Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit dsadd user und Homeverzeichnis

Frage Microsoft Windows Server

Mitglied: derlehrer

derlehrer (Level 1) - Jetzt verbinden

06.03.2010 um 13:50 Uhr, 6374 Aufrufe, 9 Kommentare

Servus,
ich hab ms server 2008 aufgesetzt, domäne eingerichtet, Ordner für Profile und Homeverzeichnisse erstellt, freigegeben und Rechte so vergeben, das alles perfekt funktioniert, solange ich im AD einen Benutzer per Hand erstelle.

Da ich aber mehrere Benutzer einlesen will, habe ich mir eine kleine Batch-Datei geschrieben, die mir einen Benutzer mit Profilpfad, Loginsript und Homeverzeichnis erstellt. Diese funktioniert auch einwandfrei. Der Benutzer erscheint im AD an der richtigen Stelle. Die Einstellungen in Konto und Profil sind auch so, wie ich sie per Hand einstelle.

Jetzt das Problem: Erstelle ich den Benutzer per Hand, wird das Homeverzeichnis beim ersten Anmelden des Benutzers erstellt, lese ich ihn per Batchdatei ein, geht es nicht.
Vielen Dank für die hoffentlich zahlreichen Anregungen!

Hier meine Batchdatei:

@echo off

rem AD-Struktur: Anwender\Lehrer

rem Einstellungen

set server=\\192.168.100.200
set dc1=schule
set dc2=local
set profilpfad=\Profile\Lehrer\
set profil=Standardprofil
set loginscript=login.bat
set homelaufwerk=z:
set homepfad=\Home\Lehrer\

rem Erstellen

dsadd User "CN=%1,OU=Lehrer,OU=Anwender,DC=%dc1%,DC=%dc2% " -hmdir %server%%homepfad%%1 -profile %server%%profilpfad%%profil% -hmdrv %homelaufwerk% -loscr %loginscript% -upn %1 -pwd %2 -samid %1 -display %1 -mustchpwd yes -canchpwd yes -reversiblepwd no -pwdneverexpires no -disabled no
Mitglied: RedRabbit
06.03.2010 um 14:26 Uhr
Ich begebe mich jetzt auf etwas dünnes Eis, aber ich glaube mich zu erinner, daß in der interaktiven Erstellung alle Grundrechte und Gruppenmitgliedschaften schon gesetzt werden, mit DSAdd jedoch nicht...und das Recht "darf sich ANMELDEN" (zumindest sinngemäss) muss erst noch vergeben werden bevor das alles hinhaut.
Bitte warten ..
Mitglied: derlehrer
07.03.2010 um 09:32 Uhr
Hallo, wie kann man das Recht "darf sich anmelden" per Kommandozeile vergeben?
Bitte warten ..
Mitglied: Stephan.Betken
07.03.2010 um 13:18 Uhr
Zitat von derlehrer:
Hallo, wie kann man das Recht "darf sich anmelden" per Kommandozeile vergeben?
Was denn nun? Wird beim Anmelden das Verzeichnis nicht erstellt oder kann sich der Benutzer gar nicht erst anmelden?
Bitte warten ..
Mitglied: RedRabbit
07.03.2010 um 13:53 Uhr
Mahlzeit, ich schon wieder. Neue Erkenntnisse habe ich nicht, aber vielleicht einen Ansatz zur Fehlersuche. Ich habe mir mal deine Batch geklaut und ein bisschen getestet.
1. Meine Vermutung mit dem Recht anmelden ist es wahrscheinlich nicht, zumindest nicht direkt verantwortlich.
2. Ich hab mir für die per Kommandozeile erstellten Benutzer und für die per Assi erstellten Benutzer mal die erweiterten Zugriffsrechte angesehen. Die sind soweit identisch. Dabei ist mir allerdings aufgefallen, daß die Anmeldenamen unterschiedlich sind. Per DsAdd erstellte Benutzernamen tragen solch lustige Namen wie "ich(ich)", während ein über den Assi erstellter Benutzer den Anmeldenamen "du(du@huehnerstall.zuhause)" trägt. Aus irgendeinem Grund, bei dem ich noch am basteln bin, wird der Benutzerprinzipalname nicht im Konto eingetragen und somit können sich diese Benutzer nicht anmelden und die Verzeichnisse werden nicht erzeugt. Versuche, den Benutzer gleich mit korrektem UPN zu erzeugen, schlugen mit Fehlermeldung fehl.

PS: nicht wundern, musste deine Batch auf meine Test-Domäne umstricken, deswegen der komische Domänenname^^
Bitte warten ..
Mitglied: derlehrer
08.03.2010 um 17:06 Uhr
Servus,
danke für die vielen Antworten.
@RedRabbit: Danke für das Testen! Das mit dem upn ist mir auch aufgefallen und ich habe es in der Batch mit - upn %1@%dc1%.%dc2% gefixt. Brachte leider keine Verbesserung, außer dass im Konto nun Lehrerxy@schule.local steht.

Ich habe aber das Problem selbst gelöst, indem ich in der Batch mit md %server%%homepfad%%1 das Homeverzeichnis erstellen lasse und im login-Script mit net use z:[Pfad]\%username% mappe.

Nun funktioniert alles tadellos. Ich bin aber trotzdem nicht zufrieden, weil es ja das Problem nur umgeht. Aber in der Not frisst der Teufel Fliegen....
Bitte warten ..
Mitglied: Stephan.Betken
08.03.2010 um 17:16 Uhr
Zitat von derlehrer:
Ich habe aber das Problem selbst gelöst, indem ich in der Batch mit md %server%%homepfad%%1 das Homeverzeichnis erstellen
lasse und im login-Script mit net use z:[Pfad]\%username% mappe.

Äh, du hast das Problem selbst gelöst?
Nimm es mir nicht übel, aber es wäre schöner, bei der Wahrheit zu bleiben. Frank/Cybquest hat dir ja bereits am 04.03. dazu geraten.

Kopfschüttelnd
Stephan
Bitte warten ..
Mitglied: derlehrer
08.03.2010 um 20:56 Uhr
@Stephan.Betken
Sei mir nicht böse, aber scheinbar treiben sich in diesen Foren außer RedRabbit (danke nochmals) nur irgendwelche Blender herum, die nichts tun außer komplizierte Behauptungen ohne Ahnung aufzustellen, um scheinbar Hilfesuchende als dumm, sich selbst als den Oberchecker hinzustellen. Zum Beweis der Dialog mit Frank/Cybquest aus einem anderen Forum, auf das du wohl anspielst:
Frank/Cybquest 4.3:
Hallo und Willkommen,

dsadd legt m.W. kein Verzeichnis an. D.h. das müsstest Du schon in der Batchdatei mit erledigen.
Mittels "md" Verzeichnis anlegen und mit "xcacls" entsprechende Berechtigungen setzen.

Alternativ würde sich anbieten, das Ganze mit Powershell zu machen.

Ich 4.3:
Man könnte in der Batch per md die Verzeichnisse anlegen und dann im login-script mappen. Nur ist dann der Ersteller - Besitzer nicht der User und somit wirds mit den Rechten ein Problem, wenn man haben will, das nur der User Zugriff auf sein Home haben soll.

Übrigens kann die Lösung eines Problems nicht sein, dass man das Problem umgeht und verdrängt.

Frank/Cybquest 4.3:
Entweder reden wir aneinander vorbei, oder ich versteh was falsch...

Dass dsadd die von Dir gewünschte Funktion eben einfach nicht hat, hat nix mit Problem umgehen zu tun.

Im Loginscript müssen die Laufwerke nicht gemappt werden. Nur das md vor dem dsadd ausführen.
Und, wie oben erwähnt, kannst Du die Berechtigungen mit xcalcs setzen.

Oder das Ganze, wie ebenfalls schon erwähnt, mit Powershell scripten.


Im weiteren Verlauf der Diskussion wurde sich nur noch über mich lustig gemacht....
Nachzulesen unter: http://www.mcseboard.de/windows-forum-scripting-71/problem-dsadd-user-h ...

Fakt ist:
Mir wurde nicht erklärt wie man die Verzeichnisse erzeugt.
Man braucht kein xcalcs, man kann die Rechte auch manuel setzen (wie werde ich nicht schreiben, da ich wieder beschuldigt werde, es nachgemacht zu haben).
Man braucht kein Powershell.
Man MUSS im loginscript die Laufwerke mappen.


Das musste ich mir von der Seele schreiben. Nur um mal wirklich bei der Wahrheit zu bleiben, lieber Stephan.
Sag deinem Kumpel Frank/Cybquest einen schönen Gruß und haltet euch halt einfach raus, wenn ihr nicht zur Lösung eines Problems beintragen wollt oder könnt.
Bitte warten ..
Mitglied: Stephan.Betken
08.03.2010 um 21:28 Uhr
Hallo,

es geht doch hier nicht um Anschuldigungen oder dergleichen. Aber leider empfand ich deine Aussage nur als die halbe Wahrheit. Es ging übrigens darum, dir auch andere Möglichkeiten aufzuzeigen. Denn, wie du ja jetzt gemerkt hast, hat es nicht so funktioniert wie von dir ursprünglich angedacht. Es geht darum, Lösungen zu finden, aber wenn du sowohl hier wie auch in dem anderen Forum die freiwilligen Helfer als Blender bezeichnest, dann solltest du mal darüber nachdenken, dass du kostenlose Hilfe erwartest. Es steht dir doch frei, einen kompetenten Dienstleister zu beauftragen. Der könnte dir dann auch erklären, warum die Aussage, dass die Laufwerke im Loginskript verbunden werden müssen falsch ist.
Übrigens sind zwei der "Blender" die an deinem Thread beteiligt waren langjährige MVPs. Und beim Thema Scripting ist Frank schon der richtige Ansprechpartner. Aber ich richte es ihm natürlich gerne aus.

Aber du solltest dabei nicht vergessen, dass du keinerlei Alternativvoschläge angenommen hast und selbst deine Sturheit eingeräumt hast.

Mehr zum Thema MVP:
http://de.wikipedia.org/wiki/Microsoft_MVP
http://mvp.support.microsoft.com/?ln=de

Ich glaube doch, dass du vielleicht etwas vorschnell urteilst. Wenn ein Nick zutreffen sollte, dann ist das etwas, was eigentlich nicht passieren dürfte!
Bitte warten ..
Mitglied: derlehrer
09.03.2010 um 14:30 Uhr
Zum externen Dienstleiser: Ja, ich bin Lehrer. Leider weigert sich der Sachaufwandsträger einen kompetenten Dienstleiser zu beauftragen, da der zu viel Geld kostet. So muss ich das nebenbei umsonst machen.

Wenn ihr solche Fachmänner seid, wie ihr behauptet, warum muss dann ein kleiner unwissender Lehrer nun euch überzeugen, dass das Homelaufwerk bei meiner Lösung im Loginskript verbunden werden muss?

Ich kann leider nicht erkennen, wo ihr Fachmänner mir irgendeine kostenlose Hilfe gewesen seid.

Warum probiert ihr das Script nicht in einer Testumgebung aus, wie es ja RedRabbit getan hat? Sollte für einen Fachmann ein Zeitaufwand von 5 min sein. Dann würdet ihr erkennen, dass das Laufwerk gemappt werden muss....
Es ist ja in Ordnung, dass ihr das nicht könnt oder wollt. Aber haltet euch dann doch einfach raus. Und behauptet nicht, dass das Problem von einem anderen gelöst wurde.

Ich bin immer noch nicht zufrieden mit meiner Lösung, da ich die Batch vor etwa einem Jahr auf einem Testsystem mit Server 2003 entwickelt hatte. Dort lief sie einwandfrei. Leider habe ich zu diesem System keinen Zugang mehr. Ich programmierte schon auf einem zx81. Dort ging es nicht um die Funktion des Programms, sondern um das Programmieren an sich. Freilich hat meine Lösung die von mir gewünschte Funktion. Ich bin aber immernoch Idealist und nicht Pragmatiker. Ich möchte verstehen, warum die einfache Variante nicht funktioniert. Aber das verstehen wohl solche Fachmänner wie ihr nicht!
Bitte warten ..
Ähnliche Inhalte
Debian
Nur Homeverzeichnis unter VSFTPD in Debian 9 geht nicht
Frage von WinLiCLIDebian1 Kommentar

Hallo zusammen, ich wollte einen FTP Server unter Debian installieren. habe mich für den VSFTPD entschieden. Alles funktioniert soweit. ...

Debian
Homeverzeichnis des PIs nachträglich löschen
gelöst Frage von M.MarzDebian5 Kommentare

Hallo zusammen, ich habe auf meinem PI einen eigenen Benutzer erstellt und den standardbenutzer PI gelöscht. Sein home verzeichnis ...

Windows Userverwaltung
User sollen Firmen wichtige Daten ins Homeverzeichnis speichern und nicht lokal auf dem Desktop. Wie macht ihr das?
Frage von M.MarzWindows Userverwaltung20 Kommentare

Hallo zusammen, ich würde demnächst umsetzen wollen, dass die User sich angewöhnen Firmen relevante Daten in das Homeverzeichnis zu ...

Samba
Homeverzeichnis für AD-Benutzer mit Samba-Share
Frage von DeciderSamba4 Kommentare

Guten Tag, ich möchte die Home-Verzeichnisse meiner AD-Benutzer über einen Samba-Share (den Default homes -Share) anbinden. Bei einem neuen AD-Benutzer ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 4 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 21 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...