3
Berechtigungsabfrage im Logon Script
Hallo.
Habe mir vor einem Jahr mal ein VB Logon Script zusammengebastelt das bestimmte Laufwerke den Usern nur zuordnet wenn diese in einer bestimmten AD Gruppe Mitglied sind.
Als ich das damals erstellt hatte waren es nur ca. 10 AD Gruppen welche abgefragt wurden und somit war das ganze noch recht übersichtlich.
Inzwischen sind durch Umstrukturierungen in den Netzlaufwerken allerdings ca. 80 AD Gruppen geworden und ich könnte fast täglich die Logon Scripte ändern.
Muss auch gestehen von VB keine Ahnung zu haben.
Als ich die Scprite damals erstellt hatte, da habe ich auch irgendwo ein WMI Script gefunden welches in 2-3 Zeilen ein Netzlaufwerk zuordnet. Der große Vorteil war eine integrierte Berechtigungsabfrage. Hatte ein User keine Rechte für einen Share, dann wurde das Laufwerk nicht zugeordnet. War der User hingegen in einer AD Gruppe mit Lese- oder Schreibrechten auf den Share, dann wurde das Laufwerk zugewiesen...
Such wie ein Verückter dieses Script. Könnt Ihr mir bitte helfen es zu finden?
Vielleicht gibt es hier ja auch ein Scripting Gott welcher mir die Zeilen kurz niederschreiben kann.
Noch einen Hinweis:
Ich habe nur beschränkte Adminrechte, kann keine Gruppenrichtlinen erstellen. Lege die Scripte im Netlogon Verzeichnis unserer DCs ab.
Vielen Dank für die Hilfe!!!
Habe mir vor einem Jahr mal ein VB Logon Script zusammengebastelt das bestimmte Laufwerke den Usern nur zuordnet wenn diese in einer bestimmten AD Gruppe Mitglied sind.
Als ich das damals erstellt hatte waren es nur ca. 10 AD Gruppen welche abgefragt wurden und somit war das ganze noch recht übersichtlich.
Inzwischen sind durch Umstrukturierungen in den Netzlaufwerken allerdings ca. 80 AD Gruppen geworden und ich könnte fast täglich die Logon Scripte ändern.
Muss auch gestehen von VB keine Ahnung zu haben.
Als ich die Scprite damals erstellt hatte, da habe ich auch irgendwo ein WMI Script gefunden welches in 2-3 Zeilen ein Netzlaufwerk zuordnet. Der große Vorteil war eine integrierte Berechtigungsabfrage. Hatte ein User keine Rechte für einen Share, dann wurde das Laufwerk nicht zugeordnet. War der User hingegen in einer AD Gruppe mit Lese- oder Schreibrechten auf den Share, dann wurde das Laufwerk zugewiesen...
Such wie ein Verückter dieses Script. Könnt Ihr mir bitte helfen es zu finden?
Vielleicht gibt es hier ja auch ein Scripting Gott welcher mir die Zeilen kurz niederschreiben kann.
Noch einen Hinweis:
Ich habe nur beschränkte Adminrechte, kann keine Gruppenrichtlinen erstellen. Lege die Scripte im Netlogon Verzeichnis unserer DCs ab.
Vielen Dank für die Hilfe!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58582
Url: https://administrator.de/contentid/58582
Printed on: April 16, 2024 at 21:04 o'clock
3 Comments
Latest comment
da empfehle ich dir KIXTART, da gibt es routinen wie
IF INGROUP(bliehblahblub):
damit kannst du nach Gruppen Laufwerke zuordnen,
Standarddrucker usw.
mex
IF INGROUP(bliehblahblub):
damit kannst du nach Gruppen Laufwerke zuordnen,
Standarddrucker usw.
mex
hi,
eigentlich genuegt es, die ganz stinknormale anweisung für das verbinden der netzlaufwerke zu verwenden. fehler spuckt der scripting host nur aus, wenn a) keine berechtigung da ist oder b) die freigabe gar nicht exisitiert. schaltest du die fehlerbenachrichtigung explizit ab, dann solltest du den gewünschten effekt haben. alle infos hier, inkl code:
http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_peht.mspx?m ...
eigentlich genuegt es, die ganz stinknormale anweisung für das verbinden der netzlaufwerke zu verwenden. fehler spuckt der scripting host nur aus, wenn a) keine berechtigung da ist oder b) die freigabe gar nicht exisitiert. schaltest du die fehlerbenachrichtigung explizit ab, dann solltest du den gewünschten effekt haben. alle infos hier, inkl code:
http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_peht.mspx?m ...
Tach rieslingtour
Ich hätte folgende Idee:
Alle Gruppen, die zum Absichern von Shares verwendet werden, in eine OU im AD packen. Danach in jeder Gruppe den UNC-Pfad des Shares in die Description schreiben.
Danach ein Script erstellen, das in etwa folgendes macht (Dummy-Code):
Für jede Gruppe in der OU [
Wenn der User Mitglied ist (
UNC-Pfad aus der Description der Gruppe auslesen + Netzlaufwerk verbinden
) ansonsten (
Mach nichts
)
]
Geht tiptop in VBS, hier der Link zum Portable Script-Center:
http://www.microsoft.com/downloads/details.aspx?familyid=b4cb2678-dafb- ...
Ein kleines Problem könnte das Handling der Laufwerksbuchstaben sein. Allerdings können seit Windows Vista Netzlaufwerke auch ohne Buchstaben angehängt werden (nennt sich dann Netzwerkressource), dann kann man so viele Laufwerke anhängen, wie man will. Wie genau man das macht, musst du selber googeln, ich musste das auch noch nie so machen. Ansonsten mit der Syntax "net use * \\server\share", dann nimmt er einfach irgendeinen Buchstaben, der frei ist.
Gruss TuXHunT3R
Ich hätte folgende Idee:
Alle Gruppen, die zum Absichern von Shares verwendet werden, in eine OU im AD packen. Danach in jeder Gruppe den UNC-Pfad des Shares in die Description schreiben.
Danach ein Script erstellen, das in etwa folgendes macht (Dummy-Code):
Für jede Gruppe in der OU [
Wenn der User Mitglied ist (
UNC-Pfad aus der Description der Gruppe auslesen + Netzlaufwerk verbinden
) ansonsten (
Mach nichts
)
]
Geht tiptop in VBS, hier der Link zum Portable Script-Center:
http://www.microsoft.com/downloads/details.aspx?familyid=b4cb2678-dafb- ...
Ein kleines Problem könnte das Handling der Laufwerksbuchstaben sein. Allerdings können seit Windows Vista Netzlaufwerke auch ohne Buchstaben angehängt werden (nennt sich dann Netzwerkressource), dann kann man so viele Laufwerke anhängen, wie man will. Wie genau man das macht, musst du selber googeln, ich musste das auch noch nie so machen. Ansonsten mit der Syntax "net use * \\server\share", dann nimmt er einfach irgendeinen Buchstaben, der frei ist.
Gruss TuXHunT3R
