Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzlaufwerke mit NET USE verbinden, nur wenn User auch berechtigt ist.

Frage Microsoft Windows Netzwerk

Mitglied: BaxBanny

BaxBanny (Level 1) - Jetzt verbinden

21.08.2014, aktualisiert 09:25 Uhr, 1786 Aufrufe, 7 Kommentare

Hallo hilfsbereite Admins,

ich habe folgendes Problem: In unserer Firma verbinden sich die Benutzer (in einer Windows 2003-Domäne) mittels Login-Script per NET USE mit diversen Netzlaufwerken. So weit, so gut. Da nicht jeder die gleichen Zugriffsrechte hat und auf manche Freigaben überhaupt keinen Zugriff erhalten sollen, wurden für verschiedene Nutergruppen (teilweise sogar für einzelne Benutzer!) Login-Scripte erstellt, die dann nur einen Teil der Netzlaufwerke verbinden. Versucht man, mittels NET USE ein Netzlaufwerk zu verknüpfen, auf welches der Benutzer keinen Zugriff hat, stoppt die Ausführung des Scripts und der Benutzer wird zur Eingabe eines Kennworts aufgefordert.

Nun zu meiner Frage: Da ich das vorbeschriebene Vorgehen (unterschiedliche Login-Scripte für Gruppen und einzelne Benutzer) als sehr kompliziert ansehe und bei mehr als 70 Anwendern in der Domäne das Ganze langsam unübersichtlich wird, würde ich gerne für ALLE Anwender ein einheitliches Login-Script erstellen, allerdings soll das Script bei unzureichenden Rechten nicht stoppen, sondern einfach nur das gewünschte Netzlaufwerk NICHT verbinden! Damit sehen Benutzer, die auf bestimmte Freigaben keinen Zugriff haben, diese erst gar nicht als verbundenes Netzlaufwerk. Geht sowas und wie lautet die Syntax dazu?

Für Eure Hilfe schon mal im Voraus besten Dank.

Gruß

Ralf

P.S.: Das Problem ist NOCH NICHT GELÖST - hab' wohl versehentlich geklickt, kann man das wieder zurücksetzen?
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Hi BaxBanny

Willst du das ganze nicht lieber über Policys regeln ?

LG
Bitte warten ..
Mitglied: sirspoof
21.08.2014, aktualisiert um 09:23 Uhr
Also GPO's... Policy erstellen, AD Gruppen erstellen, user zuweisen, und hopp ^^
Bitte warten ..
Mitglied: BaxBanny
21.08.2014, aktualisiert um 09:29 Uhr
Hallo sirspoof,

danke für die schnelle Antwort. Wenn ich wüsste, wie, gerne . Ich steige hier in eine vorhandene Infrastruktur ein und suche nach Verbesserungen - mein Schwerpunkt liegt mehr auf dem Desktop-, denn auf dem Server-Support. Im Bereich Server-Administration bemühe ich mich gerade, mir Wissen anzueignen. Dass man mit Gruppenrichtlinien viel machen kann, habe ich zwar schon gehört, aber leider selbst noch nie umgesetzt. Gibt es dazu hier ein gutes Tutorial?

ERGÄNZUNG: Ich hab' gerade mal ein wenig zu dem Thema gegoogled und festgestellt, dass es die entsprechenden Group Policy Preferences wohl erst seit Windows Server 2008 gibt - und wir haben hier noch einen Window Server 2003 R2 - ein Upgrade steht zwar an, aber wohl erst in ein paar Monaten.

Danke im voraus
Bitte warten ..
Mitglied: departure69
LÖSUNG 21.08.2014, aktualisiert um 11:33 Uhr
Hallo.

Gruppenrichtlinieneinstellungen (GPP) gibt es tatsächlich erst ab Windows Server 2008. Diese Möglichkeit bleibt Dir verwehrt, bis Ihr einen DC habt, auf dem mind. 2008 läuft.

Bis dahin bleiben Dir nur die Login-Skripte. Wobei, wenn man sich der Fleißaufgabe, passende Loginscripte, die natürlich auf die Zugriffsrechte zu Freigaben für die User angepasst sind, mal einen langen Nachmittag lang widmet, müßte das danach doch erstmal in Ordnung sein, oder nicht?

Du mußt natürlich die Scripte so anpassen, daß keine net-use-Befehle enthalten sind, auf die keine Zugriffsrechte bestehen, damit es beim Verbinden weiterer Netzlaufwerke vorher keine Abbrüche gibt. Im Extremfall, wie jetzt wohl auch schon der Fall, kann es dann natürlich passieren, daß Du sogar für einzelne User eigene Skripte erstellen mußt.

70 User sind aber m. E. noch harmlos. Ich hab' das schon mal in einem Netzwerk für 500 User gemacht. Vieles konnte gruppiert zusammengefasst werden (z. B. "Buchhaltung.cmd"), aber auch da gab's mitunter Einzelskripte für einzelne User, die halt sehr spezielle Rechte hatten oder brauchten.

Ist eine Fleißarbeit, aber zu schaffen.

Grüße

von

departure
Bitte warten ..
Mitglied: sirspoof
21.08.2014 um 11:25 Uhr
uii... upps

Danke der Aufklärung *schäm*
Bitte warten ..
Mitglied: BaxBanny
21.08.2014 um 11:33 Uhr
Okay, ich hatte nur gehofft, das Ganze etwas übersichtlicher und einfacher gestalten zu können - aber ohne Fleiß kein Preis.

Dennoch vielen Dank für Eure prompte Hilfe.
Bitte warten ..
Mitglied: DerWoWusste
23.08.2014 um 01:12 Uhr
GPPs kann man auch auf Server 2003 nutzen, wenn man RSAT von Vista,7 oder 8.1 aus nutzt. Ohne gpps kann man mit der ifmember.exe arbeiten.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Net use persistent no (2)

Frage von Malgain zum Thema Windows Netzwerk ...

Batch & Shell
NET USE LPT1 (4)

Frage von MiSt zum Thema Batch & Shell ...

SAN, NAS, DAS
Netzlaufwerk verbinden - komisches Verhalten (15)

Frage von duschgas zum Thema SAN, NAS, DAS ...

Windows Server
Netzlaufwerke verbinden sich nicht (6)

Frage von MyBRis4Shot zum Thema Windows Server ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...