Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenfreigabe mit Ifmember

Frage Entwicklung Batch & Shell

Mitglied: moses1980

moses1980 (Level 1) - Jetzt verbinden

28.12.2010 um 15:27 Uhr, 4656 Aufrufe, 9 Kommentare

Hallo,

ich habe ein kleines Problem:
mit dem Login.bat Script (\\DC\netlogon) versuch ich mehrere Laufwerke allen Usern zu geben - klappt auch.
Aber: Wenn ich eine Gruppe "Gruppe1" habe, möchte ich dass nur diese Gruppe Zugriff auf ein Laufwerk hat.
Und alle anderen User nicht. Und es sollte den anderen Usern auch nicht sichtbar sein.

Ich habe schon mehrere Sachen probiert, aber irgendwie klappt das mit ifmember nicht

Ich hoffe das Ihr mir hier helfen könnt?

Gruß, moses
Mitglied: jayjay0911
28.12.2010 um 15:32 Uhr
Hmmmm....versteh jetzt nicht ganz, wie du das versuchst zu lösen. Klingt so, als wolltest du mittels Script die Freigaben verwalten, was nicht geht.
Du musst so vorgehen:
Du gibts den entsprechenden Gruppen auf dem DC via NTFS und Freigabe die gewünschten Rechte. Im Script lässt du dann via ifmember prüfen, ob der Benutzer, der sich gerade anmeldet, in der entspr. Gruppe ist. Falls ja, wird der Ordner als Netzlaufwerk verbunden, falls nein eben nicht.
Bitte warten ..
Mitglied: moses1980
28.12.2010 um 15:38 Uhr
Also funktioniert das nicht, wenn ich sage: nur wenn User1 in Gruppe1 ist, dann Laufwerk verbinden.
Bitte warten ..
Mitglied: jayjay0911
28.12.2010 um 15:46 Uhr
Doch, das funktioniert. Allerdings müssen natürlich für den Ordner, mit dem das Laufwerk verbunden ist, die Rechte so gesetzt sein, dass auch die Gruppe, in der der User ist, die erforderlichen Berechtigungen hat.
Bitte warten ..
Mitglied: danielfr
28.12.2010 um 15:47 Uhr
Hi, das ist etwas ungenau.
Vielleicht schreibst Du auch mal Dein Script und beschreibst den Fehler etwas genauer.
Gruß Daniel
Bitte warten ..
Mitglied: Dani
28.12.2010 um 16:32 Uhr
Hi moses,
das sind 2 ganz verschiedene Baustellen.

a) Mit ifmember kannst du "nur" prüfen ob der User Mitglied einer Gruppe ist und ggf. einen Befehl ausführen
b) Du müsstest dann auf der Freigabe unter den NTFS-Rechten die Gruppe hinzufügen und alle anderen Gruppen / Benutzer löschen.


Grüße,
Dani
Bitte warten ..
Mitglied: moses1980
28.12.2010 um 19:16 Uhr
Wenn ich das richtig verstanden habe, dann muss ich im Freigabe-Ordner die entsprechende Gruppe hinzufügen, okay!
Aber wie muss das Script aussehen, damit nur die User der Gruppe das Laufwerk haben?

Gruß
Bitte warten ..
Mitglied: Dani
28.12.2010 um 21:16 Uhr
Okay... ich mach dir ein kl. Beispiel:
01.
\\dc-server\netlogon\IFMEMBER.EXE "NETBIOS-Name der Domaene\gruppenamen" 
02.
if "%errorlevel%" == "1" net use z: "\\server\freigabename"
Ungetestet natürlich...


Grüße,
Dani
Bitte warten ..
Mitglied: daMopsi
28.12.2010 um 21:27 Uhr
Hallo Zusammen,

hier ein geprüftes Beispiel direkt aus meiner Arbeit.
wird bei uns in diesem Umfang eingesetzt.


if not exist %windir%\ifmember.exe copy %logonserver%\netlogon\ifmember.exe %windir%

ifmember Gruppe
if errorlevel = 1 (
net use k: \\server\freigabe >nul
)



hoffe konnte mit nem gutem beispiel dienen
Bitte warten ..
Mitglied: bastla
29.12.2010 um 14:43 Uhr
@daMopsi
hoffe konnte mit nem gutem beispiel dienen
... zumindest dafür, wie tolerant gelegentlich sogar die CMD-Shell mit überflüssigen Zeichen (in diesem Fall: "=") umgeht ; de facto wird mit
if errorlevel ...
- mit oder ohne "=" - auf "größer / gleich" geprüft - um tatsächlich genau auf den Wert 1 zu vergleichen, müsste entweder Danis Schreibweise oder zB
if %errorlevel%==1 ...
verwendet werden.

Grüße
bastla

P.S.: Falls Dir ein Unterschied in der Formatierung Deines Codeschnipsels gegenüber Danis oder meinem aufgefallen ist: hier findest Du die Erklärung dafür
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...