pamuelle
Goto Top

AD Automatisch Ordner in Netzwerkfreigabe erstellen wenn neuer Benutzer angelegt wird

Hallo,
ich bin Systemadministrator an einem kleinen Lehrstuhlnetzwerk und habe folgendes Problem bei dem Aufsetzen unseres neuen Windows-Servers:

Ich muss auf unserem Server eine Netzwerkfreigabe erstellen in der Jeder Benutzer einen Ordner /public/%benutzername% hat, auf welchen nur er und die Administratoren Zugriff haben. Kann ich dieses Erstellen so automatisieren, dass in dieser Netzwerkfreigabe automatisch ein Ordner mit den passenden Berechtigungen erstellt wird, wenn ich einen neuen Benutzer im Active Directory erstelle?
Ich bin zwar Systemadministrator, bin jedoch wie ich zugeben muss im Bereich Gruppenrichtlinien und Scripten nicht sehr bewandert, daher wäre ich euch sehr verbunden, wenn ihr es mir, wenn möglich, ein wenig ausführlicher erklären könntet face-smile
Leider konnte ich bisher noch in keinem Forum oder bei google eine Antwort auf mein Problem finden, was mich ein wenig wundert, da ich sicher nicht der einzige User mit dieser Aufgabe bin.
Vielen Dank für eure Hilfe!

Content-ID: 129747

Url: https://administrator.de/contentid/129747

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

maikrosoft
maikrosoft 19.11.2009 um 11:15:45 Uhr
Goto Top
So das sollte eigentlich als folgendes VB-Script funktionieren (benötigt wird xcacls)

On Error Resume Next
path=" " ' Pfad zum public Ordner z.B. d:\public\
benutzername = " " ' Benutzername z.B. User1
domain = " " ' Domain

Set oFso = CreateObject("Scripting.FileSystemObject")
Set myShell=WScript.CreateObject("WScript.Shell")
If Not (oFso.FolderExists(path & "\" & benutzername)) Then
Set nf = fc.Add(benutzername)
End If
' Rechte setzen
myShell.Run "xcacls.exe " & path & "\" & benutzername & " /P Administratoren:F System:F " & domain & "\" & benutzername & ":F /Y",0,False
Set oFso = Nothing
60730
60730 19.11.2009 um 12:56:23 Uhr
Goto Top
Servus,

das "wundert" mich allerdings...

denn ich hab hier einige Fragen zu dem Thema gelöst beantwortet.
Und das Userspezifische Ördnerchen, kann man[n] zwar wie es der Maik Rohsaft schon umschrieben aht - per VBS erledigen - aber "eigentlich" ist dazu der "persönliche Ordner im AD zuständig.

Ein VBS zum erstellen der User ist zwar auch mein Weg, aber auch nur, weil ich "nicht nur" einen Userordner anlege - sondern "alles andere (Telefon Kostenstelle usw.) in einem Rutsch erledige"

Gruß

@ Maik: in code blöcken siehts nicht nur besser aus, sondern hat noch andere Vorteile.
dog
dog 20.11.2009 um 00:37:46 Uhr
Goto Top
Ich muss auf unserem Server eine Netzwerkfreigabe erstellen in der Jeder Benutzer einen Ordner /public/%benutzername% hat, auf welchen nur er und die Administratoren Zugriff haben.

Wenn du damit das Basisordner-Attribut meinst, das geht ganz einfach.
Leg dir einen neuen Benutzer "Vorlage" an, gib als Basispfad "\\server\public\%username%" (ganz genau so) an und kopiere den Benutzer für neue Konten.
Windows kümmert sich dann ganz alleine um das Anlegen mit den korrekten Berechtigungen. (Nur der Benutzer erhält explizite Schreibrechte, aber übergeordnete Rechte werden geerbt)


Grüße

Max
fatalio
fatalio 17.12.2009 um 11:28:37 Uhr
Goto Top
Hallo die Herren,

ich sitze grad vor einem ähnlichen "Problem".
Unter Windows Server 2008R2 wird in der AD der Benutzer angelegt und dann bei allen der Pfad über eine Netzwerkfreigabe eingetragen.
Beispiel: \\server\profiles\%username%

Leider erstellt er daraufhin keinen Ordner. Erwartet diesen jedoch auf den Terminal Servern.

Es gibt jedoch noch einen Benutzerordner, welchen wir mit einem Laufwerk verknüpfen. Dort wurde der Ordner für jeden benutzer ähnlich erstellt:
\\server\userhome\%username%
Und siehe da, es wird für jeden Benutzer ein Ordner angelegt. (automatisch und mir den richtigen rechten.)

Bei den profilen jedoch müsste ich für jeden Benutzer einen Ordner per Hand anlegen bzw die userhome-ordner kopieren und die rechte anpassen.

Jemand eine Idee dazu? Die Freigabenberechtigungen sind identisch.

Grüße
Steffen
60730
60730 17.12.2009 um 12:12:35 Uhr
Goto Top
Servus,

wenn ich das richtig interretiere - hast du einen Gedankenfehler...

Beispiel: \\server\profiles\%username%

Das Profil und dessen Ordner wird erst dann angelegt, wenn das Profil abgespeichert wurde - also beim abmelden...

Gruß
dog
dog 17.12.2009 um 15:12:19 Uhr
Goto Top
Richtig.
Profile werden On-Demand vom Benutzer selbst beim ersten An/Abmelden erstellt (dazu sind besondere Berechtigungen notwendig).
Die Datenpfade werden hingegen von der AD-Konsole beim Einstellen erzeugt.

Grüße

Max