2
Anmeldescript bei Windows 2003 SBS für verschiedene Gruppen
Hallo,
ich hab da mal ein Problem... Bin grad meinen ersten "richtigen" Server am aufsetzten... Per Loginscript hab ich allen Usern Laufwerke zugewiesen (über netuse...)- war kein Problem - nun möchte ich aber verschiedenen GRUPPEN unterschiedliche Laufwerke zuweisen... Schon klar ist, daß ich für jede Gruppe ein Loginscript schreiben muss aber wie definiere ich welches Loginscript wann starten soll?
Wo muß ich die Pfadangabe eintragen und wie soll das aussehen?
ich brauche insgesamt 3 Gruppen
- Verwaltung --> Lauferke g-h-i
- Vertrieb --> Laufwerke x-y-z
- Wartung --> Laufwerke a-b-q
Wäre SUPERNETT wenn mir jemand weiterhelfen könnte.....
ich hab da mal ein Problem... Bin grad meinen ersten "richtigen" Server am aufsetzten... Per Loginscript hab ich allen Usern Laufwerke zugewiesen (über netuse...)- war kein Problem - nun möchte ich aber verschiedenen GRUPPEN unterschiedliche Laufwerke zuweisen... Schon klar ist, daß ich für jede Gruppe ein Loginscript schreiben muss aber wie definiere ich welches Loginscript wann starten soll?
Wo muß ich die Pfadangabe eintragen und wie soll das aussehen?
ich brauche insgesamt 3 Gruppen
- Verwaltung --> Lauferke g-h-i
- Vertrieb --> Laufwerke x-y-z
- Wartung --> Laufwerke a-b-q
Wäre SUPERNETT wenn mir jemand weiterhelfen könnte.....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41087
Url: https://administrator.de/contentid/41087
Printed on: April 26, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hi,
das kannst Du z.B. so mite einem Script für Alle lösen:
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Verwaltung".
NET group "Verwaltung" /domain >nul |find "%Username%"
REM Wenn nicht, dann zum Ende springen
IF Errorlevel 1 goto ENDE
REM Wenn ja, dann mappe...
NET USE G: \\Server\Freigabe1$ /PERSISTENT:NO
NET USE H: \\Server\Freigabe2$ /PERSISTENT:NO
NET USE I: \\Server\Freigabe3$ /PERSISTENT:NO
:Ende
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Vertrieb".
NET group "Vertrieb" /domain >nul |find "%Username%"
REM Wenn nicht, dann zum Ende springen
IF Errorlevel 1 goto ENDE2
REM Wenn ja, dann mappe...
NET USE X: \\Server\Freigabe3$ /PERSISTENT:NO
NET USE Y: \\Server\Freigabe4$ /PERSISTENT:NO
NET USE Z: \\Server\Freigabe5$ /PERSISTENT:NO
:Ende2
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Wartung".
NET group "Wartung" /domain >nul |find "%Username%"
REM Wenn nicht, dann zum Ende springen
IF Errorlevel 1 goto ENDE3
REM Wenn ja, dann mappe...
NET USE A: \\Server\Freigabe6$ /PERSISTENT:NO
NET USE B: \\Server\Freigabe7$ /PERSISTENT:NO
NET USE Q: \\Server\Freigabe8$ /PERSISTENT:NO
:Ende3
Aber ich würde nicht verschiedene LW mappen..
Lieber nur ein Gruppenlaufwerk, wo dann die Ordner nach Abteilung z.B. ihre Berechtigung haben.
SO ist es meiner Meinung nach übersichtlicher und auch einfacher für die User.
Also nur ein Netzlaufwerk, und die Ordner dadrunter kommt man je nach Gruppenzugehörigkeit rein oder nicht.
Und als Admin siehste ein LW, wo Du auf alles Zugriff hast.
Achja, Je nachden, ob Du Globale oder Lokale Gruppen verwendest, musst Du die Abfrage "GROUP" durch "LOCALGROUP" ersetzen.
Gruß,
Brandse
das kannst Du z.B. so mite einem Script für Alle lösen:
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Verwaltung".
NET group "Verwaltung" /domain >nul |find "%Username%"
REM Wenn nicht, dann zum Ende springen
IF Errorlevel 1 goto ENDE
REM Wenn ja, dann mappe...
NET USE G: \\Server\Freigabe1$ /PERSISTENT:NO
NET USE H: \\Server\Freigabe2$ /PERSISTENT:NO
NET USE I: \\Server\Freigabe3$ /PERSISTENT:NO
:Ende
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Vertrieb".
NET group "Vertrieb" /domain >nul |find "%Username%"
REM Wenn nicht, dann zum Ende springen
IF Errorlevel 1 goto ENDE2
REM Wenn ja, dann mappe...
NET USE X: \\Server\Freigabe3$ /PERSISTENT:NO
NET USE Y: \\Server\Freigabe4$ /PERSISTENT:NO
NET USE Z: \\Server\Freigabe5$ /PERSISTENT:NO
:Ende2
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Wartung".
NET group "Wartung" /domain >nul |find "%Username%"
REM Wenn nicht, dann zum Ende springen
IF Errorlevel 1 goto ENDE3
REM Wenn ja, dann mappe...
NET USE A: \\Server\Freigabe6$ /PERSISTENT:NO
NET USE B: \\Server\Freigabe7$ /PERSISTENT:NO
NET USE Q: \\Server\Freigabe8$ /PERSISTENT:NO
:Ende3
Aber ich würde nicht verschiedene LW mappen..
Lieber nur ein Gruppenlaufwerk, wo dann die Ordner nach Abteilung z.B. ihre Berechtigung haben.
SO ist es meiner Meinung nach übersichtlicher und auch einfacher für die User.
Also nur ein Netzlaufwerk, und die Ordner dadrunter kommt man je nach Gruppenzugehörigkeit rein oder nicht.
Und als Admin siehste ein LW, wo Du auf alles Zugriff hast.
Achja, Je nachden, ob Du Globale oder Lokale Gruppen verwendest, musst Du die Abfrage "GROUP" durch "LOCALGROUP" ersetzen.
Gruß,
Brandse
MoinMoin!
Wo ich diese 1A Idee hier grade mal sehe (rettet mir den Arsch), will ich das doch noch einmal kurz beleben
Ich sehe es genau wie Du, mit einem gemountetem Ordner und entsprechenden NTFS Berechtigungen kommt man im Idealfall wesentlich besser klar.
Leider habe ich ein nettes 10 TB NAS mit AD-Funktion hier stehen (Synologie). Nun kann ich hier aber nur Domänenrechte auf die direkte Freigabe geben, leider aber nicht auf einen Poolordner mit den entsprechenden Abteilungen (Unterordner) und dort dann NTFS Berechtigungen drauf. Das NAS lügt sich die NTFS Berechtigungen ja auf die Platte, da Ext3 oder 4 formatiert, somit habe ich nun ein Problem.
Ich kann also wirklich nur nach deiner Abfragemethode arbeiten, die GL wird sich freuen, auf einmal 8 neue Netzlaufwerke ;)
Oder fällt euch da noch eine bessere Lösung ein?
Vielen Dank für deinen Weg!
VG
Wo ich diese 1A Idee hier grade mal sehe (rettet mir den Arsch), will ich das doch noch einmal kurz beleben
Ich sehe es genau wie Du, mit einem gemountetem Ordner und entsprechenden NTFS Berechtigungen kommt man im Idealfall wesentlich besser klar.
Leider habe ich ein nettes 10 TB NAS mit AD-Funktion hier stehen (Synologie). Nun kann ich hier aber nur Domänenrechte auf die direkte Freigabe geben, leider aber nicht auf einen Poolordner mit den entsprechenden Abteilungen (Unterordner) und dort dann NTFS Berechtigungen drauf. Das NAS lügt sich die NTFS Berechtigungen ja auf die Platte, da Ext3 oder 4 formatiert, somit habe ich nun ein Problem.
Ich kann also wirklich nur nach deiner Abfragemethode arbeiten, die GL wird sich freuen, auf einmal 8 neue Netzlaufwerke ;)
Oder fällt euch da noch eine bessere Lösung ein?
Vielen Dank für deinen Weg!
VG