eingegeben haben, verschwand beim anmelden der U Ordner ganz.

 

Nein, das ist nicht ganz richtig !!!

 

Du darfst nicht den lokalen Pfad benutzen, sondern (bei mir ist es englisch):

connect (Laufwerk U:) to \\serverhamburg\username$

 

Selbstverständlich muss natürlich für jedes Userverzeichnis nur die Berechtigung für den jeweiligen User und natürlich den Admin gesetzt werden. Dann können die anderen Benutzer auch nicht reinschauen.

 

Ich würde das z.B so machen.

Auf dem Laufwerk E:

ein Ordner Allgemein (freigeben auf allgemein) einrichten und hier alle Ordner reinkopieren, auf die alle Benutzer zugreifen dürfen.

und ein Verzeichnis users (nicht freigeben) und in diesem Ordner die Unterordner der jeweiligen Benutzer mit dem Freigabenamen Username$ (der Ordner ist nun versteckt)

Das würde dann also so aussehen:

E:

- Allgemein (freigeben = allgemein)

- Ablage

- Fax

- Daten

- Users

- User1$

- User2$

- User3$

- etc.

 

Im Loginscript, dann net use U: löschen

 

 

Hmmm... ist man da drausgekommen ???

 

Gruss

Ritchie

[Ritchie 10]

ich glaube das Problem liegt wohl daran, dass ich Daten(wo die user Ordner drin sind) ja schon freigegeben habe. Vielleicht sollte ich dann nicht e Freigeben und das über Ordner machen! oder?

 

Ja, richtig. Siehe vorheriger Post

 

Gruss

Ritchie

[try_to_find 10]

Hallo,

 

im Prinzip stimme ich Ritchies Vorschlag zu, jedoch würde ich nicht [Anzahl der User] Freigaben verwalten wollen. Daher mein Rat lieber nur das Basisverzeichnis Users$ freigeben und darunter die Userordner (die dann entsprechend der Kontennammen) anlegen. Netuse muss nicht zwingend auf die Freigabe direkt angewandt werden, sondern können auch darin enthaltene Ordner anbinden.

 

Ich würde auch nicht das gesamte LW vom Server freigeben, sondern die Unterordner in dem LW. Ggf. mache einen Ordner, den Du freigibst und dort alle Unterordner reinstellst (Daten, Faxe usw.).

Aber nicht die Users$ dann dort mit eingliedern. Die NTFS Rechte (ggf. auch die Freigabe Berechtigungen) solltest Du auf jeden entsprechend anpassen. Der Anwender kann sonst immer noch über die UNC Pfade in andere Verzeichnisse sehen.

 

Bei Dir müsste es dann so in der Art im Script stehen:

 

net use U: \\Server\users$\%USERNAME%

 

Du hast dann am Server nur die eine Freigabe Users$ zu verwalten anstatt für jeweils jeden User eine.

 

Ach eins noch: Es macht eventuell Sinn die Freigabe auf nonpersistent zu setzen. Das hat Vorteile, wenn sich öfter was ändert. Die Laufwerke werden dann beim abmelden automatisch wieder gelöscht und beim erneuten anmelden entsprechend dem aktuellen Einstellungen im Logon Script neu gesetzt.

 

try_to_find

[Ritchie 10]

Hallo,

 

im Prinzip stimme ich Ritchies Vorschlag zu, jedoch würde ich nicht [Anzahl der User] Freigaben verwalten wollen.

 

Na ja, vergesse immer wieder, dass diese Arbeit unser Clusterserver automatisch macht. :D Basisordner reinkopieren, fertig, den Share macht der Cluster.

 

Aber ansonsten hast Du recht

 

Gruss

Ritchie

[doenertier 10]

Ok, so dachte ich mir das auch schon, das ich den Ordner nicht in der überebene freigeben darf! Werde ich mal ausprobieren! Kann ich durch das Script auch einstellen, dass der User das C Laufwerk nicht mehr sieht, und auch auf dem Desktop nichts mehr speichern kann?

[try_to_find 10]

Ok, so dachte ich mir das auch schon, das ich den Ordner nicht in der überebene freigeben darf! Werde ich mal ausprobieren! Kann ich durch das Script auch einstellen, dass der User das C Laufwerk nicht mehr sieht, und auch auf dem Desktop nichts mehr speichern kann?

 

Letzteres wäre meiner Ansicht eher in den Gruppenrichtlinien im AD zu konfigurieren. Ansonten könnte man sich die entsprechenden WMI-Objekte (?) im Script ziehen und die loaklen Gruppenrichtlinien anpassen. Einfacher ist es aber über das AD.

 

try_to_find

[Ritchie 10]

den Desktop kann man sperren, indem man ein Mandatoryprofil erstellt. NTUSER.DAT in NTUSER.MAN umbenennen.

 

Wie Du das Laufwerk C unsichtbar machst, weiss ich auch nicht, aber ich denke nicht, dass das mit einem Script geht. Mit einer Policy ist das wohl zu machen.

 

Gruss

Ritchie

 

PS: Da war einer schneller !!!

[doenertier 10]

den Desktop kann man sperren, indem man ein Mandatoryprofil erstellt. NTUSER.DAT in NTUSER.MAN umbenennen.

und wie und wo mache ich das? warum ist das alles auch so kompliziert......wäre doch viel einfacher, wenn ich bei dem jeweiligen User im AD ein häckchen reinmachen, bei Desktop sperren, c verstecken!