Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsabfrage im Logon Script

Frage Microsoft Windows Server

Mitglied: rieslingtour

rieslingtour (Level 1) - Jetzt verbinden

09.05.2007, aktualisiert 13:36 Uhr, 6892 Aufrufe, 3 Kommentare

Hallo.

Habe mir vor einem Jahr mal ein VB Logon Script zusammengebastelt das bestimmte Laufwerke den Usern nur zuordnet wenn diese in einer bestimmten AD Gruppe Mitglied sind.
Als ich das damals erstellt hatte waren es nur ca. 10 AD Gruppen welche abgefragt wurden und somit war das ganze noch recht übersichtlich.
Inzwischen sind durch Umstrukturierungen in den Netzlaufwerken allerdings ca. 80 AD Gruppen geworden und ich könnte fast täglich die Logon Scripte ändern.
Muss auch gestehen von VB keine Ahnung zu haben.

Als ich die Scprite damals erstellt hatte, da habe ich auch irgendwo ein WMI Script gefunden welches in 2-3 Zeilen ein Netzlaufwerk zuordnet. Der große Vorteil war eine integrierte Berechtigungsabfrage. Hatte ein User keine Rechte für einen Share, dann wurde das Laufwerk nicht zugeordnet. War der User hingegen in einer AD Gruppe mit Lese- oder Schreibrechten auf den Share, dann wurde das Laufwerk zugewiesen...

Such wie ein Verückter dieses Script. Könnt Ihr mir bitte helfen es zu finden?
Vielleicht gibt es hier ja auch ein Scripting Gott welcher mir die Zeilen kurz niederschreiben kann.


Noch einen Hinweis:
Ich habe nur beschränkte Adminrechte, kann keine Gruppenrichtlinen erstellen. Lege die Scripte im Netlogon Verzeichnis unserer DCs ab.

Vielen Dank für die Hilfe!!!
Mitglied: mex604
09.05.2007 um 12:06 Uhr
da empfehle ich dir KIXTART, da gibt es routinen wie
IF INGROUP(bliehblahblub):

damit kannst du nach Gruppen Laufwerke zuordnen,
Standarddrucker usw.

mex
Bitte warten ..
Mitglied: 47229
09.05.2007 um 13:36 Uhr
hi,

eigentlich genuegt es, die ganz stinknormale anweisung für das verbinden der netzlaufwerke zu verwenden. fehler spuckt der scripting host nur aus, wenn a) keine berechtigung da ist oder b) die freigabe gar nicht exisitiert. schaltest du die fehlerbenachrichtigung explizit ab, dann solltest du den gewünschten effekt haben. alle infos hier, inkl code:

http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_peht.mspx?m ...
Bitte warten ..
Mitglied: TuXHunt3R
22.07.2010 um 22:26 Uhr
Tach rieslingtour

Ich hätte folgende Idee:
Alle Gruppen, die zum Absichern von Shares verwendet werden, in eine OU im AD packen. Danach in jeder Gruppe den UNC-Pfad des Shares in die Description schreiben.
Danach ein Script erstellen, das in etwa folgendes macht (Dummy-Code):

Für jede Gruppe in der OU [
Wenn der User Mitglied ist (
UNC-Pfad aus der Description der Gruppe auslesen + Netzlaufwerk verbinden
) ansonsten (
Mach nichts
)
]

Geht tiptop in VBS, hier der Link zum Portable Script-Center:
http://www.microsoft.com/downloads/details.aspx?familyid=b4cb2678-dafb- ...

Ein kleines Problem könnte das Handling der Laufwerksbuchstaben sein. Allerdings können seit Windows Vista Netzlaufwerke auch ohne Buchstaben angehängt werden (nennt sich dann Netzwerkressource), dann kann man so viele Laufwerke anhängen, wie man will. Wie genau man das macht, musst du selber googeln, ich musste das auch noch nie so machen. Ansonsten mit der Syntax "net use * \\server\share", dann nimmt er einfach irgendeinen Buchstaben, der frei ist.

Gruss TuXHunT3R
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Logon Script mit einer .reg Datei (7)

Frage von Kathaki zum Thema Windows Userverwaltung ...

Windows 10
Windows 10 Powershell Logon Script (9)

Frage von derhoeppi zum Thema Windows 10 ...

Batch & Shell
Findstr Path CMD ja - Batch Script nein - FireFox Profiles (2)

Frage von ChrisIO zum Thema Batch & Shell ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...