Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzlaufwerke mit NET USE verbinden, nur wenn User auch berechtigt ist.

Frage Microsoft Windows Netzwerk

Mitglied: BaxBanny

BaxBanny (Level 1) - Jetzt verbinden

21.08.2014, aktualisiert 09:25 Uhr, 1835 Aufrufe, 7 Kommentare

Hallo hilfsbereite Admins,

ich habe folgendes Problem: In unserer Firma verbinden sich die Benutzer (in einer Windows 2003-Domäne) mittels Login-Script per NET USE mit diversen Netzlaufwerken. So weit, so gut. Da nicht jeder die gleichen Zugriffsrechte hat und auf manche Freigaben überhaupt keinen Zugriff erhalten sollen, wurden für verschiedene Nutergruppen (teilweise sogar für einzelne Benutzer!) Login-Scripte erstellt, die dann nur einen Teil der Netzlaufwerke verbinden. Versucht man, mittels NET USE ein Netzlaufwerk zu verknüpfen, auf welches der Benutzer keinen Zugriff hat, stoppt die Ausführung des Scripts und der Benutzer wird zur Eingabe eines Kennworts aufgefordert.

Nun zu meiner Frage: Da ich das vorbeschriebene Vorgehen (unterschiedliche Login-Scripte für Gruppen und einzelne Benutzer) als sehr kompliziert ansehe und bei mehr als 70 Anwendern in der Domäne das Ganze langsam unübersichtlich wird, würde ich gerne für ALLE Anwender ein einheitliches Login-Script erstellen, allerdings soll das Script bei unzureichenden Rechten nicht stoppen, sondern einfach nur das gewünschte Netzlaufwerk NICHT verbinden! Damit sehen Benutzer, die auf bestimmte Freigaben keinen Zugriff haben, diese erst gar nicht als verbundenes Netzlaufwerk. Geht sowas und wie lautet die Syntax dazu?

Für Eure Hilfe schon mal im Voraus besten Dank.

Gruß

Ralf

P.S.: Das Problem ist NOCH NICHT GELÖST - hab' wohl versehentlich geklickt, kann man das wieder zurücksetzen?
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Hi BaxBanny

Willst du das ganze nicht lieber über Policys regeln ?

LG
Bitte warten ..
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Also GPO's... Policy erstellen, AD Gruppen erstellen, user zuweisen, und hopp ^^
Bitte warten ..
Mitglied: BaxBanny
21.08.2014, aktualisiert um 09:29 Uhr
Hallo sirspoof,

danke für die schnelle Antwort. Wenn ich wüsste, wie, gerne . Ich steige hier in eine vorhandene Infrastruktur ein und suche nach Verbesserungen - mein Schwerpunkt liegt mehr auf dem Desktop-, denn auf dem Server-Support. Im Bereich Server-Administration bemühe ich mich gerade, mir Wissen anzueignen. Dass man mit Gruppenrichtlinien viel machen kann, habe ich zwar schon gehört, aber leider selbst noch nie umgesetzt. Gibt es dazu hier ein gutes Tutorial?

ERGÄNZUNG: Ich hab' gerade mal ein wenig zu dem Thema gegoogled und festgestellt, dass es die entsprechenden Group Policy Preferences wohl erst seit Windows Server 2008 gibt - und wir haben hier noch einen Window Server 2003 R2 - ein Upgrade steht zwar an, aber wohl erst in ein paar Monaten.

Danke im voraus
Bitte warten ..
Mitglied: departure69
LÖSUNG 21.08.2014, aktualisiert um 11:33 Uhr
Hallo.

Gruppenrichtlinieneinstellungen (GPP) gibt es tatsächlich erst ab Windows Server 2008. Diese Möglichkeit bleibt Dir verwehrt, bis Ihr einen DC habt, auf dem mind. 2008 läuft.

Bis dahin bleiben Dir nur die Login-Skripte. Wobei, wenn man sich der Fleißaufgabe, passende Loginscripte, die natürlich auf die Zugriffsrechte zu Freigaben für die User angepasst sind, mal einen langen Nachmittag lang widmet, müßte das danach doch erstmal in Ordnung sein, oder nicht?

Du mußt natürlich die Scripte so anpassen, daß keine net-use-Befehle enthalten sind, auf die keine Zugriffsrechte bestehen, damit es beim Verbinden weiterer Netzlaufwerke vorher keine Abbrüche gibt. Im Extremfall, wie jetzt wohl auch schon der Fall, kann es dann natürlich passieren, daß Du sogar für einzelne User eigene Skripte erstellen mußt.

70 User sind aber m. E. noch harmlos. Ich hab' das schon mal in einem Netzwerk für 500 User gemacht. Vieles konnte gruppiert zusammengefasst werden (z. B. "Buchhaltung.cmd"), aber auch da gab's mitunter Einzelskripte für einzelne User, die halt sehr spezielle Rechte hatten oder brauchten.

Ist eine Fleißarbeit, aber zu schaffen.

Grüße

von

departure
Bitte warten ..
Mitglied: sirspoof
21.08.2014 um 11:25 Uhr
uii... upps

Danke der Aufklärung *schäm*
Bitte warten ..
Mitglied: BaxBanny
21.08.2014 um 11:33 Uhr
Okay, ich hatte nur gehofft, das Ganze etwas übersichtlicher und einfacher gestalten zu können - aber ohne Fleiß kein Preis.

Dennoch vielen Dank für Eure prompte Hilfe.
Bitte warten ..
Mitglied: DerWoWusste
23.08.2014 um 01:12 Uhr
GPPs kann man auch auf Server 2003 nutzen, wenn man RSAT von Vista,7 oder 8.1 aus nutzt. Ohne gpps kann man mit der ifmember.exe arbeiten.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Netzlaufwerk verbinden zu Fritzbox über Internet mit net use
Frage von ehrenamt1Netzwerkmanagement7 Kommentare

Hallo ich habe folgende Batchdatei geschrieben aber irgendwie funktioniert es nicht evt. kann mir ja jemand hier helfen. brauche ...

Windows Server
Netzlaufwerk mit net use verbunden, aber doch nicht?!
Frage von jlrantWindows Server3 Kommentare

Hallo zusammen, und zunächst mal vielen Dank für Euer hilfreiches Forum. Ich habe bisher ausschließlich Linux-Server administriert, muss mich ...

Windows Netzwerk
Nicht berechtigte Netzlaufwerke sollen nicht angezeigt werden
gelöst Frage von samet22Windows Netzwerk9 Kommentare

Hallo liebe Leute, Ich habe ein Logon Script in welchem einige Zeilen stehen: net use X: \\server\freigabe1 net use ...

Windows 7
Net use mit gui
Frage von Lebowski23Windows 71 Kommentar

Hallo, folgendes Problem: In einem Netzwerk existiert ein LDAP-Server mit Samba, der für einige Rechner auch als Domain-Server dient. ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 46 MinutenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 7 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 9 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 12 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...