7
Netzlaufwerke mit NET USE verbinden, nur wenn User auch berechtigt ist.
Hallo hilfsbereite Admins,
ich habe folgendes Problem: In unserer Firma verbinden sich die Benutzer (in einer Windows 2003-Domäne) mittels Login-Script per NET USE mit diversen Netzlaufwerken. So weit, so gut. Da nicht jeder die gleichen Zugriffsrechte hat und auf manche Freigaben überhaupt keinen Zugriff erhalten sollen, wurden für verschiedene Nutergruppen (teilweise sogar für einzelne Benutzer!) Login-Scripte erstellt, die dann nur einen Teil der Netzlaufwerke verbinden. Versucht man, mittels NET USE ein Netzlaufwerk zu verknüpfen, auf welches der Benutzer keinen Zugriff hat, stoppt die Ausführung des Scripts und der Benutzer wird zur Eingabe eines Kennworts aufgefordert.
Nun zu meiner Frage: Da ich das vorbeschriebene Vorgehen (unterschiedliche Login-Scripte für Gruppen und einzelne Benutzer) als sehr kompliziert ansehe und bei mehr als 70 Anwendern in der Domäne das Ganze langsam unübersichtlich wird, würde ich gerne für ALLE Anwender ein einheitliches Login-Script erstellen, allerdings soll das Script bei unzureichenden Rechten nicht stoppen, sondern einfach nur das gewünschte Netzlaufwerk NICHT verbinden! Damit sehen Benutzer, die auf bestimmte Freigaben keinen Zugriff haben, diese erst gar nicht als verbundenes Netzlaufwerk. Geht sowas und wie lautet die Syntax dazu?
Für Eure Hilfe schon mal im Voraus besten Dank.
Gruß
Ralf
P.S.: Das Problem ist NOCH NICHT GELÖST - hab' wohl versehentlich geklickt, kann man das wieder zurücksetzen?
ich habe folgendes Problem: In unserer Firma verbinden sich die Benutzer (in einer Windows 2003-Domäne) mittels Login-Script per NET USE mit diversen Netzlaufwerken. So weit, so gut. Da nicht jeder die gleichen Zugriffsrechte hat und auf manche Freigaben überhaupt keinen Zugriff erhalten sollen, wurden für verschiedene Nutergruppen (teilweise sogar für einzelne Benutzer!) Login-Scripte erstellt, die dann nur einen Teil der Netzlaufwerke verbinden. Versucht man, mittels NET USE ein Netzlaufwerk zu verknüpfen, auf welches der Benutzer keinen Zugriff hat, stoppt die Ausführung des Scripts und der Benutzer wird zur Eingabe eines Kennworts aufgefordert.
Nun zu meiner Frage: Da ich das vorbeschriebene Vorgehen (unterschiedliche Login-Scripte für Gruppen und einzelne Benutzer) als sehr kompliziert ansehe und bei mehr als 70 Anwendern in der Domäne das Ganze langsam unübersichtlich wird, würde ich gerne für ALLE Anwender ein einheitliches Login-Script erstellen, allerdings soll das Script bei unzureichenden Rechten nicht stoppen, sondern einfach nur das gewünschte Netzlaufwerk NICHT verbinden! Damit sehen Benutzer, die auf bestimmte Freigaben keinen Zugriff haben, diese erst gar nicht als verbundenes Netzlaufwerk. Geht sowas und wie lautet die Syntax dazu?
Für Eure Hilfe schon mal im Voraus besten Dank.
Gruß
Ralf
P.S.: Das Problem ist NOCH NICHT GELÖST - hab' wohl versehentlich geklickt, kann man das wieder zurücksetzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247023
Url: https://administrator.de/contentid/247023
Printed on: April 26, 2024 at 02:04 o'clock
7 Comments
Latest comment
Hi BaxBanny
Willst du das ganze nicht lieber über Policys regeln ?
LG
Willst du das ganze nicht lieber über Policys regeln ?
LG
Also GPO's... Policy erstellen, AD Gruppen erstellen, user zuweisen, und hopp ^^
Hallo sirspoof,
danke für die schnelle Antwort. Wenn ich wüsste, wie, gerne
. Ich steige hier in eine vorhandene Infrastruktur ein und suche nach Verbesserungen - mein Schwerpunkt liegt mehr auf dem Desktop-, denn auf dem Server-Support. Im Bereich Server-Administration bemühe ich mich gerade, mir Wissen anzueignen. Dass man mit Gruppenrichtlinien viel machen kann, habe ich zwar schon gehört, aber leider selbst noch nie umgesetzt. Gibt es dazu hier ein gutes Tutorial?
ERGÄNZUNG: Ich hab' gerade mal ein wenig zu dem Thema gegoogled und festgestellt, dass es die entsprechenden Group Policy Preferences wohl erst seit Windows Server 2008 gibt - und wir haben hier noch einen Window Server 2003 R2 - ein Upgrade steht zwar an, aber wohl erst in ein paar Monaten.
Danke im voraus
danke für die schnelle Antwort. Wenn ich wüsste, wie, gerne
. Ich steige hier in eine vorhandene Infrastruktur ein und suche nach Verbesserungen - mein Schwerpunkt liegt mehr auf dem Desktop-, denn auf dem Server-Support. Im Bereich Server-Administration bemühe ich mich gerade, mir Wissen anzueignen. Dass man mit Gruppenrichtlinien viel machen kann, habe ich zwar schon gehört, aber leider selbst noch nie umgesetzt. Gibt es dazu hier ein gutes Tutorial?ERGÄNZUNG: Ich hab' gerade mal ein wenig zu dem Thema gegoogled und festgestellt, dass es die entsprechenden Group Policy Preferences wohl erst seit Windows Server 2008 gibt - und wir haben hier noch einen Window Server 2003 R2 - ein Upgrade steht zwar an, aber wohl erst in ein paar Monaten.
Danke im voraus
Hallo.
Gruppenrichtlinieneinstellungen (GPP) gibt es tatsächlich erst ab Windows Server 2008. Diese Möglichkeit bleibt Dir verwehrt, bis Ihr einen DC habt, auf dem mind. 2008 läuft.
Bis dahin bleiben Dir nur die Login-Skripte. Wobei, wenn man sich der Fleißaufgabe, passende Loginscripte, die natürlich auf die Zugriffsrechte zu Freigaben für die User angepasst sind, mal einen langen Nachmittag lang widmet, müßte das danach doch erstmal in Ordnung sein, oder nicht?
Du mußt natürlich die Scripte so anpassen, daß keine net-use-Befehle enthalten sind, auf die keine Zugriffsrechte bestehen, damit es beim Verbinden weiterer Netzlaufwerke vorher keine Abbrüche gibt. Im Extremfall, wie jetzt wohl auch schon der Fall, kann es dann natürlich passieren, daß Du sogar für einzelne User eigene Skripte erstellen mußt.
70 User sind aber m. E. noch harmlos. Ich hab' das schon mal in einem Netzwerk für 500 User gemacht. Vieles konnte gruppiert zusammengefasst werden (z. B. "Buchhaltung.cmd"), aber auch da gab's mitunter Einzelskripte für einzelne User, die halt sehr spezielle Rechte hatten oder brauchten.
Ist eine Fleißarbeit, aber zu schaffen.
Grüße
von
departure
Gruppenrichtlinieneinstellungen (GPP) gibt es tatsächlich erst ab Windows Server 2008. Diese Möglichkeit bleibt Dir verwehrt, bis Ihr einen DC habt, auf dem mind. 2008 läuft.
Bis dahin bleiben Dir nur die Login-Skripte. Wobei, wenn man sich der Fleißaufgabe, passende Loginscripte, die natürlich auf die Zugriffsrechte zu Freigaben für die User angepasst sind, mal einen langen Nachmittag lang widmet, müßte das danach doch erstmal in Ordnung sein, oder nicht?
Du mußt natürlich die Scripte so anpassen, daß keine net-use-Befehle enthalten sind, auf die keine Zugriffsrechte bestehen, damit es beim Verbinden weiterer Netzlaufwerke vorher keine Abbrüche gibt. Im Extremfall, wie jetzt wohl auch schon der Fall, kann es dann natürlich passieren, daß Du sogar für einzelne User eigene Skripte erstellen mußt.
70 User sind aber m. E. noch harmlos. Ich hab' das schon mal in einem Netzwerk für 500 User gemacht. Vieles konnte gruppiert zusammengefasst werden (z. B. "Buchhaltung.cmd"), aber auch da gab's mitunter Einzelskripte für einzelne User, die halt sehr spezielle Rechte hatten oder brauchten.
Ist eine Fleißarbeit, aber zu schaffen.
Grüße
von
departure
uii... upps
Danke der Aufklärung *schäm*
Danke der Aufklärung *schäm*
Okay, ich hatte nur gehofft, das Ganze etwas übersichtlicher und einfacher gestalten zu können - aber ohne Fleiß kein Preis.
Dennoch vielen Dank für Eure prompte Hilfe.
Dennoch vielen Dank für Eure prompte Hilfe.
GPPs kann man auch auf Server 2003 nutzen, wenn man RSAT von Vista,7 oder 8.1 aus nutzt. Ohne gpps kann man mit der ifmember.exe arbeiten.
