9
Gruppenfreigabe mit Ifmember
Hallo,
ich habe ein kleines Problem:
mit dem Login.bat Script (\\DC\netlogon) versuch ich mehrere Laufwerke allen Usern zu geben - klappt auch.
Aber: Wenn ich eine Gruppe "Gruppe1" habe, möchte ich dass nur diese Gruppe Zugriff auf ein Laufwerk hat.
Und alle anderen User nicht. Und es sollte den anderen Usern auch nicht sichtbar sein.
Ich habe schon mehrere Sachen probiert, aber irgendwie klappt das mit ifmember nicht
Ich hoffe das Ihr mir hier helfen könnt?
Gruß, moses
ich habe ein kleines Problem:
mit dem Login.bat Script (\\DC\netlogon) versuch ich mehrere Laufwerke allen Usern zu geben - klappt auch.
Aber: Wenn ich eine Gruppe "Gruppe1" habe, möchte ich dass nur diese Gruppe Zugriff auf ein Laufwerk hat.
Und alle anderen User nicht. Und es sollte den anderen Usern auch nicht sichtbar sein.
Ich habe schon mehrere Sachen probiert, aber irgendwie klappt das mit ifmember nicht
Ich hoffe das Ihr mir hier helfen könnt?
Gruß, moses
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157666
Url: https://administrator.de/contentid/157666
Printed on: April 23, 2024 at 13:04 o'clock
9 Comments
Latest comment
Hmmmm....versteh jetzt nicht ganz, wie du das versuchst zu lösen. Klingt so, als wolltest du mittels Script die Freigaben verwalten, was nicht geht.
Du musst so vorgehen:
Du gibts den entsprechenden Gruppen auf dem DC via NTFS und Freigabe die gewünschten Rechte. Im Script lässt du dann via ifmember prüfen, ob der Benutzer, der sich gerade anmeldet, in der entspr. Gruppe ist. Falls ja, wird der Ordner als Netzlaufwerk verbunden, falls nein eben nicht.
Du musst so vorgehen:
Du gibts den entsprechenden Gruppen auf dem DC via NTFS und Freigabe die gewünschten Rechte. Im Script lässt du dann via ifmember prüfen, ob der Benutzer, der sich gerade anmeldet, in der entspr. Gruppe ist. Falls ja, wird der Ordner als Netzlaufwerk verbunden, falls nein eben nicht.
Also funktioniert das nicht, wenn ich sage: nur wenn User1 in Gruppe1 ist, dann Laufwerk verbinden.
Doch, das funktioniert. Allerdings müssen natürlich für den Ordner, mit dem das Laufwerk verbunden ist, die Rechte so gesetzt sein, dass auch die Gruppe, in der der User ist, die erforderlichen Berechtigungen hat.
Hi, das ist etwas ungenau.
Vielleicht schreibst Du auch mal Dein Script und beschreibst den Fehler etwas genauer.
Gruß Daniel
Vielleicht schreibst Du auch mal Dein Script und beschreibst den Fehler etwas genauer.
Gruß Daniel
Hi moses,
das sind 2 ganz verschiedene Baustellen.
a) Mit ifmember kannst du "nur" prüfen ob der User Mitglied einer Gruppe ist und ggf. einen Befehl ausführen
b) Du müsstest dann auf der Freigabe unter den NTFS-Rechten die Gruppe hinzufügen und alle anderen Gruppen / Benutzer löschen.
Grüße,
Dani
das sind 2 ganz verschiedene Baustellen.
a) Mit ifmember kannst du "nur" prüfen ob der User Mitglied einer Gruppe ist und ggf. einen Befehl ausführen
b) Du müsstest dann auf der Freigabe unter den NTFS-Rechten die Gruppe hinzufügen und alle anderen Gruppen / Benutzer löschen.
Grüße,
Dani
Wenn ich das richtig verstanden habe, dann muss ich im Freigabe-Ordner die entsprechende Gruppe hinzufügen, okay!
Aber wie muss das Script aussehen, damit nur die User der Gruppe das Laufwerk haben?
Gruß
Aber wie muss das Script aussehen, damit nur die User der Gruppe das Laufwerk haben?
Gruß
Okay... ich mach dir ein kl. Beispiel:
Ungetestet natürlich...
Grüße,
Dani
\\dc-server\netlogon\IFMEMBER.EXE "NETBIOS-Name der Domaene\gruppenamen"
if "%errorlevel%" == "1" net use z: "\\server\freigabename" Grüße,
Dani
Hallo Zusammen,
hier ein geprüftes Beispiel direkt aus meiner Arbeit.
wird bei uns in diesem Umfang eingesetzt.
if not exist %windir%\ifmember.exe copy %logonserver%\netlogon\ifmember.exe %windir%
ifmember Gruppe
if errorlevel = 1 (
net use k: \\server\freigabe >nul
)
hoffe konnte mit nem gutem beispiel dienen
hier ein geprüftes Beispiel direkt aus meiner Arbeit.
wird bei uns in diesem Umfang eingesetzt.
if not exist %windir%\ifmember.exe copy %logonserver%\netlogon\ifmember.exe %windir%
ifmember Gruppe
if errorlevel = 1 (
net use k: \\server\freigabe >nul
)
hoffe konnte mit nem gutem beispiel dienen
@daMopsi
; de facto wird mit
- mit oder ohne "=" - auf "größer / gleich" geprüft - um tatsächlich genau auf den Wert 1 zu vergleichen, müsste entweder Danis Schreibweise oder zB
verwendet werden.
Grüße
bastla
P.S.: Falls Dir ein Unterschied in der Formatierung Deines Codeschnipsels gegenüber Danis oder meinem aufgefallen ist: findest Du die Erklärung dafür
hoffe konnte mit nem gutem beispiel dienen
... zumindest dafür, wie tolerant gelegentlich sogar die CMD-Shell mit überflüssigen Zeichen (in diesem Fall: "=") umgeht ; de facto wird mitif errorlevel ...
if %errorlevel%==1 ...
Grüße
bastla
P.S.: Falls Dir ein Unterschied in der Formatierung Deines Codeschnipsels gegenüber Danis oder meinem aufgefallen ist: findest Du die Erklärung dafür
