neupraktikant
Goto Top

Login Skript benötigt

Guten Tag ich bin neu hier

mache momentan ein Praktikum, und es wird von mir verlangt ein Login Skript zu erstellen welches den Neu Usern gleich die rechte vergibt. Ich hab leider keine ahnung davon und Hoffe das ihr mir Helfen könnt

Mfg Jan

Content-Key: 45434

Url: https://administrator.de/contentid/45434

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Midivirus
Midivirus 27.11.2006 um 14:20:51 Uhr
Goto Top
irgendwie witzig
Mitglied: ABC
ABC 27.11.2006 um 14:28:50 Uhr
Goto Top
schreibe mal genauera angaben, welches os und ob es einzelplatzrechner ist oder eine server usw....
Mitglied: Neupraktikant
Neupraktikant 27.11.2006 um 14:37:12 Uhr
Goto Top
also Es gibt soweit ich weiss 1 Server (2000) und die Benutzer sind in 3 Verschiedene OUs eingeteilt. Naja nun wollen wir halt mit AnmeldeSkripten arbeiten damit, wenn man ein neuen User anmeldet nicht immer manuell alles machen muss, sondern dies halt automatische geschieht.
Mitglied: ABC
ABC 27.11.2006 um 14:40:01 Uhr
Goto Top
was soll geschen? regitry einträge oder was?
Mitglied: gemini
gemini 27.11.2006 um 15:01:40 Uhr
Goto Top
Hallo Praktikant,

willkommen im Forum.

also Es gibt soweit ich weiss 1 Server (2000) und die Benutzer sind in 3 Verschiedene OUs
eingeteilt. Naja nun wollen wir halt mit AnmeldeSkripten arbeiten damit, wenn man ein
neuen User anmeldet nicht immer manuell alles machen muss, sondern dies halt automatische geschieht.
Ein bischen genauer solltest du schon umreissen, was dein Script wo in welchem Umfang machen und automatisieren soll.
Fragen:
1. Welches Script? Batch, VBS, Kix....
2. Sollen Laufwerke/Drucker gemappt werden?
3. Sollen Dateien/Verzeichnisse kopiert/verschoben werden und die Rechte darauf gesetzt werden?
n. ...

Es gibt da sehr viele Möglichkeiten, das macht es selbst mit einer polierten Glaskugel schwierig zu erraten was du willst face-big-smile

Gruß,
gemini
Mitglied: Midivirus
Midivirus 27.11.2006 um 16:10:37 Uhr
Goto Top
sag mal, findet ihr das nich peinlich, solchen Typen zu helfen???

Andere arbeiten tage an einem solchen skript ... und ihr wollt solchen helfen?

Warum schreibt ihr nich gleich eine Anleitung, wie man einen PC zusammenschraubt, die Platte partitioniert und anschließend das Windows installiert und und und.

Warum schickt ihr dann nich gleich noch eine Anleitung zu, wie man mit einem Server 2003 umgeht?

Naja, mein erster Beitrag sollte euch eigentleich zu denken geben.

Aber in diesem Sinne einen schönen Gruß an Gemini ;)
Mitglied: ABC
ABC 27.11.2006 um 16:13:31 Uhr
Goto Top
Das ist deine Meinung zu dem Thema, ich biete gerne meine Hilfe an, bin nur ein Azubi und sehe oft wie dumm sich Praktikanten asntellen und will eben solchen Helfen.

Und man lernt nie aus.
Mitglied: Midivirus
Midivirus 27.11.2006 um 16:41:38 Uhr
Goto Top
@ABC:

man macht nicht ein Praktikum um zu lernen, sondern um zu schauen, ob ich das lernen KANN.
Wenn man aber schon vorher eine Macke weg hat, kann man auch nix dazu lernen. Jetzt mal krass gesagt.

Also ich habe eine Ausbildung zum FISI gemacht ... vllt nich die beste, aber halt schonmal eine kleine Voraussetzung.

Und wenn du so ein komplexes Thema für umsonst hilfst, mach das bitte gern weiter ;)

kennst du schon http://www.benutzer.de ???

Wenn nicht, dann besuch die Seite mal und frag dir, warum hier soviele Kaputte rumlaufen!

Möchtest du mal ein paar witzige Diskussionen haben?

Schreib mir ne Mail!

In diesem Sinne,
Midivirus
Mitglied: Neupraktikant
Neupraktikant 27.11.2006 um 17:07:01 Uhr
Goto Top
eine Frage kannst du nur kritisieren oder wie du bruachst mir doch nicht Antworten wenn du nicht willst es hat dich ja keiner darum gebeten also shut up und stam nicht alles voll was dir nicht passt
mfg
Mitglied: Neupraktikant
Neupraktikant 27.11.2006 um 17:08:42 Uhr
Goto Top
zu den anderen, die sich nicht zu schade sind mir zu helfen, ich werde morgen meinen chef mal Fragen was dieses Skript alles beinhalten sollte danke nochmal
mfg Jan
Mitglied: Garfieldt
Garfieldt 27.11.2006 um 17:14:37 Uhr
Goto Top
Wenn man ein Praktikum, oder eine Ausbildung macht, finde ich es immer Schade, wenn es keinen im Unternehmen gibt, der einem zeigt, wie es geht. Was bringt euch das ganze dann? Alleine lernen kann ich auch zu Hause.

Erinnert mich irgendwie an den Fall, als sich ein Unternehmen einen Wurm eingefangen hat, da der Praktikant die Firewall nicht richtig konfiguriert hatte und das keiner nachgeprüft hat.
Mitglied: gemini
gemini 27.11.2006 um 18:38:43 Uhr
Goto Top
@Midivirus
Na, was sind wir nicht froh, so eine Koriphäe wie dich in unserer Mitte zu haben.
Einen echten Fachmann halt, der immer mit kompetenten Kommentaren und Tipps zur Stelle ist und dabei, trotz seines schier unglaublichen Fachwissens, niemals auch nur ein bisschen arrogant wirkt.
You made my day!

BTW, deine Überschrift betreffend: In Internetforen wie diesem ist es üblich Tipps, Ratschläge und Auskünfte __kostenlos__ zu bekommen.

Wenn der Neupraktikant morgen seine 50-Punkte-Liste was das Script alles machen und automatisieren können soll gepostet hat bin ich sicher es ist eine Spielerei für dich, dafür ein perfektes Script in der geforderten Scriptsprache bereitstellen zu können.
Für einen Perfektionisten wie dich ist es natürlich eine Selbstverständlichkeit, das Script vorher zu oprimieren und mit Fehlerroutinen zu versehen.
Wir harren voller Spannung deines geistigen Ergusses der uns morgen förmlich überschütten wird.

Das hat mir jetzt auf den Nägeln gebrannt.
gemini
Mitglied: DaSam
DaSam 27.11.2006 um 20:06:02 Uhr
Goto Top
Hi,

ihr seid ja gut drauf ...

Ich persönlich muss Midivirus schon zustimmen - es ist ein bisserl viel verlangt, mal ein Skript zu machen, welches Rechte setzt, wenn man sich anmeldet, damit man nicht bei jedem User das von Hand machen muss auf der "vielleicht 1-Server-Umgebung".

Ein bisschen präzise muss man seine Fragen schon stellen können, sonst kann (und will) auch niemand helfen.

Dass man dann schon beim 10ten Posting in diesem Thread angelangt ist, mal nachzufragen, was denn überhaupt zu machen sei, ist schon gigantisch.

Ich für meinen Teil helfe gerne (und auch kostenlos), dennoch muss ich mit diesem Job Geld verdienen und hab dann keine Lust, jedes Posting ein paar dutzendmal nachzulesen und zu hinterfragen.

Also: Bitte gscheit fragen, dann kann man auch eine gscheite Antwort erwaten.

@ABC: Auf dein Skript bin ich mal gespannt face-wink

cu und danke für's lesen face-wink

Alex
Mitglied: ABC
ABC 28.11.2006 um 07:43:20 Uhr
Goto Top
@ABC: Auf dein Skript bin ich mal gespannt
face-wink

Danke warum denn das, ich höre da eine leichte ironie herraus ^^
Mitglied: 8644
8644 28.11.2006 um 08:15:51 Uhr
Goto Top
Guten Morgen!

Nur mal so in den Raum gestellt:

"Wer sich allzu grün macht, den fressen die Ziegen."

Goethe


Psycho
Mitglied: leknilk0815
leknilk0815 28.11.2006 um 11:47:07 Uhr
Goto Top
Hi,
gibts denn eigentlich keinen Virenscanner, der diesen Midivirus eliminieren kann?
Ich finde ja Spam, Spy und Konsorten schon lästig, aber dagegen kann man wenigstens was tun. Beim lesen seiner letzten 10 Kommentare kam mir schier das Grauen - ausser unqualifizierten und unhöflichen Stänkereien - nichts. Kein einziger fachlich halbwegs belastbarer Beitrag, nur hirnlose Ergüsse eines offenbar pubertierenden Möchtegern- IT- "Fach"mann?es. Ich weiß, diese Zeilen haben im Beitrag auch nichts verloren, aber leider stolpert man täglich über irgendwelche Äusserungen von ihm, und irgendwann platzt einfach der Kragen (leider allerdings meiner).
Nehmt's mir nicht krumm, aber das mußte ich einfach loswerden...

Gruß - Toni
Mitglied: Neupraktikant
Neupraktikant 28.11.2006 um 14:26:47 Uhr
Goto Top
ganz meine meinung
Mitglied: Raven383
Raven383 28.11.2006 um 14:45:53 Uhr
Goto Top
Um noch mal auf Thema zu kommen hast du deinen Chef mal gefragt??

PS.(muß auch nochmal) Wir alle (Außnahmen gibt es immer) helfen gern
Mitglied: Neupraktikant
Neupraktikant 28.11.2006 um 15:15:36 Uhr
Goto Top
also hab jetzt kurz mit meinem Chef gesprochen.

Man sollte hat Benutzer im AD erstellen

Der Nachname + die ersten beiden Buchstaben des Vornamens sollen der WindowsUserName, den Namen des profilverzeichnisses, und der persöhnliche Laufwerksname sein.
Die Benutzer sollen alle in 2 verschiedene Ous vorhanden sein
1. G_mailreport
2. G_nonotes

die mailaddresse soll sich aus dem
Vornamen+Nachnamen@belin.de ergeben

Und die Neu Angelegten User sollen rechte im userverzeichnis und Profilverzeichnis besitzen .


Ich habe leider gar keine ahnung wie ich diese Aufgabe lösen kann
naja würde mich über jede Hilfe freuen

Liebe Grüße Jan
Mitglied: gemini
gemini 28.11.2006 um 16:45:26 Uhr
Goto Top
Hallo Jan,

ein erster Ansatz für dich.
Das Script ist nicht schön, nur schnell zusammenkopiert und natürlich __ungetestet__.
Irgendwelche Fehlerbehandlungen oder Prüfungen sind natürlich auch nicht drin.

Es erwartet zwei Argumente: 1. Vorname 2. Nachname alles andere ist festverdrahtet, kann natürlich noch umgebaut werden so dass die Daten aus einer Datei gelesen werden.
Die OU muss auch noch angepasst werden.
Bei den G_xxx nahm ich an, dass es sich um Gruppen und nicht um OUs handelt.
xcacls setzt die Rechte für den Benutzer auf Vollzugriff, muss aber vorher installiert werden.

Const ADS_PROPERTY_APPEND = 3

Dim strNewName
Dim objFSO
Dim f
'Argumente Vorname Nachname  
Set objArgs = Wscript.Arguments
Set WshShell = Wscript.CreateObject("Wscript.Shell")  
strNewName = objArgs(1) & Left(objArgs(0), 2)

Set objOU = GetObject("LDAP://OU=<eine OU>,dc=belin,dc=de")  

Set objUser = objOU.Create("User", "cn=" & strNewName & ")"  
objUser.Put "sAMAccountName", strNewName  
objUser.Put "userPrincipalName", strNewName & "@belin.de"  
objUser.Put "givenName", objArgs(0)  
objUser.Put "sn", objArgs(1)  
objUser.Put "displayName", objArgs(1) & ", " & objArgs(0)  
objUser.Put "mail", objArgs(0) & objArgs(1)"@belin.de"  
objUser.Put "profilePath", "\\<server>\<profileshare>\" & strNewName  
objUser.Put "homeDirectory", "\\<server>\<homeshare>\" & StrNewName  
objUser.Put "homeDrive", "H"  
objUser.SetInfo
 
Set objGroup = GetObject("LDAP://cn=G_mailreport,cn=Users,dc=belin,dc=de")  
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & strNewName & ",ou=<eineOU>,dc=belin,dc=de")  
objGroup.SetInfo
 
Set objGroup = GetObject("LDAP://cn=G_nonotes,cn=Users,dc=belin,dc=de")    
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & strNewName & ",ou=<eineOU>,dc=belin,dc=de")  
objGroup.SetInfo

MakeFolder "X.\profiles\" & strNewName & "\"  
SetACL "X.\profiles\" & strNewName & "\"  
MakeFolder "X.\homes\" & strNewName & "\"  
SetACL "X.\homes\" & strNewName & "\"  

Sub MakeFolder(Dir)
  Set objFSO = CreateObject("Scripting.FileSystemObject")  
  Set f = objFSO.CreateFolder(Dir)
End Sub

Sub SetACLs(Dir)
	WshShell.Run("xcacls " & Dir & "* /E /G " & strNewName & ":F;F")  
End Sub

Wscript.Quit

HTH,
gemini
Mitglied: Biber
Biber 28.11.2006 um 17:47:53 Uhr
Goto Top
@gemini
Für ein Freehand-Skript nicht schlecht.. face-wink
Einen Tippfehler sehe ich mit bloßen Auge:
...aber auch nur einen...
strNewName = objArgs(1) & Left(ovjArgs(0), 2)
Änderungsvorschlag:
strNewName = objArgs(1) & Left(objArgs(0), 2)

[Ob das dann bei "Klaus Meier" und "Klara Meier" knallt, ist ein Problem vom Neupraktikanten, mir ging es nur um das "b" statt "v"...]

Grüße in den sonnigen Süden
Biber
Mitglied: gemini
gemini 28.11.2006 um 18:14:56 Uhr
Goto Top
@Biber
Du hast mich erwischt, ich hätts mir denken können.
Ich wollte selbstverständlich nur testen ob er's durcharbeitet oder doch nur ein fertiges Klick&Happy-Script haben will face-wink

[Ob das dann bei "Klaus Meier" und "Klara Meier" knallt, ...
Ja klar, hatte ich auch geschrieben. Ob's vorteilhafter wäre ein 200-Zeilen-Script mit allen Prüfungen und Logs etc. zu posten? Er soll ja auch noch was tun face-wink
Vielleicht sollte man ihm raten, es in einer Testdomäne auszuproberen, bevor sie in der Produktivumgebung 100 neue aber verkrüppelte User haben face-big-smile

Grüße in den sonnigen Süden
Danke für die Ironie!

Grüße,
gemini
Mitglied: Neupraktikant
Neupraktikant 28.11.2006 um 18:46:27 Uhr
Goto Top
ich dank euch auch mal face-smile ich werd das mal miene chef geben mir und ihm ist es klar das ich das niemals alleine hätte tun können face-smile ich werd dann mal auf das Forum hier Hinweisen danke nochmal face-smile

Mfg Jan
Mitglied: gemini
gemini 28.11.2006 um 19:37:36 Uhr
Goto Top
Hallo Jan,

bevor dein Chef eine Bemerkung über die Unstrukturiertheit und die fehlenden Komponenten fallenlässt zeig ihm Bibers Kommentar:
Für ein Freehand-Skript nicht schlecht.. face-wink

Wobei, *kopfkratz* dass man mit Freehand Scripte schreiben kann ist mir vollkommen neu. Naja, Macromedia wirds freuen face-smile
Ich hab bislang immer UltraEdit benutzt face-wink

Gruß,
gemini
Mitglied: Biber
Biber 28.11.2006 um 20:14:28 Uhr
Goto Top
Na ja, Neupraktikant,

wenn Du damit wirklich zu Deinem Chef dackelst, dann sag ihm mal, dass ich mit meiner Bemerkung
..Ob das dann bei "Klaus Meier" und "Klara Meier" knallt, ...
wirklich nur eine mögliche Namenskollision beim Anlegen der User gemeint habe und nicht irgendso einen Schweinkram im Serverraum oder auf dem Kopierer...*rotwerd*

Wenn ich geahnt hätte, dass Dein heutiger (und ja vielleicht mein künftiger?) Chef mitliest, hätte ich mich anders ausgedrückt..

Grüße
Biber
P.S. @gemini
Mit UltraEdit erzeugst Du Deine Skripte?
Und was nimmst Du zum Entschlüsseln? face-big-smile
Mitglied: Neupraktikant
Neupraktikant 29.11.2006 um 10:34:06 Uhr
Goto Top
so hab gerade mit chefchen geredet :P, ich werde nachher ein eigenen Arbeitsplatz kriegen wo ich ein neuen Domänen Controller aufsetzten muss. Nun meine Frage was muss ich beachten wenn ich das Skript anwenden will, wo muss ich es Hinkopieren was muss ich machen damit es funktioniert?!

Gruß Jan
Mitglied: gemini
gemini 29.11.2006 um 11:24:57 Uhr
Goto Top
ich werde nachher ein eigenen Arbeitsplatz kriegen
Gratuliere!

wo ich ein neuen Domänen Controller aufsetzten muss.
Nun meine Frage was muss ich beachten wenn ich das Skript
anwenden will, wo muss ich es Hinkopieren was muss ich machen damit es funktioniert?!
Erstmal solltest du den DC richtig zum laufen bringen.
Das Script, nachdem du es überareitet und vorzeigbar gemacht hast, kopierst du an einen Ort, wo du es wiederfindest face-big-smile
Du startest es auf dem DC unter Domänenadminrechten von der Kommandozeile und übergibst als Parameter den Vor- und Nachnamen.
c:\>MachMirDenUser.vbs Klara Meier
Ich würde dir aber dringend empfehlen es vorher zu überarbeiten und Prüfungen etc. einzubauen.
Wenn es sich um viele Benutzer handelt solltest du es so umbauen, dass es die Daten aus einer Datei liest.

Good Luck!
gemini