Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzlaufwerke mit NET USE verbinden, nur wenn User auch berechtigt ist.

Frage Microsoft Windows Netzwerk

Mitglied: BaxBanny

BaxBanny (Level 1) - Jetzt verbinden

21.08.2014, aktualisiert 09:25 Uhr, 1711 Aufrufe, 7 Kommentare

Hallo hilfsbereite Admins,

ich habe folgendes Problem: In unserer Firma verbinden sich die Benutzer (in einer Windows 2003-Domäne) mittels Login-Script per NET USE mit diversen Netzlaufwerken. So weit, so gut. Da nicht jeder die gleichen Zugriffsrechte hat und auf manche Freigaben überhaupt keinen Zugriff erhalten sollen, wurden für verschiedene Nutergruppen (teilweise sogar für einzelne Benutzer!) Login-Scripte erstellt, die dann nur einen Teil der Netzlaufwerke verbinden. Versucht man, mittels NET USE ein Netzlaufwerk zu verknüpfen, auf welches der Benutzer keinen Zugriff hat, stoppt die Ausführung des Scripts und der Benutzer wird zur Eingabe eines Kennworts aufgefordert.

Nun zu meiner Frage: Da ich das vorbeschriebene Vorgehen (unterschiedliche Login-Scripte für Gruppen und einzelne Benutzer) als sehr kompliziert ansehe und bei mehr als 70 Anwendern in der Domäne das Ganze langsam unübersichtlich wird, würde ich gerne für ALLE Anwender ein einheitliches Login-Script erstellen, allerdings soll das Script bei unzureichenden Rechten nicht stoppen, sondern einfach nur das gewünschte Netzlaufwerk NICHT verbinden! Damit sehen Benutzer, die auf bestimmte Freigaben keinen Zugriff haben, diese erst gar nicht als verbundenes Netzlaufwerk. Geht sowas und wie lautet die Syntax dazu?

Für Eure Hilfe schon mal im Voraus besten Dank.

Gruß

Ralf

P.S.: Das Problem ist NOCH NICHT GELÖST - hab' wohl versehentlich geklickt, kann man das wieder zurücksetzen?
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Hi BaxBanny

Willst du das ganze nicht lieber über Policys regeln ?

LG
Bitte warten ..
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Also GPO's... Policy erstellen, AD Gruppen erstellen, user zuweisen, und hopp ^^
Bitte warten ..
Mitglied: BaxBanny
21.08.2014, aktualisiert um 09:29 Uhr
Hallo sirspoof,

danke für die schnelle Antwort. Wenn ich wüsste, wie, gerne . Ich steige hier in eine vorhandene Infrastruktur ein und suche nach Verbesserungen - mein Schwerpunkt liegt mehr auf dem Desktop-, denn auf dem Server-Support. Im Bereich Server-Administration bemühe ich mich gerade, mir Wissen anzueignen. Dass man mit Gruppenrichtlinien viel machen kann, habe ich zwar schon gehört, aber leider selbst noch nie umgesetzt. Gibt es dazu hier ein gutes Tutorial?

ERGÄNZUNG: Ich hab' gerade mal ein wenig zu dem Thema gegoogled und festgestellt, dass es die entsprechenden Group Policy Preferences wohl erst seit Windows Server 2008 gibt - und wir haben hier noch einen Window Server 2003 R2 - ein Upgrade steht zwar an, aber wohl erst in ein paar Monaten.

Danke im voraus
Bitte warten ..
Mitglied: departure69
LÖSUNG 21.08.2014, aktualisiert um 11:33 Uhr
Hallo.

Gruppenrichtlinieneinstellungen (GPP) gibt es tatsächlich erst ab Windows Server 2008. Diese Möglichkeit bleibt Dir verwehrt, bis Ihr einen DC habt, auf dem mind. 2008 läuft.

Bis dahin bleiben Dir nur die Login-Skripte. Wobei, wenn man sich der Fleißaufgabe, passende Loginscripte, die natürlich auf die Zugriffsrechte zu Freigaben für die User angepasst sind, mal einen langen Nachmittag lang widmet, müßte das danach doch erstmal in Ordnung sein, oder nicht?

Du mußt natürlich die Scripte so anpassen, daß keine net-use-Befehle enthalten sind, auf die keine Zugriffsrechte bestehen, damit es beim Verbinden weiterer Netzlaufwerke vorher keine Abbrüche gibt. Im Extremfall, wie jetzt wohl auch schon der Fall, kann es dann natürlich passieren, daß Du sogar für einzelne User eigene Skripte erstellen mußt.

70 User sind aber m. E. noch harmlos. Ich hab' das schon mal in einem Netzwerk für 500 User gemacht. Vieles konnte gruppiert zusammengefasst werden (z. B. "Buchhaltung.cmd"), aber auch da gab's mitunter Einzelskripte für einzelne User, die halt sehr spezielle Rechte hatten oder brauchten.

Ist eine Fleißarbeit, aber zu schaffen.

Grüße

von

departure
Bitte warten ..
Mitglied: sirspoof
21.08.2014 um 11:25 Uhr
uii... upps

Danke der Aufklärung *schäm*
Bitte warten ..
Mitglied: BaxBanny
21.08.2014 um 11:33 Uhr
Okay, ich hatte nur gehofft, das Ganze etwas übersichtlicher und einfacher gestalten zu können - aber ohne Fleiß kein Preis.

Dennoch vielen Dank für Eure prompte Hilfe.
Bitte warten ..
Mitglied: DerWoWusste
23.08.2014 um 01:12 Uhr
GPPs kann man auch auf Server 2003 nutzen, wenn man RSAT von Vista,7 oder 8.1 aus nutzt. Ohne gpps kann man mit der ifmember.exe arbeiten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
NET USE LPT1 (4)

Frage von MiSt zum Thema Batch & Shell ...

Windows 7
Net use Befehl -Eingabe ungültig nach System-Neustart (8)

Frage von lderigo zum Thema Windows 7 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Microsoft
High CPU use by taskhost.exe when Windows 8.1 user name contains "user" (12)

Link von Lochkartenstanzer zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...