13
Windows 2003 Server Loginscript mit net use Problem
Hallo
Ich habe einen neuen Windows 2003 Server aufgesetzt, nun soll ein Login script (login.bat)ausgeführt werden wenn sich ein user anmeldet. Den Scriptnamen habe ich in der Benutzerverwaltung
unter Profil eingetragen. Soweit funktioniert auch alles. Wenn ich mich als user an einem Clientrechner anmelde wird das Script ausgeführt aber wenn dann der Befehl net use ausgeführt werden soll wird man nach einem Benutzernamen und nach einem Passwort gefragt.
Wenn ich den user in die Gruppe der Administratoren verschiebe wird das Script ohne Probleme ausgeführt.
Also habe ich die Datei mal zum Testen für "Jeden" freigegeben (Vollzugriff). Aber das geht so auch nicht ich werde wieder nach dem Passwort und Benutzernamen gefragt.
Also meine Frage ist welche rechte benötigt der User damit er das Script ausführen kann aber nicht alle Rechte der Administratorengruppe besitzt?
Ich habe einen neuen Windows 2003 Server aufgesetzt, nun soll ein Login script (login.bat)ausgeführt werden wenn sich ein user anmeldet. Den Scriptnamen habe ich in der Benutzerverwaltung
unter Profil eingetragen. Soweit funktioniert auch alles. Wenn ich mich als user an einem Clientrechner anmelde wird das Script ausgeführt aber wenn dann der Befehl net use ausgeführt werden soll wird man nach einem Benutzernamen und nach einem Passwort gefragt.
Wenn ich den user in die Gruppe der Administratoren verschiebe wird das Script ohne Probleme ausgeführt.
Also habe ich die Datei mal zum Testen für "Jeden" freigegeben (Vollzugriff). Aber das geht so auch nicht ich werde wieder nach dem Passwort und Benutzernamen gefragt.
Also meine Frage ist welche rechte benötigt der User damit er das Script ausführen kann aber nicht alle Rechte der Administratorengruppe besitzt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1303
Url: https://administrator.de/contentid/1303
Printed on: April 19, 2024 at 08:04 o'clock
13 Comments
Latest comment
Hallo,
der Benutzer benötigt die Rechte, auf die Freigabe oder das Laufwerk, welches mittels net use verbunden wird, zugreifen zu können. Also den der Ordner "Test" verbunden werden soll, dann musst du für diesen Ordner die entsrechenden Berechtigungen setzen. Falls das nicht funktioniert, dann guck doch mal nach, ob eventuell Berechtigungen von oben weitergegeben werden.
Wahlweise kannst du dem net use - Befehl auch den Benutzernamen, mit dem er sich verbinden soll, mitgeben, z.B.
net use x: //Server/Freigabe Kennwort /USER:Benutzername
Natürlich kann damit jeder das Passwort aus dem Anmeldescript auslesen, was ziemlich unsicher ist !!!
Gruß
Michael
der Benutzer benötigt die Rechte, auf die Freigabe oder das Laufwerk, welches mittels net use verbunden wird, zugreifen zu können. Also den der Ordner "Test" verbunden werden soll, dann musst du für diesen Ordner die entsrechenden Berechtigungen setzen. Falls das nicht funktioniert, dann guck doch mal nach, ob eventuell Berechtigungen von oben weitergegeben werden.
Wahlweise kannst du dem net use - Befehl auch den Benutzernamen, mit dem er sich verbinden soll, mitgeben, z.B.
net use x: //Server/Freigabe Kennwort /USER:Benutzername
Natürlich kann damit jeder das Passwort aus dem Anmeldescript auslesen, was ziemlich unsicher ist !!!
Gruß
Michael
Also das mit dem net use x: //Server/Freigabe Kennwort /USER:Benutzername funktioniert ist natürlich wie du schon gesagt hast ziemlich unsicher ich hab noch ein @ vor jede net use Zeile geschrieben, dann sieht man bei der Anmeldung das Passwort nicht mehr.
Aber das müsste doch eigentlich auch ohne diese Angaben gehen. Die Rechte & Freigabe für die Verzeichnisse welche mit net use verbunden werden sollen sind vorhanden und übergeordnete Rechte sind keine da die stören könnten.
Wenn der User in der Gruppe der Administratoren ist geht das ja ohne Probleme obwohl die eigentlich keinen Zugriff auf diese Verzeichnisse haben.
Bis dann
Aber das müsste doch eigentlich auch ohne diese Angaben gehen. Die Rechte & Freigabe für die Verzeichnisse welche mit net use verbunden werden sollen sind vorhanden und übergeordnete Rechte sind keine da die stören könnten.
Wenn der User in der Gruppe der Administratoren ist geht das ja ohne Probleme obwohl die eigentlich keinen Zugriff auf diese Verzeichnisse haben.
Bis dann
Hi,
W2K3-Server enthält alle Konten und steht in Arbeitsgruppe xxx?
Auf den Clients läuft zweckmäßigerweise NT40/W2KPro/WinXP?
Auf dem Client muss das Benutzerkonto des Users existieren. Benutzername/Passwort sind identisch mit dem Konto auf dem Server. Client muss auch in Arbeitgruppe xxx!
--> Client meldet sich lokal an. Bei der Verbindung mit dem Server wird die lokale Anmeldung verwendet --> drin...
Anmeldescript könnte jetzt bereits von lokal gestartet werden - kann ja nun über UNC-Pfad erfolgen (serverscriptlogin.cmd).
Einfacher geht das gane mit einer Domäne (AD). Könnte thoretisch auf dem Server laufen. Hab nur keine Ahnung was Dein W2K3 für eine Rolle spielt und über wieviel User wir hier reden.
Gruß
Torsten
W2K3-Server enthält alle Konten und steht in Arbeitsgruppe xxx?
Auf den Clients läuft zweckmäßigerweise NT40/W2KPro/WinXP?
Auf dem Client muss das Benutzerkonto des Users existieren. Benutzername/Passwort sind identisch mit dem Konto auf dem Server. Client muss auch in Arbeitgruppe xxx!
--> Client meldet sich lokal an. Bei der Verbindung mit dem Server wird die lokale Anmeldung verwendet --> drin...
Anmeldescript könnte jetzt bereits von lokal gestartet werden - kann ja nun über UNC-Pfad erfolgen (serverscriptlogin.cmd).
Einfacher geht das gane mit einer Domäne (AD). Könnte thoretisch auf dem Server laufen. Hab nur keine Ahnung was Dein W2K3 für eine Rolle spielt und über wieviel User wir hier reden.
Gruß
Torsten
Hallo Drizzit,
wir hatten das gleiche Problem...
Unsere Lösung: Dem/den User(n) die Rechte zum Ausführen eines Stapelverarbeitungsprogrammes geben.
Weg: Gruppenrichtlinie (neu erstellen oder bestehende erweitern) - Computerkonfiguration - WindowsEinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten --> 6. Richtlinie von oben
Funktioniert bei uns tadellos mit allen möglichen Skripten seit Wochen...
Gutes Gelingen - Karinska
wir hatten das gleiche Problem...
Unsere Lösung: Dem/den User(n) die Rechte zum Ausführen eines Stapelverarbeitungsprogrammes geben.
Weg: Gruppenrichtlinie (neu erstellen oder bestehende erweitern) - Computerkonfiguration - WindowsEinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten --> 6. Richtlinie von oben
Funktioniert bei uns tadellos mit allen möglichen Skripten seit Wochen...
Gutes Gelingen - Karinska
Hallo
Auf die Idee mit den Gruppenrichtlinien bin ich auch schon gekommen allerdings ergab sich da ein neues Problem ich kann keine neuen Gruppenrichtlinien erstellen.
Ich habe schon einen Beitrag dazu in diesem Forum geschrieben.
Siehe hier:
Gruppenrichtlienen erstellen Zugriff verweigert
bis dann
Auf die Idee mit den Gruppenrichtlinien bin ich auch schon gekommen allerdings ergab sich da ein neues Problem ich kann keine neuen Gruppenrichtlinien erstellen.
Ich habe schon einen Beitrag dazu in diesem Forum geschrieben.
Siehe hier:
Gruppenrichtlienen erstellen Zugriff verweigert
bis dann
Hallo Drizzit,
siehst Du, auch dort war die Frage nach einer Domäne.
Hast Du einen DC (DomänenController) in Deiner Umgebung laufen?
Bei der Anmeldung hast Du idR. drei Felder - User, Passw., Domäne. Wenn bei Domäne der Rechenrname Deines lokalen Servers drinsteht, bist Du lokal angemeldet - andererseits in der Domäne (so ein DC vorhanden).
Wenn Du also einer OU eine GPO zuordnen möchtest, machst Du es auf dem DC (oder mit einem SnappIn in der MMC - quasi remote) oder Du bist als Domänen-Admin angemeldet.
--> Gruppenrichtlienen erstellen Zugriff verweigert
Gruß
Torsten
siehst Du, auch dort war die Frage nach einer Domäne.
Hast Du einen DC (DomänenController) in Deiner Umgebung laufen?
Bei der Anmeldung hast Du idR. drei Felder - User, Passw., Domäne. Wenn bei Domäne der Rechenrname Deines lokalen Servers drinsteht, bist Du lokal angemeldet - andererseits in der Domäne (so ein DC vorhanden).
Wenn Du also einer OU eine GPO zuordnen möchtest, machst Du es auf dem DC (oder mit einem SnappIn in der MMC - quasi remote) oder Du bist als Domänen-Admin angemeldet.
--> Gruppenrichtlienen erstellen Zugriff verweigert
Gruß
Torsten
Hallo
Also es läuft ein DC in meiner Umgebung es ist der selbe Rechner wie der Server auf diesem einen Rechner ist alles drauf (mir steht dafür nur der eine zur Verfügung).
Ich melde mich an dem Server(+DC, im Feld Domäne steht der Domänenname) als Administrator an(also als Domänen-Admin), in dem Feld Domäne kann ich den lokalen Rechner gar nicht auswählen sondern nur die Domäne. Auf den Clienten kann man sich aber zwischen lokal und Domänen Anmeldung entscheiden.
Mit MMC habe ich es auch schon versucht hier kann ich die lokalen Gruppenrichtlinien bearbeiten aber keine neuen erstellen.
Bis dann
Also es läuft ein DC in meiner Umgebung es ist der selbe Rechner wie der Server auf diesem einen Rechner ist alles drauf (mir steht dafür nur der eine zur Verfügung).
Ich melde mich an dem Server(+DC, im Feld Domäne steht der Domänenname) als Administrator an(also als Domänen-Admin), in dem Feld Domäne kann ich den lokalen Rechner gar nicht auswählen sondern nur die Domäne. Auf den Clienten kann man sich aber zwischen lokal und Domänen Anmeldung entscheiden.
Mit MMC habe ich es auch schon versucht hier kann ich die lokalen Gruppenrichtlinien bearbeiten aber keine neuen erstellen.
Bis dann
Hallo,
das Problem ist mir bekannt. Nach all den Schellten hat MS den Server 2003 super dicht gemacht. Schau dir mal die Freigaberecht des Verzeichnisses an (FREIGABE- BENUTZERRECHTE), hier wirst du sehen, das die Benutzer keine Rechte haben, diese Freigabe zu nutzen.
MfG
Luke
das Problem ist mir bekannt. Nach all den Schellten hat MS den Server 2003 super dicht gemacht. Schau dir mal die Freigaberecht des Verzeichnisses an (FREIGABE- BENUTZERRECHTE), hier wirst du sehen, das die Benutzer keine Rechte haben, diese Freigabe zu nutzen.
MfG
Luke
Hallo Drizzit,
kann es sein, dass der Net Use-Befehl nicht auf ein Verzeichnis sondern auf eine Freigabe verbindet? Dann müssten nicht nur unter "Sicherheitseinstellungen" die Rechte zugewiesen werden, sondern auch unter "Freigabe" die Berechtigungen - insbesondere wenn das Standardrecht von "Jeder" entfernt wurde (was ich als erstes tue, wenn ich einen Server fertig habe).
Viele Grüße
Heike
kann es sein, dass der Net Use-Befehl nicht auf ein Verzeichnis sondern auf eine Freigabe verbindet? Dann müssten nicht nur unter "Sicherheitseinstellungen" die Rechte zugewiesen werden, sondern auch unter "Freigabe" die Berechtigungen - insbesondere wenn das Standardrecht von "Jeder" entfernt wurde (was ich als erstes tue, wenn ich einen Server fertig habe).
Viele Grüße
Heike
yepp, genau so ist es
Hi,
es ist nicht nötig das Passwort mit anzugeben:
net use x: Server/Freigabe /USER:%USERNAME%
genügt.
Somit ist das Skript universell anwendbar, das Passwort hohlt er sich aus der Userdatenbank von Windows. Sollte dies allerdings ein anderes sein, als das mit dem er sich auf dem Server anmeldet muss es trotzdem eingegeben.
Auch der Wechsel der Domäne ist möglich, sofern das Passwort das gleiche ist geht auch dieser Login.
net use x:Server/Freigabe /USER:DOMÄNE\%USERNAME%
MfG Ice
es ist nicht nötig das Passwort mit anzugeben:
net use x: Server/Freigabe /USER:%USERNAME%
genügt.
Somit ist das Skript universell anwendbar, das Passwort hohlt er sich aus der Userdatenbank von Windows. Sollte dies allerdings ein anderes sein, als das mit dem er sich auf dem Server anmeldet muss es trotzdem eingegeben.
Auch der Wechsel der Domäne ist möglich, sofern das Passwort das gleiche ist geht auch dieser Login.
net use x:Server/Freigabe /USER:DOMÄNE\%USERNAME%
MfG Ice
Hallo zusammen,
hab mir Eure Beiträge mal durchgelesen und möchte mich dafür bedanken. Habe es mit Eurer Hilfe bei uns einrichten können.
Big THX
Alfred
hab mir Eure Beiträge mal durchgelesen und möchte mich dafür bedanken. Habe es mit Eurer Hilfe bei uns einrichten können.
Big THX
Alfred
Wie sieht es den mit den NTFS Berechtigungen für den Ordner aus?
Haben vielleicht nur Admins Zugriffsrecht auf den Ordner?
Gruß
Daniel
Haben vielleicht nur Admins Zugriffsrecht auf den Ordner?
Gruß
Daniel
