Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzlaufwerke mit NET USE verbinden, nur wenn User auch berechtigt ist.

Frage Microsoft Windows Netzwerk

Mitglied: BaxBanny

BaxBanny (Level 1) - Jetzt verbinden

21.08.2014, aktualisiert 09:25 Uhr, 1769 Aufrufe, 7 Kommentare

Hallo hilfsbereite Admins,

ich habe folgendes Problem: In unserer Firma verbinden sich die Benutzer (in einer Windows 2003-Domäne) mittels Login-Script per NET USE mit diversen Netzlaufwerken. So weit, so gut. Da nicht jeder die gleichen Zugriffsrechte hat und auf manche Freigaben überhaupt keinen Zugriff erhalten sollen, wurden für verschiedene Nutergruppen (teilweise sogar für einzelne Benutzer!) Login-Scripte erstellt, die dann nur einen Teil der Netzlaufwerke verbinden. Versucht man, mittels NET USE ein Netzlaufwerk zu verknüpfen, auf welches der Benutzer keinen Zugriff hat, stoppt die Ausführung des Scripts und der Benutzer wird zur Eingabe eines Kennworts aufgefordert.

Nun zu meiner Frage: Da ich das vorbeschriebene Vorgehen (unterschiedliche Login-Scripte für Gruppen und einzelne Benutzer) als sehr kompliziert ansehe und bei mehr als 70 Anwendern in der Domäne das Ganze langsam unübersichtlich wird, würde ich gerne für ALLE Anwender ein einheitliches Login-Script erstellen, allerdings soll das Script bei unzureichenden Rechten nicht stoppen, sondern einfach nur das gewünschte Netzlaufwerk NICHT verbinden! Damit sehen Benutzer, die auf bestimmte Freigaben keinen Zugriff haben, diese erst gar nicht als verbundenes Netzlaufwerk. Geht sowas und wie lautet die Syntax dazu?

Für Eure Hilfe schon mal im Voraus besten Dank.

Gruß

Ralf

P.S.: Das Problem ist NOCH NICHT GELÖST - hab' wohl versehentlich geklickt, kann man das wieder zurücksetzen?
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Hi BaxBanny

Willst du das ganze nicht lieber über Policys regeln ?

LG
Bitte warten ..
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Also GPO's... Policy erstellen, AD Gruppen erstellen, user zuweisen, und hopp ^^
Bitte warten ..
Mitglied: BaxBanny
21.08.2014, aktualisiert um 09:29 Uhr
Hallo sirspoof,

danke für die schnelle Antwort. Wenn ich wüsste, wie, gerne . Ich steige hier in eine vorhandene Infrastruktur ein und suche nach Verbesserungen - mein Schwerpunkt liegt mehr auf dem Desktop-, denn auf dem Server-Support. Im Bereich Server-Administration bemühe ich mich gerade, mir Wissen anzueignen. Dass man mit Gruppenrichtlinien viel machen kann, habe ich zwar schon gehört, aber leider selbst noch nie umgesetzt. Gibt es dazu hier ein gutes Tutorial?

ERGÄNZUNG: Ich hab' gerade mal ein wenig zu dem Thema gegoogled und festgestellt, dass es die entsprechenden Group Policy Preferences wohl erst seit Windows Server 2008 gibt - und wir haben hier noch einen Window Server 2003 R2 - ein Upgrade steht zwar an, aber wohl erst in ein paar Monaten.

Danke im voraus
Bitte warten ..
Mitglied: departure69
LÖSUNG 21.08.2014, aktualisiert um 11:33 Uhr
Hallo.

Gruppenrichtlinieneinstellungen (GPP) gibt es tatsächlich erst ab Windows Server 2008. Diese Möglichkeit bleibt Dir verwehrt, bis Ihr einen DC habt, auf dem mind. 2008 läuft.

Bis dahin bleiben Dir nur die Login-Skripte. Wobei, wenn man sich der Fleißaufgabe, passende Loginscripte, die natürlich auf die Zugriffsrechte zu Freigaben für die User angepasst sind, mal einen langen Nachmittag lang widmet, müßte das danach doch erstmal in Ordnung sein, oder nicht?

Du mußt natürlich die Scripte so anpassen, daß keine net-use-Befehle enthalten sind, auf die keine Zugriffsrechte bestehen, damit es beim Verbinden weiterer Netzlaufwerke vorher keine Abbrüche gibt. Im Extremfall, wie jetzt wohl auch schon der Fall, kann es dann natürlich passieren, daß Du sogar für einzelne User eigene Skripte erstellen mußt.

70 User sind aber m. E. noch harmlos. Ich hab' das schon mal in einem Netzwerk für 500 User gemacht. Vieles konnte gruppiert zusammengefasst werden (z. B. "Buchhaltung.cmd"), aber auch da gab's mitunter Einzelskripte für einzelne User, die halt sehr spezielle Rechte hatten oder brauchten.

Ist eine Fleißarbeit, aber zu schaffen.

Grüße

von

departure
Bitte warten ..
Mitglied: sirspoof
21.08.2014 um 11:25 Uhr
uii... upps

Danke der Aufklärung *schäm*
Bitte warten ..
Mitglied: BaxBanny
21.08.2014 um 11:33 Uhr
Okay, ich hatte nur gehofft, das Ganze etwas übersichtlicher und einfacher gestalten zu können - aber ohne Fleiß kein Preis.

Dennoch vielen Dank für Eure prompte Hilfe.
Bitte warten ..
Mitglied: DerWoWusste
23.08.2014 um 01:12 Uhr
GPPs kann man auch auf Server 2003 nutzen, wenn man RSAT von Vista,7 oder 8.1 aus nutzt. Ohne gpps kann man mit der ifmember.exe arbeiten.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Abmeldung am Server per net use Greift nicht (3)

Frage von engelinzivil zum Thema Netzwerkmanagement ...

Windows Netzwerk
Net use persistent no (2)

Frage von Malgain zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...