Windows 2003 Server Loginscript mit net use Problem
Hallo
Ich habe einen neuen Windows 2003 Server aufgesetzt, nun soll ein Login script (login.bat)ausgeführt werden wenn sich ein user anmeldet. Den Scriptnamen habe ich in der Benutzerverwaltung
unter Profil eingetragen. Soweit funktioniert auch alles. Wenn ich mich als user an einem Clientrechner anmelde wird das Script ausgeführt aber wenn dann der Befehl net use ausgeführt werden soll wird man nach einem Benutzernamen und nach einem Passwort gefragt.
Wenn ich den user in die Gruppe der Administratoren verschiebe wird das Script ohne Probleme ausgeführt.
Also habe ich die Datei mal zum Testen für "Jeden" freigegeben (Vollzugriff). Aber das geht so auch nicht ich werde wieder nach dem Passwort und Benutzernamen gefragt.
Also meine Frage ist welche rechte benötigt der User damit er das Script ausführen kann aber nicht alle Rechte der Administratorengruppe besitzt?
Ich habe einen neuen Windows 2003 Server aufgesetzt, nun soll ein Login script (login.bat)ausgeführt werden wenn sich ein user anmeldet. Den Scriptnamen habe ich in der Benutzerverwaltung
unter Profil eingetragen. Soweit funktioniert auch alles. Wenn ich mich als user an einem Clientrechner anmelde wird das Script ausgeführt aber wenn dann der Befehl net use ausgeführt werden soll wird man nach einem Benutzernamen und nach einem Passwort gefragt.
Wenn ich den user in die Gruppe der Administratoren verschiebe wird das Script ohne Probleme ausgeführt.
Also habe ich die Datei mal zum Testen für "Jeden" freigegeben (Vollzugriff). Aber das geht so auch nicht ich werde wieder nach dem Passwort und Benutzernamen gefragt.
Also meine Frage ist welche rechte benötigt der User damit er das Script ausführen kann aber nicht alle Rechte der Administratorengruppe besitzt?
Please also mark the comments that contributed to the solution of the article
Content-Key: 1303
Url: https://administrator.de/contentid/1303
Printed on: April 19, 2024 at 19:04 o'clock
13 Comments
Latest comment
Hallo,
der Benutzer benötigt die Rechte, auf die Freigabe oder das Laufwerk, welches mittels net use verbunden wird, zugreifen zu können. Also den der Ordner "Test" verbunden werden soll, dann musst du für diesen Ordner die entsrechenden Berechtigungen setzen. Falls das nicht funktioniert, dann guck doch mal nach, ob eventuell Berechtigungen von oben weitergegeben werden.
Wahlweise kannst du dem net use - Befehl auch den Benutzernamen, mit dem er sich verbinden soll, mitgeben, z.B.
net use x: //Server/Freigabe Kennwort /USER:Benutzername
Natürlich kann damit jeder das Passwort aus dem Anmeldescript auslesen, was ziemlich unsicher ist !!!
Gruß
Michael
der Benutzer benötigt die Rechte, auf die Freigabe oder das Laufwerk, welches mittels net use verbunden wird, zugreifen zu können. Also den der Ordner "Test" verbunden werden soll, dann musst du für diesen Ordner die entsrechenden Berechtigungen setzen. Falls das nicht funktioniert, dann guck doch mal nach, ob eventuell Berechtigungen von oben weitergegeben werden.
Wahlweise kannst du dem net use - Befehl auch den Benutzernamen, mit dem er sich verbinden soll, mitgeben, z.B.
net use x: //Server/Freigabe Kennwort /USER:Benutzername
Natürlich kann damit jeder das Passwort aus dem Anmeldescript auslesen, was ziemlich unsicher ist !!!
Gruß
Michael
Hi,
W2K3-Server enthält alle Konten und steht in Arbeitsgruppe xxx?
Auf den Clients läuft zweckmäßigerweise NT40/W2KPro/WinXP?
Auf dem Client muss das Benutzerkonto des Users existieren. Benutzername/Passwort sind identisch mit dem Konto auf dem Server. Client muss auch in Arbeitgruppe xxx!
--> Client meldet sich lokal an. Bei der Verbindung mit dem Server wird die lokale Anmeldung verwendet --> drin...
Anmeldescript könnte jetzt bereits von lokal gestartet werden - kann ja nun über UNC-Pfad erfolgen (serverscriptlogin.cmd).
Einfacher geht das gane mit einer Domäne (AD). Könnte thoretisch auf dem Server laufen. Hab nur keine Ahnung was Dein W2K3 für eine Rolle spielt und über wieviel User wir hier reden.
Gruß
Torsten
W2K3-Server enthält alle Konten und steht in Arbeitsgruppe xxx?
Auf den Clients läuft zweckmäßigerweise NT40/W2KPro/WinXP?
Auf dem Client muss das Benutzerkonto des Users existieren. Benutzername/Passwort sind identisch mit dem Konto auf dem Server. Client muss auch in Arbeitgruppe xxx!
--> Client meldet sich lokal an. Bei der Verbindung mit dem Server wird die lokale Anmeldung verwendet --> drin...
Anmeldescript könnte jetzt bereits von lokal gestartet werden - kann ja nun über UNC-Pfad erfolgen (serverscriptlogin.cmd).
Einfacher geht das gane mit einer Domäne (AD). Könnte thoretisch auf dem Server laufen. Hab nur keine Ahnung was Dein W2K3 für eine Rolle spielt und über wieviel User wir hier reden.
Gruß
Torsten
Hallo Drizzit,
wir hatten das gleiche Problem...
Unsere Lösung: Dem/den User(n) die Rechte zum Ausführen eines Stapelverarbeitungsprogrammes geben.
Weg: Gruppenrichtlinie (neu erstellen oder bestehende erweitern) - Computerkonfiguration - WindowsEinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten --> 6. Richtlinie von oben
Funktioniert bei uns tadellos mit allen möglichen Skripten seit Wochen...
Gutes Gelingen - Karinska
wir hatten das gleiche Problem...
Unsere Lösung: Dem/den User(n) die Rechte zum Ausführen eines Stapelverarbeitungsprogrammes geben.
Weg: Gruppenrichtlinie (neu erstellen oder bestehende erweitern) - Computerkonfiguration - WindowsEinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten --> 6. Richtlinie von oben
Funktioniert bei uns tadellos mit allen möglichen Skripten seit Wochen...
Gutes Gelingen - Karinska
Hallo Drizzit,
siehst Du, auch dort war die Frage nach einer Domäne.
Hast Du einen DC (DomänenController) in Deiner Umgebung laufen?
Bei der Anmeldung hast Du idR. drei Felder - User, Passw., Domäne. Wenn bei Domäne der Rechenrname Deines lokalen Servers drinsteht, bist Du lokal angemeldet - andererseits in der Domäne (so ein DC vorhanden).
Wenn Du also einer OU eine GPO zuordnen möchtest, machst Du es auf dem DC (oder mit einem SnappIn in der MMC - quasi remote) oder Du bist als Domänen-Admin angemeldet.
--> Gruppenrichtlienen erstellen Zugriff verweigert
Gruß
Torsten
siehst Du, auch dort war die Frage nach einer Domäne.
Hast Du einen DC (DomänenController) in Deiner Umgebung laufen?
Bei der Anmeldung hast Du idR. drei Felder - User, Passw., Domäne. Wenn bei Domäne der Rechenrname Deines lokalen Servers drinsteht, bist Du lokal angemeldet - andererseits in der Domäne (so ein DC vorhanden).
Wenn Du also einer OU eine GPO zuordnen möchtest, machst Du es auf dem DC (oder mit einem SnappIn in der MMC - quasi remote) oder Du bist als Domänen-Admin angemeldet.
--> Gruppenrichtlienen erstellen Zugriff verweigert
Gruß
Torsten
Hallo Drizzit,
kann es sein, dass der Net Use-Befehl nicht auf ein Verzeichnis sondern auf eine Freigabe verbindet? Dann müssten nicht nur unter "Sicherheitseinstellungen" die Rechte zugewiesen werden, sondern auch unter "Freigabe" die Berechtigungen - insbesondere wenn das Standardrecht von "Jeder" entfernt wurde (was ich als erstes tue, wenn ich einen Server fertig habe).
Viele Grüße
Heike
kann es sein, dass der Net Use-Befehl nicht auf ein Verzeichnis sondern auf eine Freigabe verbindet? Dann müssten nicht nur unter "Sicherheitseinstellungen" die Rechte zugewiesen werden, sondern auch unter "Freigabe" die Berechtigungen - insbesondere wenn das Standardrecht von "Jeder" entfernt wurde (was ich als erstes tue, wenn ich einen Server fertig habe).
Viele Grüße
Heike
Hi,
es ist nicht nötig das Passwort mit anzugeben:
net use x: Server/Freigabe /USER:%USERNAME%
genügt.
Somit ist das Skript universell anwendbar, das Passwort hohlt er sich aus der Userdatenbank von Windows. Sollte dies allerdings ein anderes sein, als das mit dem er sich auf dem Server anmeldet muss es trotzdem eingegeben.
Auch der Wechsel der Domäne ist möglich, sofern das Passwort das gleiche ist geht auch dieser Login.
net use x:Server/Freigabe /USER:DOMÄNE\%USERNAME%
MfG Ice
es ist nicht nötig das Passwort mit anzugeben:
net use x: Server/Freigabe /USER:%USERNAME%
genügt.
Somit ist das Skript universell anwendbar, das Passwort hohlt er sich aus der Userdatenbank von Windows. Sollte dies allerdings ein anderes sein, als das mit dem er sich auf dem Server anmeldet muss es trotzdem eingegeben.
Auch der Wechsel der Domäne ist möglich, sofern das Passwort das gleiche ist geht auch dieser Login.
net use x:Server/Freigabe /USER:DOMÄNE\%USERNAME%
MfG Ice