56547
Mar 02, 2009, updated at 16:00:50 (UTC)
8742
4
0
Per Skript prüfen ob Computer mitglied einer AD-Gruppe ist
Hallo,
für ein Logon-Skript muss ich feststellen ob der Computer (nicht der User!) an dem man sich gerade anmeldet mitglied in einer bestimmten Gruppe ist. Daraufhin möchte ich bestimmte Ressourcen mappen (Laufwerke,Drucker,..). Zu diesem Zweck habe ich eine "Standortgruppe" erstellt und den Computer als Mitglied zugewiesen.
ifmember.exe prüft leider nur die Gruppenmitgliedschaften des Benutzers, nicht des Computers. Aber im Grunde suche ich genau so eine Funktion.
Wenn es geht als Tool für ein einfaches .cmd (bin mit VBScript nicht so firm).
für ein Logon-Skript muss ich feststellen ob der Computer (nicht der User!) an dem man sich gerade anmeldet mitglied in einer bestimmten Gruppe ist. Daraufhin möchte ich bestimmte Ressourcen mappen (Laufwerke,Drucker,..). Zu diesem Zweck habe ich eine "Standortgruppe" erstellt und den Computer als Mitglied zugewiesen.
ifmember.exe prüft leider nur die Gruppenmitgliedschaften des Benutzers, nicht des Computers. Aber im Grunde suche ich genau so eine Funktion.
Wenn es geht als Tool für ein einfaches .cmd (bin mit VBScript nicht so firm).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110356
Url: https://administrator.de/contentid/110356
Printed on: April 19, 2024 at 01:04 o'clock
4 Comments
Latest comment
Moin Moin
Wenn Du ein AD hast warum rufst du dein "Ressourcen Skript" nicht per GPO auf. Dann kannst Du pro Gruppe eine deine lauwerke mappen oder Drucker einbinden.
/edit
Ach ja hab ich vergessen:
Netzlauferke einbinden mit Net Use und Netzwerkdrucker verbinden mit con2prt.
Zu beiden Befehlen solte hier im Forum ausreichend Information zu finden sein.
/edit
Gruß L.
Wenn Du ein AD hast warum rufst du dein "Ressourcen Skript" nicht per GPO auf. Dann kannst Du pro Gruppe eine deine lauwerke mappen oder Drucker einbinden.
/edit
Ach ja hab ich vergessen:
Netzlauferke einbinden mit Net Use und Netzwerkdrucker verbinden mit con2prt.
Zu beiden Befehlen solte hier im Forum ausreichend Information zu finden sein.
/edit
Gruß L.
Zunächst vielen dank.
Das Problem mit der Lösung über verschiedene OUs ist, das man letztlich sehr viele Logon-Skripte zu pflegen hat. Ich dachte es ist simpler hierfür Sicherheitsgruppen zu verwenden.
Leider hat ich kein Tool gefunden mit dem ich, ähnlich ifmember, einfach die Sicherheitsgruppe eines Computers abfragen kann. Das geht scheints nur mit WSH oder evtl. einer LDAP-Abfrage.
Das Problem mit der Lösung über verschiedene OUs ist, das man letztlich sehr viele Logon-Skripte zu pflegen hat. Ich dachte es ist simpler hierfür Sicherheitsgruppen zu verwenden.
Leider hat ich kein Tool gefunden mit dem ich, ähnlich ifmember, einfach die Sicherheitsgruppe eines Computers abfragen kann. Das geht scheints nur mit WSH oder evtl. einer LDAP-Abfrage.
Moin
Gruß L.
... das man letztlich sehr viele Logon-Skripte zu pflegen hat.
Naja, Skript pro "resource" würd ich mal sagen und das brauch ja nur geändert werden wenn sich auch die Resource ändert.Leider hat ich kein Tool gefunden mit dem ich, ähnlich ifmember, einfach die Sicherheitsgruppe eines Computers abfragen kann.
Zumindest NetzLWs und Netzwerkducker sind Benutzereinstellungen diese soltest Du nicht pro Computer zuweisen damit machst du es dir nur schwerer.Das Problem mit der Lösung über verschiedene OUs ist...
Mein Vorschlag war eigentlich die GPOs pro Benutzergruppe anzuwenden.Gruß L.
Hallo,
der Hintergrund ist, das der Computer an einem Standort (Geschäftsstelle) steht. Dort befinden sich Drucker und Shares die jeder Benutzer der sich daran anmeldet erhalten soll (unabhängig von seinem Benutzernamen).
Ich glaube der einfachheit halber löse ich das mit eine OU pro Standort, verknüpfe ein Logon-Skript damit, schiebe die betroffenen Computerobjekte dort hinein und gut ist.
der Hintergrund ist, das der Computer an einem Standort (Geschäftsstelle) steht. Dort befinden sich Drucker und Shares die jeder Benutzer der sich daran anmeldet erhalten soll (unabhängig von seinem Benutzernamen).
Ich glaube der einfachheit halber löse ich das mit eine OU pro Standort, verknüpfe ein Logon-Skript damit, schiebe die betroffenen Computerobjekte dort hinein und gut ist.
