Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsabfrage im Logon Script

Frage Microsoft Windows Server

Mitglied: rieslingtour

rieslingtour (Level 1) - Jetzt verbinden

09.05.2007, aktualisiert 13:36 Uhr, 6847 Aufrufe, 3 Kommentare

Hallo.

Habe mir vor einem Jahr mal ein VB Logon Script zusammengebastelt das bestimmte Laufwerke den Usern nur zuordnet wenn diese in einer bestimmten AD Gruppe Mitglied sind.
Als ich das damals erstellt hatte waren es nur ca. 10 AD Gruppen welche abgefragt wurden und somit war das ganze noch recht übersichtlich.
Inzwischen sind durch Umstrukturierungen in den Netzlaufwerken allerdings ca. 80 AD Gruppen geworden und ich könnte fast täglich die Logon Scripte ändern.
Muss auch gestehen von VB keine Ahnung zu haben.

Als ich die Scprite damals erstellt hatte, da habe ich auch irgendwo ein WMI Script gefunden welches in 2-3 Zeilen ein Netzlaufwerk zuordnet. Der große Vorteil war eine integrierte Berechtigungsabfrage. Hatte ein User keine Rechte für einen Share, dann wurde das Laufwerk nicht zugeordnet. War der User hingegen in einer AD Gruppe mit Lese- oder Schreibrechten auf den Share, dann wurde das Laufwerk zugewiesen...

Such wie ein Verückter dieses Script. Könnt Ihr mir bitte helfen es zu finden?
Vielleicht gibt es hier ja auch ein Scripting Gott welcher mir die Zeilen kurz niederschreiben kann.


Noch einen Hinweis:
Ich habe nur beschränkte Adminrechte, kann keine Gruppenrichtlinen erstellen. Lege die Scripte im Netlogon Verzeichnis unserer DCs ab.

Vielen Dank für die Hilfe!!!
Mitglied: mex604
09.05.2007 um 12:06 Uhr
da empfehle ich dir KIXTART, da gibt es routinen wie
IF INGROUP(bliehblahblub):

damit kannst du nach Gruppen Laufwerke zuordnen,
Standarddrucker usw.

mex
Bitte warten ..
Mitglied: 47229
09.05.2007 um 13:36 Uhr
hi,

eigentlich genuegt es, die ganz stinknormale anweisung für das verbinden der netzlaufwerke zu verwenden. fehler spuckt der scripting host nur aus, wenn a) keine berechtigung da ist oder b) die freigabe gar nicht exisitiert. schaltest du die fehlerbenachrichtigung explizit ab, dann solltest du den gewünschten effekt haben. alle infos hier, inkl code:

http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_peht.mspx?m ...
Bitte warten ..
Mitglied: TuXHunt3R
22.07.2010 um 22:26 Uhr
Tach rieslingtour

Ich hätte folgende Idee:
Alle Gruppen, die zum Absichern von Shares verwendet werden, in eine OU im AD packen. Danach in jeder Gruppe den UNC-Pfad des Shares in die Description schreiben.
Danach ein Script erstellen, das in etwa folgendes macht (Dummy-Code):

Für jede Gruppe in der OU [
Wenn der User Mitglied ist (
UNC-Pfad aus der Description der Gruppe auslesen + Netzlaufwerk verbinden
) ansonsten (
Mach nichts
)
]

Geht tiptop in VBS, hier der Link zum Portable Script-Center:
http://www.microsoft.com/downloads/details.aspx?familyid=b4cb2678-dafb- ...

Ein kleines Problem könnte das Handling der Laufwerksbuchstaben sein. Allerdings können seit Windows Vista Netzlaufwerke auch ohne Buchstaben angehängt werden (nennt sich dann Netzwerkressource), dann kann man so viele Laufwerke anhängen, wie man will. Wie genau man das macht, musst du selber googeln, ich musste das auch noch nie so machen. Ansonsten mit der Syntax "net use * \\server\share", dann nimmt er einfach irgendeinen Buchstaben, der frei ist.

Gruss TuXHunT3R
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Logon Script mit einer .reg Datei (7)

Frage von Kathaki zum Thema Windows Userverwaltung ...

Windows 10
Windows 10 Powershell Logon Script (9)

Frage von derhoeppi zum Thema Windows 10 ...

Microsoft
Windows 10 logon script: alle Apps löschen (3)

Frage von thomasreischer zum Thema Microsoft ...

Java
gelöst Net user per script aus txt oder csv für FTP (12)

Frage von OlliPWS zum Thema Java ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Java
gelöst Net user per script aus txt oder csv für FTP (12)

Frage von OlliPWS zum Thema Java ...