Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsabfrage im Logon Script

Frage Microsoft Windows Server

Mitglied: rieslingtour

rieslingtour (Level 1) - Jetzt verbinden

09.05.2007, aktualisiert 13:36 Uhr, 6721 Aufrufe, 3 Kommentare

Hallo.

Habe mir vor einem Jahr mal ein VB Logon Script zusammengebastelt das bestimmte Laufwerke den Usern nur zuordnet wenn diese in einer bestimmten AD Gruppe Mitglied sind.
Als ich das damals erstellt hatte waren es nur ca. 10 AD Gruppen welche abgefragt wurden und somit war das ganze noch recht übersichtlich.
Inzwischen sind durch Umstrukturierungen in den Netzlaufwerken allerdings ca. 80 AD Gruppen geworden und ich könnte fast täglich die Logon Scripte ändern.
Muss auch gestehen von VB keine Ahnung zu haben.

Als ich die Scprite damals erstellt hatte, da habe ich auch irgendwo ein WMI Script gefunden welches in 2-3 Zeilen ein Netzlaufwerk zuordnet. Der große Vorteil war eine integrierte Berechtigungsabfrage. Hatte ein User keine Rechte für einen Share, dann wurde das Laufwerk nicht zugeordnet. War der User hingegen in einer AD Gruppe mit Lese- oder Schreibrechten auf den Share, dann wurde das Laufwerk zugewiesen...

Such wie ein Verückter dieses Script. Könnt Ihr mir bitte helfen es zu finden?
Vielleicht gibt es hier ja auch ein Scripting Gott welcher mir die Zeilen kurz niederschreiben kann.


Noch einen Hinweis:
Ich habe nur beschränkte Adminrechte, kann keine Gruppenrichtlinen erstellen. Lege die Scripte im Netlogon Verzeichnis unserer DCs ab.

Vielen Dank für die Hilfe!!!
Mitglied: mex604
09.05.2007 um 12:06 Uhr
da empfehle ich dir KIXTART, da gibt es routinen wie
IF INGROUP(bliehblahblub):

damit kannst du nach Gruppen Laufwerke zuordnen,
Standarddrucker usw.

mex
Bitte warten ..
Mitglied: 47229
09.05.2007 um 13:36 Uhr
hi,

eigentlich genuegt es, die ganz stinknormale anweisung für das verbinden der netzlaufwerke zu verwenden. fehler spuckt der scripting host nur aus, wenn a) keine berechtigung da ist oder b) die freigabe gar nicht exisitiert. schaltest du die fehlerbenachrichtigung explizit ab, dann solltest du den gewünschten effekt haben. alle infos hier, inkl code:

http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_peht.mspx?m ...
Bitte warten ..
Mitglied: TuXHunt3R
22.07.2010 um 22:26 Uhr
Tach rieslingtour

Ich hätte folgende Idee:
Alle Gruppen, die zum Absichern von Shares verwendet werden, in eine OU im AD packen. Danach in jeder Gruppe den UNC-Pfad des Shares in die Description schreiben.
Danach ein Script erstellen, das in etwa folgendes macht (Dummy-Code):

Für jede Gruppe in der OU [
Wenn der User Mitglied ist (
UNC-Pfad aus der Description der Gruppe auslesen + Netzlaufwerk verbinden
) ansonsten (
Mach nichts
)
]

Geht tiptop in VBS, hier der Link zum Portable Script-Center:
http://www.microsoft.com/downloads/details.aspx?familyid=b4cb2678-dafb- ...

Ein kleines Problem könnte das Handling der Laufwerksbuchstaben sein. Allerdings können seit Windows Vista Netzlaufwerke auch ohne Buchstaben angehängt werden (nennt sich dann Netzwerkressource), dann kann man so viele Laufwerke anhängen, wie man will. Wie genau man das macht, musst du selber googeln, ich musste das auch noch nie so machen. Ansonsten mit der Syntax "net use * \\server\share", dann nimmt er einfach irgendeinen Buchstaben, der frei ist.

Gruss TuXHunT3R
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft
Windows 10 logon script: alle Apps löschen (3)

Frage von thomasreischer zum Thema Microsoft ...

VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Batch & Shell
Script zum Auflösen einer Ordnerstruktur und zurück gesucht (12)

Frage von websolutions zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...