moses1980
Goto Top

Gruppenfreigabe mit Ifmember

Hallo,

ich habe ein kleines Problem:
mit dem Login.bat Script (\\DC\netlogon) versuch ich mehrere Laufwerke allen Usern zu geben - klappt auch.
Aber: Wenn ich eine Gruppe "Gruppe1" habe, möchte ich dass nur diese Gruppe Zugriff auf ein Laufwerk hat.
Und alle anderen User nicht. Und es sollte den anderen Usern auch nicht sichtbar sein.

Ich habe schon mehrere Sachen probiert, aber irgendwie klappt das mit ifmember nicht face-sad

Ich hoffe das Ihr mir hier helfen könnt?

Gruß, moses

Content-Key: 157666

Url: https://administrator.de/contentid/157666

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: 90857
90857 28.12.2010 um 15:32:19 Uhr
Goto Top
Hmmmm....versteh jetzt nicht ganz, wie du das versuchst zu lösen. Klingt so, als wolltest du mittels Script die Freigaben verwalten, was nicht geht.
Du musst so vorgehen:
Du gibts den entsprechenden Gruppen auf dem DC via NTFS und Freigabe die gewünschten Rechte. Im Script lässt du dann via ifmember prüfen, ob der Benutzer, der sich gerade anmeldet, in der entspr. Gruppe ist. Falls ja, wird der Ordner als Netzlaufwerk verbunden, falls nein eben nicht.
Mitglied: moses1980
moses1980 28.12.2010 um 15:38:47 Uhr
Goto Top
Also funktioniert das nicht, wenn ich sage: nur wenn User1 in Gruppe1 ist, dann Laufwerk verbinden.
Mitglied: 90857
90857 28.12.2010 um 15:46:37 Uhr
Goto Top
Doch, das funktioniert. Allerdings müssen natürlich für den Ordner, mit dem das Laufwerk verbunden ist, die Rechte so gesetzt sein, dass auch die Gruppe, in der der User ist, die erforderlichen Berechtigungen hat.
Mitglied: danielfr
danielfr 28.12.2010 um 15:47:57 Uhr
Goto Top
Hi, das ist etwas ungenau.
Vielleicht schreibst Du auch mal Dein Script und beschreibst den Fehler etwas genauer.
Gruß Daniel
Mitglied: Dani
Dani 28.12.2010 um 16:32:59 Uhr
Goto Top
Hi moses,
das sind 2 ganz verschiedene Baustellen.

a) Mit ifmember kannst du "nur" prüfen ob der User Mitglied einer Gruppe ist und ggf. einen Befehl ausführen
b) Du müsstest dann auf der Freigabe unter den NTFS-Rechten die Gruppe hinzufügen und alle anderen Gruppen / Benutzer löschen.


Grüße,
Dani
Mitglied: moses1980
moses1980 28.12.2010 um 19:16:59 Uhr
Goto Top
Wenn ich das richtig verstanden habe, dann muss ich im Freigabe-Ordner die entsprechende Gruppe hinzufügen, okay!
Aber wie muss das Script aussehen, damit nur die User der Gruppe das Laufwerk haben?

Gruß
Mitglied: Dani
Dani 28.12.2010 um 21:16:51 Uhr
Goto Top
Okay... ich mach dir ein kl. Beispiel:
\\dc-server\netlogon\IFMEMBER.EXE "NETBIOS-Name der Domaene\gruppenamen"  
if "%errorlevel%" == "1" net use z: "\\server\freigabename"  
Ungetestet natürlich...


Grüße,
Dani
Mitglied: daMopsi
daMopsi 28.12.2010 um 21:27:57 Uhr
Goto Top
Hallo Zusammen,

hier ein geprüftes Beispiel direkt aus meiner Arbeit.
wird bei uns in diesem Umfang eingesetzt.


if not exist %windir%\ifmember.exe copy %logonserver%\netlogon\ifmember.exe %windir%

ifmember Gruppe
if errorlevel = 1 (
net use k: \\server\freigabe >nul
)



hoffe konnte mit nem gutem beispiel dienen face-smile
Mitglied: bastla
bastla 29.12.2010 um 14:43:17 Uhr
Goto Top
@daMopsi
hoffe konnte mit nem gutem beispiel dienen face-smile
... zumindest dafür, wie tolerant gelegentlich sogar die CMD-Shell mit überflüssigen Zeichen (in diesem Fall: "=") umgeht face-wink; de facto wird mit
if errorlevel ...
- mit oder ohne "=" - auf "größer / gleich" geprüft - um tatsächlich genau auf den Wert 1 zu vergleichen, müsste entweder Danis Schreibweise oder zB
if %errorlevel%==1 ...
verwendet werden.

Grüße
bastla

P.S.: Falls Dir ein Unterschied in der Formatierung Deines Codeschnipsels gegenüber Danis oder meinem aufgefallen ist: findest Du die Erklärung dafür