Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zu NETLOGON Skripten (MS Windows Server 2003)

Mitglied: toxictype

toxictype (Level 1) - Jetzt verbinden

16.10.2012, aktualisiert 13:41 Uhr, 2883 Aufrufe, 5 Kommentare

Hallo liebe Administratoren,

da neue Benutzergruppen entstanden und Drucker hinzugefügt wurden, möchte ich nun peu à peu die Batchdateien im NETLOGON-Verzeichnis aktualisieren. Einige Einträge habe ich bereits geändert bzw. angelegt, allerdings habe ich das Gefühl, dass
die Einträge bzw. Skripte nicht greifen. Es handelt sich um zwei Server mit MS Windows Server 2003, die korrekt replizieren.
Das bzw. die künftigen Skripte befinden sich jeweils in dem Verzeichnis Netlogon.

Ich habe mir die Benutzer einer Gruppe heraus gesucht und ihnen das Anmeldeskript zunächst im Profil zugeordnet. Später möchte ich das über die Gruppenrichtlinien erledigen.

Hier ein Auszug aus der .bat-Datei, die im Grunde nichts spektakuläres enthält:
01.
\\S1\NETLOGON\ifmember.exe Gruppe1 
02.
if errorlevel = 1 ( 
03.
net use v: \\S1\Netzlaufwerk 
04.
\\S1\NETLOGON\con2prt /cd "\\S1\Drucker1" 
05.
)
Die Dateien ifmember.exe und con2prt.exe befinden sich in dem Verzeichnis NETLOGON.
Ich habe gelesen, dass Windows7 mit ifmember.exe nicht funktionert. Daher habe ich für die Rechner mit Windows7 folgende Zeilen verwendet:
01.
net user /DOMAIN %username% | find "Gruppe1" 
02.
if not errorlevel = 1 ( 
03.
	net use p: \\S1\Netzlaufwerk 
04.
	\\S1\NETLOGON\con2prt /cd "\\S1\Drucker1" 
05.
)
Hier die Fragen:
1. Muss ifmember.exe auf die clients kopiert werden, damit eine Zuweisung via Script funktioniert?
2. Können Benutzer automatisch auf das Verzeichnis \\S1\NETLOGON zugreifen oder müssen erst Rechte für die bestimmten Gruppen hinterlegt werden?
3. Funktioniert ifmember.exe mit Windows7 gar nicht?
4. Gibt es eine Möglichkeit, das Skript zu testen ohne an einem client zu sitzen, also nur auf dem Server?
5. Sollte man am Anfang des Skripts bzw. bei Anmelden der clients zuerst alle Netzlaufwerke trennen, z.B. CON2PRT /f?
6. Ist es ratsamer, den Gruppen ein eigenes Skript zuzuordnen oder langt ein Skript für alle? Wie macht ihr es?

In freudiger Erwartung auf einige Tritte in die richtige Richtung.

Gruß
tox
Mitglied: Karo
16.10.2012 um 14:03 Uhr
Hi,
1. Nein
2. Ja,Nein
3. Alternativ http://www.joeware.net/freetools/tools/memberof/index.htm oder per VBS
4. Mittels RUNAS das Script aufrufen. Ich würde aber schauen was Dein Script evtl. verhuren könnte
5. CON2PRT ist für Druckerverbindungen, nicht für Netzlaufwerke. Wenn Du sicher sein willst das die Laufwerke verbunden werden, ist ein vorheriges Trennen sinnvoll NET USE <LW-Buchstabe>: /D
6. Es spricht nichts gegen ein einzelnes (meine Meinung )

bye
Karo
Bitte warten ..
Mitglied: 60730
16.10.2012, aktualisiert um 16:38 Uhr
moin,

\\S1\NETLOGON\ifmember.exe Gruppe1
ist suboptimal du schreibst du hast 2 DCs - ergo nimm %logonserver% statt den einen DC fest zu verdrahten.

Zu 3. Kennst du Kixtart? - wenn du eh dabei bist die Scripte einzudampfen - wäre das was mit Hand und Fuss.
Zu 4. Wenns ein Ts ist bzw. Macht man eh nie nix auf dem Server direkt, sondern auf seinem Rechner.
Zu 5. Sollte man
Zu 6. Es spricht nix <b>für</v> viele Scripte, außer dem Spruch, das der "ordentliche" nur zu faul zum suchen ist. (Im Ernst das ist das einzig wahre und übersichtlichste)

Gruß
Bitte warten ..
Mitglied: DerWoWusste
17.10.2012 um 19:23 Uhr
Moin.

ifmember funktioniert auch auf win7 und win8. Aber ein anderer Rat: warum nicht GPPs verwenden anstelle von Skripten? Auch ein Server 2003 kann GPPs verteilen, wenn Du ihn per RSAT verwaltest.
Bitte warten ..
Mitglied: toxictype
27.11.2012 um 22:05 Uhr
Ich habe es mit den Skripten nun noch mal auf dem konventionellen Weg, also ohne Kixtart, etc. versucht.
Mehr oder weniger passt es auch ganz gut. Allerdings habe ich eine Sache, die mir nicht in den Kopf will.
Einige Zuweisungen habe ich mit Sprungmarken (if...goto) umgesetzt, aber der 2003er will diese partout nicht annehmen.
Egal, was ich mache; es wird ignoriert!

Muss der Server bestimmte Voraussetzungen haben, muss etwas installiert oder geupdatet werden?

@DerWoWusste:
Brauche ich für RSAT nicht einen client mit Vista, wenn kein Server 2008 vorhanden ist?
Ich meine, ich hätte das während meiner Suche im Netz nach Lösungen auf gruppenrichtlinien.de gelesen.

thx & Gruß
Der das Skript nicht mehr versteht...
Bitte warten ..
Mitglied: DerWoWusste
17.12.2012 um 23:50 Uhr
*zurück aus dem Urlaub*
Egal, was ich mache; es wird ignoriert!
Schreib mal, was Du machst, damit ich es nachvollziehen kann.
Muss der Server bestimmte Voraussetzungen haben, muss etwas installiert oder geupdatet werden?
Bestimmt nicht.
Brauche ich für RSAT nicht einen client mit Vista, wenn kein Server 2008 vorhanden ist?
Vista oder 7 oder 8.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Frage zu Skript - Wie funktioniert?
Frage von pixel0815Batch & Shell3 Kommentare

Hallo Leute, kann mir jemand sagen wie das Script funktioniert? Ansich ist das ja ganz nützlich aber ich bekomme ...

Windows 10

Windows 10 kein Zugriff auf Server 2012 Netlogon

gelöst Frage von Chris-75Windows 108 Kommentare

Hallo, hat schon jemand mit der RTM-Version von Windows 10 Pro x64 probiert auf einem Windows 2012R2 Server auf ...

Windows Server

Windows Server - Grundlegende Fragen

Frage von Dragan123Windows Server21 Kommentare

Hallo zusammen, ich habe mehrere Fragen, die ich hoffe hier beantwortet zu bekommen. Erst mal zu mir: Ich habe ...

Windows Server

Schreibrechte im Netlogon

Frage von uridium69Windows Server5 Kommentare

Hallo zusammen Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 5 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...