6
Ordnerberechtigungen VBS CMD
Morgen Adminfreunde
hab ne frage zu meinem unten aufgeführten Script,
es ist eins script was User und Gruppen im AD anlegt, dazu erstellt er Benutzerdefinierte Ordner, die im Netzwerk freigegeben werden.
Nun zu meinem Problem was ich habe
Das Script läuft fehlerfrei durch ohne zu mucken, doch es scheitert an der Berechtigung für den Zugriff auf den Benutzerordner.
Der Administrator soll vollzugriff haben, gut kein Problem wird gesetzt.
Der Benutzer der diesesn Ordner nutzt soll Vollzugriff auf diesem Ordner haben.
Leider klappt es nicht so ganz, mit der Berechtigung für den Benutzer. In den Eigenschaften des Ordners nach dem er erstellt worden ist kann man einsehen wer was kann.
Administrator (TESTAD/ADMINSTRATOR) = Vollzugriff
Benutzer (TESTAD/BENUTZER) = Vollzugriff
dabei sollte es so aussehen (Der Benutzer Hans Maulwurf soll Zugriff haben, nicht Benutzer)
Administrator (TESTAD/ADMINSTRATOR) = Vollzugriff
Hans Maulwurf (HanMa@testAD.int) = Vollzugriff
Manuell kann man es problemlos eintragen, der Name wird aufgelöst und Angezeigt und man kann ihn wählen
Irgendwo in der Zeile 76 muss der Fehler stecken. Ich versuche dabei eine Variable aus VBS in einen CMD befehl zu übernehmen. Meine vermutung ist, dass dort der fehler steckt
Nach dem der User im AD angelegt worden ist, kann man Manuell die Berechtigungen aus einer CMD problemlos setzen
Die Berechtigungen kann man in denn Eigenschaften einsehen und alles klappt. nur eben nicht aus dem VBScript raus
hat einer von euch nen Tipp oder kann mir sagen wo der Fehler ist?
gruß und Danke
KoluschkiB
Nun zu meinem Problem was ich habe
Das Script läuft fehlerfrei durch ohne zu mucken, doch es scheitert an der Berechtigung für den Zugriff auf den Benutzerordner.
Der Administrator soll vollzugriff haben, gut kein Problem wird gesetzt.
Der Benutzer der diesesn Ordner nutzt soll Vollzugriff auf diesem Ordner haben.
Leider klappt es nicht so ganz, mit der Berechtigung für den Benutzer. In den Eigenschaften des Ordners nach dem er erstellt worden ist kann man einsehen wer was kann.
Administrator (TESTAD/ADMINSTRATOR) = Vollzugriff
Benutzer (TESTAD/BENUTZER) = Vollzugriff
dabei sollte es so aussehen (Der Benutzer Hans Maulwurf soll Zugriff haben, nicht Benutzer)
Administrator (TESTAD/ADMINSTRATOR) = Vollzugriff
Hans Maulwurf (HanMa@testAD.int) = Vollzugriff
Manuell kann man es problemlos eintragen, der Name wird aufgelöst und Angezeigt und man kann ihn wählen
Option Explicit
Dim OU, objDomain, objOU, objUser, objGroup, WsHShell, CMD
Dim fso, f, Zeile, Feld, Vorname, Nachname, Abteilung, i, Passwort, Abfall
Dim objFolder, strComputer, objWMIService, objNewShare, errReturn, PermL1
OU = "cn=users,dc=testad,dc=int"
Set objOU = GetObject("LDAP://" & OU)
Dim File_Share
File_Share = 0
Dim MAXIMUM_CONNECTIONS
MAXIMUM_CONNECTIONS = 25
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set objNewShare = objWMIService.Get("Win32_Share")
Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.OpenTextFile("c:\user.csv",1,0)
Abfall = f.Readline ' also die 1. Zeile
Do while not f.AtEndOfStream 'statt AtEndOfLine
Zeile = f.readLine
Feld = split(Zeile,";")
Vorname = Feld(0)
Nachname = Feld(1)
Abteilung = Feld(2)
' Gruppen werden in Schleife direkt angesprochen
' Gruppe1 = Feld(3)
' Gruppe2 = Feld(4)
' Gruppe3 = Feld(5)
' Gruppe4 = Feld(6)
' Gruppe5 = Feld(7)
Passwort = left(Vorname,3)&left(Nachname,2)&"1234%"
Passwort = LCase(passwort)
Set objUser = objOU.Create("user", "CN=" & Vorname & " " & Nachname)
objUser.Put "sAMAccountName", Nachname
objUser.Put "displayName", Vorname & " " & Nachname
objUser.Put "givenName", Vorname
objUser.Put "sn", Nachname
objUser.Put "description", Abteilung
objUser.Put "userPrincipalName", left(Vorname,3) & left(nachname,2) & "@testAD.int"
objUser.SetInfo
objUser.SetPassword Passwort
objUser.Put "userAccountControl", 544
objUser.Put "pwdLastSet", 0
objUser.SetInfo
For i = 3 To 7 'alle Gruppen bearbeiten
If Feld(i) <> "" Then
If GroupExists(Feld(i), objOU) Then
Set objGroup = GetObject("LDAP://cn=" & Feld(i) & "," & OU)
Else
Set objGroup = objOU.Create("Group", "cn=" & Feld(i))
objGroup.Put "sAMAccountName", Feld(i)
objGroup.SetInfo
End If
objGroup.Add objUser.ADSPath
End If
Next
'Ordner werden für denn Benutzer angelegt, dabei wird der Nachname als Ordnername verwendet
Set objFolder = fso.CreateFolder("C:\Freigaben\" & Nachname)
errReturn = objNewShare.Create _
("C:\Freigaben\" & Nachname, ""&Nachname, File_Share, _
MAXIMUM_CONNECTIONS, "Benutzerordner")
Set WshShell = WScript.CreateObject("WScript.Shell")
PermL1 = "Administratoren:F " & "left(Vorname,3) & left(nachname,2) & @testAD.int" & ":C"
CMD = "cmd /c echo j|cacls \\" & "C:\Freigaben\" &Nachname & " /G " & PermL1 & " && "
WshShell.Run CMD, 0, 1
Loop
Function GroupExists(Group, OU)
'OU wird als Objekt übergeben; es interessieren nur die enthaltenen Gruppen
OU.Filter = Array("group")
'Default: Gruppe noch nicht vorhanden
GroupExists = False
'Alle in der OU enthaltenen Gruppen durchgehen
For Each objGroup in OU
'klein geschriebenen Gruppennamen der betrachteten Gruppe
'mit klein geschriebenem übergebenen Gruppennamen vergleichen
If LCase(objGroup.sAMAccountName) = LCase(Group) Then
'bei Übereinstimmung gibt es die Gruppe bereits ...
GroupExists = True
'... und es müssen die weiteren Gruppen nicht mehr geprüft werden
Exit For
End If
Next
End FunctionIrgendwo in der Zeile 76 muss der Fehler stecken. Ich versuche dabei eine Variable aus VBS in einen CMD befehl zu übernehmen. Meine vermutung ist, dass dort der fehler steckt
Nach dem der User im AD angelegt worden ist, kann man Manuell die Berechtigungen aus einer CMD problemlos setzen
cacls c:\freigabe\Maulwurf /P Maulwurf:F Administrator:FDie Berechtigungen kann man in denn Eigenschaften einsehen und alles klappt. nur eben nicht aus dem VBScript raus
hat einer von euch nen Tipp oder kann mir sagen wo der Fehler ist?
gruß und Danke
KoluschkiB
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143734
Url: https://administrator.de/contentid/143734
Printed on: April 25, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hallo KoluschkiB
versuche mal die Zeile 76
umzuändern in
Gruss
Tsuki
versuche mal die Zeile 76
PermL1 = "Administratoren:F " & "left(Vorname,3) & left(nachname,2) & @testAD.int" & ":C" PermL1 = "Administratoren:F " & left(Vorname,3) & left(nachname,2) & "@testAD.int" & ":C" Gruss
Tsuki
Hey Tsuki
habs mal versucht, klappt leide rnicht. Die Einträge bleiben weiterhin so wie vorhin.
Hab auch mal geschaut, ob das Script icht evtl. die Berechtigungen für die Freigabe machen, aber dort ist Admin und Jeder eingetragen.
hab die Zeile auch noch umgebastelt um zu schauen, obs vielleicht anders klappt
also so gebastelt, dass er nur den Nachnamen verwendet. Wie man es zb Manuell in der CMD macht. brachte aber leider keinen Erfolg mit sich
gruß
koluschkiB
habs mal versucht, klappt leide rnicht. Die Einträge bleiben weiterhin so wie vorhin.
Hab auch mal geschaut, ob das Script icht evtl. die Berechtigungen für die Freigabe machen, aber dort ist Admin und Jeder eingetragen.
hab die Zeile auch noch umgebastelt um zu schauen, obs vielleicht anders klappt
PermL1 = "Administratoren:F " & Nachname &":C" also so gebastelt, dass er nur den Nachnamen verwendet. Wie man es zb Manuell in der CMD macht. brachte aber leider keinen Erfolg mit sich
gruß
koluschkiB
Kann mir jemand sagen wie das mit "Net SHare" ausschaut?
kann sein, dass ich das verwenden muss?
da ja der Ordne rim Netzwerk freigegeben wird
gruß und danke
koluschkiB
kann sein, dass ich das verwenden muss?
da ja der Ordne rim Netzwerk freigegeben wird
gruß und danke
koluschkiB
Hallo koluschkiB!
"
Versuch es mit folgenden Zeilen:
Grüße
bastla
"
net share" wäre zum Erstellen von Freigaben zu verwenden ...Versuch es mit folgenden Zeilen:
PermL1 = "Administratoren:F " & Nachname & ":C"
CMD = "cmd /c echo j|cacls C:\Freigaben\" & Nachname & " /G " & PermL1
bastla
Hey Bastla 
kannst es sicherlich schon an meinem Grinsen erkennen
Es hat geklappt. ersetzt die Berechtigungen richtig.
Hab gedacht, dass der Fehler in der 1. Zeile ist, dabei musste ich eben beim vergleichen feststellen das es nicht so war
wenn ich das richtig erkannt habe lag es wohl nur an diesen zeichen in meinem script "\\" &"
Kleine Zeichen, große Wirkung
Gruß und Danke für die Hilfe
KoluschkiB
kannst es sicherlich schon an meinem Grinsen erkennen
Es hat geklappt. ersetzt die Berechtigungen richtig.
Hab gedacht, dass der Fehler in der 1. Zeile ist, dabei musste ich eben beim vergleichen feststellen das es nicht so war
wenn ich das richtig erkannt habe lag es wohl nur an diesen zeichen in meinem script "\\" &"
Kleine Zeichen, große Wirkung
Gruß und Danke für die Hilfe
KoluschkiB
Hey Bastla,
ich hab da was gesehen, was ich mir selbst nicht erklären kann.
Ich nutze nen Win Server 2008, ich hab einen Ordner Manuell erstenne C:\freigaben. wenn ich in die EIgenschaften des Ordners gehe unter Registerkarte Freigabe
dort sind zwei schaltflächen 1. "Freigabe" und 2. "Erweiterte Freigabe", alles so weit ok.
Wenn ich aber mein Script ausführe, legt es in dem Ordner C:\freigaben die benutzer ordner an. Gehe ich dort in Die Eigenschaften Registerkarte Freigabe, ist die 1. Schlatfläche "Freigabe" nicht aktiviert, sozusagen. nur die 2. Erweiterete...
also ich vorhin bisschen rumgespeilt habe und geschaut habe, gingen beide problemlos. habs ja selbst gesehen.
hast du vielleicht ne erklärung dafür?
ansich ist es ja egal, der Ordner ist so oder so Freigegeben, abe rich kann es mir mit dieserSchaltfläche nicht erklären
danke und gruß
koluschkiB
ich hab da was gesehen, was ich mir selbst nicht erklären kann.
Ich nutze nen Win Server 2008, ich hab einen Ordner Manuell erstenne C:\freigaben. wenn ich in die EIgenschaften des Ordners gehe unter Registerkarte Freigabe
dort sind zwei schaltflächen 1. "Freigabe" und 2. "Erweiterte Freigabe", alles so weit ok.
Wenn ich aber mein Script ausführe, legt es in dem Ordner C:\freigaben die benutzer ordner an. Gehe ich dort in Die Eigenschaften Registerkarte Freigabe, ist die 1. Schlatfläche "Freigabe" nicht aktiviert, sozusagen. nur die 2. Erweiterete...
also ich vorhin bisschen rumgespeilt habe und geschaut habe, gingen beide problemlos. habs ja selbst gesehen.
hast du vielleicht ne erklärung dafür?
ansich ist es ja egal, der Ordner ist so oder so Freigegeben, abe rich kann es mir mit dieserSchaltfläche nicht erklären
danke und gruß
koluschkiB
