83319
Nov 04, 2009
6397
16
0
sicherheitsgruppen
Hallo Leute,
folgendes: habe bei uns im NW mehrere Sicherheitsgruppen, eine dieser Sicherheitsgruppen gibt gewissen usern auf unseren jeweiligen Servern Zugriff auf ein bestimmtes Verzeichnis.
Nun möchte ich eben durch diese eine Gruppenmitgliedschaft eine verknüpfung zu einem Programm in diesen Verzeichnissen (beim Login) erstellen.
Ist so etwas überhaupt möglich ?
Danke schonmal im Vorhinein
folgendes: habe bei uns im NW mehrere Sicherheitsgruppen, eine dieser Sicherheitsgruppen gibt gewissen usern auf unseren jeweiligen Servern Zugriff auf ein bestimmtes Verzeichnis.
Nun möchte ich eben durch diese eine Gruppenmitgliedschaft eine verknüpfung zu einem Programm in diesen Verzeichnissen (beim Login) erstellen.
Ist so etwas überhaupt möglich ?
Danke schonmal im Vorhinein
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128638
Url: https://administrator.de/contentid/128638
Printed on: April 26, 2024 at 23:04 o'clock
16 Comments
Latest comment
was für eine verknüpfung zu einenm Programm?
ich versteh den Sinn nicht ganz? (Login?)
ich versteh den Sinn nicht ganz? (Login?)
hy,
naja, das eben genau diese personen in diesen sicherheitsgruppen beim Login automatisch eine Verknüpfung, in dem Fall ein Etikettendruckprogramm, zu eben diesem Programm bekommen....
naja, das eben genau diese personen in diesen sicherheitsgruppen beim Login automatisch eine Verknüpfung, in dem Fall ein Etikettendruckprogramm, zu eben diesem Programm bekommen....
ist dieses programm auf deinem server installiert?
und wo soll die verknüpfung erscheinen?
und wo soll die verknüpfung erscheinen?
ja, dieses programm ist am Server installiert und soll wenn möglich unter Start/Programm oder meinetwegen auch am Desktop erscheinen
soll dann auf den client rechnern erscheinen?
ja, das Programm soll eben, wenn möglich als verknüpfung auf den Clientrechner erscheinen und eben wie gesagt nur für die personen, die in
dieser sicherheitsgruppe sind
dieser sicherheitsgruppe sind
Das ist möglich, aber nicht grade Straight-Forward.
Du musst dazu eine GPO erstellen, die die Verknüpfung erstellt, diese der Domänen-Wurzel-OU zuweisen und dann die Berechtigungen für die Anwendung auf die Sicherheitsgruppe beschränken.
Grüße
Max
Du musst dazu eine GPO erstellen, die die Verknüpfung erstellt, diese der Domänen-Wurzel-OU zuweisen und dann die Berechtigungen für die Anwendung auf die Sicherheitsgruppe beschränken.
Grüße
Max
jetzt kommen wir der Sache schon näher:
ich denke, dass du das am einfachsten über ein Logon-Batch einrichten kannst,
indem du die verknüpfung in einem Verzeichnis auf deinem Server erstellst ( mit den dementsprechenden Sicherheitsgruppen)
und diese dann per Logon auf den Client kopierst.
Wer die Berechtigung vom Server-Verzeichnis nicht hat kann sie auch nicht kopieren.
ich denke, dass du das am einfachsten über ein Logon-Batch einrichten kannst,
indem du die verknüpfung in einem Verzeichnis auf deinem Server erstellst ( mit den dementsprechenden Sicherheitsgruppen)
und diese dann per Logon auf den Client kopierst.
Wer die Berechtigung vom Server-Verzeichnis nicht hat kann sie auch nicht kopieren.
Nimm ein Logonskript (Batch), das mit der ifmember.exe (download bei Microsoft) arbeitet.
Moin Leute,
erstmal vielen Dank für die Unterstüzung.
@ builder4242 & DerWo, ich denke die Lösung mittels Batchfile ist am leichtesten zu lösen. Nur habe ich leider noch nie ein Batchfile
selber verfasst, hat wer eine Idee wie so etwas aussehen könnte bzw. welche Befehle da reingehören ??
@ dog gibt es für Deine Lösung irgendwo eine detaillierte Anleitung? Denn so tiefgreifende GPO´s sind mir leider auch neu.
erstmal vielen Dank für die Unterstüzung.
@ builder4242 & DerWo, ich denke die Lösung mittels Batchfile ist am leichtesten zu lösen. Nur habe ich leider noch nie ein Batchfile
selber verfasst, hat wer eine Idee wie so etwas aussehen könnte bzw. welche Befehle da reingehören ??
@ dog gibt es für Deine Lösung irgendwo eine detaillierte Anleitung? Denn so tiefgreifende GPO´s sind mir leider auch neu.
Was meinst du mit tiefgreifend?
http://technet.microsoft.com/de-de/library/cc781988(WS.10).aspx
http://blog.pmd-media.com/2009/08/18/desktop-verknupfungen-via-gruppenr ...
(Bei Server 2003 macht man den Umweg über ein Login-Skript und xcopy)
Grüße
Max
http://technet.microsoft.com/de-de/library/cc781988(WS.10).aspx
http://blog.pmd-media.com/2009/08/18/desktop-verknupfungen-via-gruppenr ...
(Bei Server 2003 macht man den Umweg über ein Login-Skript und xcopy)
Grüße
Max
also:
hab das jetzt so versucht, wie in deinen links beschrieben, aber wenn in den Gruppeneditor reingehe, dann fehlt mir da ein bisschen was. So sollte es laut dem Link aussehen --> Computerkonfiguration->Einstellungen->Windows-Einstellungen->Verknüpfungen und bei mir ist nur Computerkonfiguration->softwareinstellungen->windowseinstellungen->administrative Vorlagen. Gehört da bei mir ab Server was nachinstalliert oder geht das von deinen Links nur auf dem Server2008?? Wir haben Server2003.
Hättest du vielleicht einen Tip wie so ein Loginscript aussehen kann bzw soll ??
hab das jetzt so versucht, wie in deinen links beschrieben, aber wenn in den Gruppeneditor reingehe, dann fehlt mir da ein bisschen was. So sollte es laut dem Link aussehen --> Computerkonfiguration->Einstellungen->Windows-Einstellungen->Verknüpfungen und bei mir ist nur Computerkonfiguration->softwareinstellungen->windowseinstellungen->administrative Vorlagen. Gehört da bei mir ab Server was nachinstalliert oder geht das von deinen Links nur auf dem Server2008?? Wir haben Server2003.
Hättest du vielleicht einen Tip wie so ein Loginscript aussehen kann bzw soll ??
moin leute,
habe jetzt ein kleines Batchfile geschrieben, soweit so gut, aber:
- wenn ich dieses File einfach doppelklicke, funktioniert alles soweit super ohne Fehler
- aber wenn ich dieses File als Logonscript im AD über´s Group Policy Management starten will, dann bekomm ich jedesmal wenn ich mich anmelde
immer die Fehlremeldung, das er die exe Datei nicht finden kann. Irgendwie läuft dieses Batchfile überhauot nicht weg beim Login.
Kann mir wer sagen, wo da der Hund liegen könnte ??
DANKE
habe jetzt ein kleines Batchfile geschrieben, soweit so gut, aber:
- wenn ich dieses File einfach doppelklicke, funktioniert alles soweit super ohne Fehler
- aber wenn ich dieses File als Logonscript im AD über´s Group Policy Management starten will, dann bekomm ich jedesmal wenn ich mich anmelde
immer die Fehlremeldung, das er die exe Datei nicht finden kann. Irgendwie läuft dieses Batchfile überhauot nicht weg beim Login.
Kann mir wer sagen, wo da der Hund liegen könnte ??
DANKE
p.s. so sieht Batchfile aus:
@ echo off
title BMW Druckprogramm Installation
mkdir c:\Bmw /d /y /i
xcopy g:\bmw_druckersoftware\*.* c:\bmw /d /y /i
start c:\Bmw\bmw_pr.exe
xcopy c:\Bmw\bmw_pr.exe c:\"Dokumente und Einstellungen\All Users\Desktop"
exit
:ende
goto ende
Du musst doch einfach nur die gewünschte Verknüpfung von Hand erzeugen, die entsandene .lnk Datei auf einen Share kopieren und per Loginscript auf den Desktop kopieren:
xcopy \\server\share$\Verkn.lnk %appdata% %userprofile%\Desktop\Verknüpfung.lnk
Moin wiesi222,
1. Ein Batchfile kannst du testen, indem du es am CMD-Prompt (=der "Eingabeaufforderung") startest, weil du dann
2. nicht nur ein kurzes Wetterleuchten nach einem Doppelklick wahrnimmst, sondern auch Fehlermeldungen
3. Sind äußerst hilfreich beim Testen die Tipps "Schreibe 'Echo off' statt statt 'echo on' beim Testen und frage bei jeder neuen Vokabel (mhdir, xcopy,start,...) sofort am CMD-Prompt mit mkdir /?, xcopy /? , start /? etc nach, wie denn wohl Intention, Aussprache und Syntax dieses merkwürdigen Wortes sein mag
4. Um auch mal etwas Erfreuliches zu sagen: Diese Tipps geben wir vollkommen umsonst. (In jeglicher Hinsicht. Jeden gottverdammten Tach.)
Konkret:
Sorry, wenn ich mich so aufplustere, aber wenn hier signaliserst, du willst ja dazulernen und dann etwas so Zusammenharktes als "Administrator" bei vermeintlich noch größeren DAUs abliefern willst, könnte das auf die ganze Branche Auswirkungen haben.
Grüße
Biber
- wenn ich dieses File einfach doppelklicke, funktioniert alles soweit super ohne Fehler
Die Worte hör ich wohl. Allein - mir fehlt der Glaube.1. Ein Batchfile kannst du testen, indem du es am CMD-Prompt (=der "Eingabeaufforderung") startest, weil du dann
2. nicht nur ein kurzes Wetterleuchten nach einem Doppelklick wahrnimmst, sondern auch Fehlermeldungen
3. Sind äußerst hilfreich beim Testen die Tipps "Schreibe 'Echo off' statt statt 'echo on' beim Testen und frage bei jeder neuen Vokabel (mhdir, xcopy,start,...) sofort am CMD-Prompt mit mkdir /?, xcopy /? , start /? etc nach, wie denn wohl Intention, Aussprache und Syntax dieses merkwürdigen Wortes sein mag
4. Um auch mal etwas Erfreuliches zu sagen: Diese Tipps geben wir vollkommen umsonst. (In jeglicher Hinsicht. Jeden gottverdammten Tach.)
Konkret:
- ob das Laufwerk G: für jeden Autostart-Ausführer verfügbar ist, solltest du nicht einfach so unterstellen, sondern prüfen (IF EXIST).
- ein "mkdir /d /y /i" funktioniert nicht "alles soweit super", wie du dich beliebst auszudrücken, sondern fragt sinngemäß zurück "Redest du mit mir?!?"
- abgesehen davon würde Xcopy ggf. dieses Verzeichnis anlegen, insbesondere wenn er mit /i aufgerufen wird und der Zielpfad mit einem Backslash ("\") abgeschlossen ist.
- der "Start"-Befehl hat eine etwas andere Syntax (siehe start /?"). Erwartet wird als zweiter Parameter so etwas wie "Killroy was here" oder "Ich bremse für Tigerenten".
Sorry, wenn ich mich so aufplustere, aber wenn hier signaliserst, du willst ja dazulernen und dann etwas so Zusammenharktes als "Administrator" bei vermeintlich noch größeren DAUs abliefern willst, könnte das auf die ganze Branche Auswirkungen haben.
Grüße
Biber