Anfänger braucht Unterstützung bei AD für Server 2003
Ich versuche mich seit ca. 2 Monaten mit vile Lektüre weiterzubilden. Aber ab und an braucht man mal besseren Rat als ein Buch.
Hallo,
ih habe in unserem Betrieb die Administration übernommnen. Bislang wurde das Thema IT nicht gerade hoch geschrieben bei uns. Da jeder Benutzer im Netz aktuell volle Admin Rechte hat, möchte ich als erstes die Benutzer und Rechteverwaltung einführen. Allerdings bin ich kein IT Fachmann und lese mich in das Thema ein.
Habe soweit auch alles hinbekommen.Habe einen Win server 2003 mit ca. 45 Win XP Client-Rechnern. Die Benutzer sind im AD unter User aufgelistet und verschieden Gruppen zugeordnet.
Der Basisordner des User ist ebenfalls eingestellt und fonktioniert auch Die Benutzer sind in Gruppen eingeteilt und ich habe 3 Ordnerfreigaben für jeden Benutzer eingerichtet. Das läuft auch. Der Basisordner des Benutzer wird auch einwandfrei auf dem `Client eingereichtet.
Aber ich habe das Problem, das das Logon Skript für den Benutzer nicht ausgeführt wird.
ich hoffe jemand kann und will mir helfen.
Also ich wollte allen User ein zusätzliches Netzlaufwerk verbinden. Dieses habe ich in einem Skript dargestllt und diese Datei liegt in der Netlogon Freigabe des Servers.
logon.bat
"net use u: \\server\Data"
Aber dieses Skript wird scheinbar nicht ausgeführt.
Habe schon soviel gegoogelt und soviel probiert, aber ich bekomme es einfach nicht hin.
Könnte mir jemand behifllich sein?
Vielen Dank.
Gruß
Focus
Hallo,
ih habe in unserem Betrieb die Administration übernommnen. Bislang wurde das Thema IT nicht gerade hoch geschrieben bei uns. Da jeder Benutzer im Netz aktuell volle Admin Rechte hat, möchte ich als erstes die Benutzer und Rechteverwaltung einführen. Allerdings bin ich kein IT Fachmann und lese mich in das Thema ein.
Habe soweit auch alles hinbekommen.Habe einen Win server 2003 mit ca. 45 Win XP Client-Rechnern. Die Benutzer sind im AD unter User aufgelistet und verschieden Gruppen zugeordnet.
Der Basisordner des User ist ebenfalls eingestellt und fonktioniert auch Die Benutzer sind in Gruppen eingeteilt und ich habe 3 Ordnerfreigaben für jeden Benutzer eingerichtet. Das läuft auch. Der Basisordner des Benutzer wird auch einwandfrei auf dem `Client eingereichtet.
Aber ich habe das Problem, das das Logon Skript für den Benutzer nicht ausgeführt wird.
ich hoffe jemand kann und will mir helfen.
Also ich wollte allen User ein zusätzliches Netzlaufwerk verbinden. Dieses habe ich in einem Skript dargestllt und diese Datei liegt in der Netlogon Freigabe des Servers.
logon.bat
"net use u: \\server\Data"
Aber dieses Skript wird scheinbar nicht ausgeführt.
Habe schon soviel gegoogelt und soviel probiert, aber ich bekomme es einfach nicht hin.
Könnte mir jemand behifllich sein?
Vielen Dank.
Gruß
Focus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158747
Url: https://administrator.de/forum/anfaenger-braucht-unterstuetzung-bei-ad-fuer-server-2003-158747.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
Warum nicht per GPO?
http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy- ...
Grüße
Also ich wollte allen User ein zusätzliches Netzlaufwerk verbinden. Dieses habe ich in einem Skript dargestllt und diese
Datei liegt in der Netlogon Freigabe des Servers.
logon.bat
"net use u: \\server\Data"
Datei liegt in der Netlogon Freigabe des Servers.
logon.bat
"net use u: \\server\Data"
Warum nicht per GPO?
http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy- ...
Grüße
Servus,
doch, die gibt es! Die CSEs müssen heruntergeladen und installiert werden.
Danach stehen die GPPs ab Windows XP und Windows Server 2003 zur Verfügung.
Nur zur Konfiguration der GPPs wird ein Vista oder Windows 7 Client benötigt.
[Information about new Group Policy preferences in Windows Server 2008]
http://support.microsoft.com/kb/943729/en-us
Das hört sich so "absolut" an und dann kann man das aber so nicht stehen lassen.
Es kommt wie immer auf die Anforderung an.
Viele Grüße
/ > Yusuf Dikmenoglu
Weil es die GPPs unter Server 2003 nicht gibt.
doch, die gibt es! Die CSEs müssen heruntergeladen und installiert werden.
Danach stehen die GPPs ab Windows XP und Windows Server 2003 zur Verfügung.
Nur zur Konfiguration der GPPs wird ein Vista oder Windows 7 Client benötigt.
[Information about new Group Policy preferences in Windows Server 2008]
http://support.microsoft.com/kb/943729/en-us
Login-Scripts gehören in den Benutzer-Teil der GPOs.
Das hört sich so "absolut" an und dann kann man das aber so nicht stehen lassen.
Es kommt wie immer auf die Anforderung an.
Viele Grüße
/ > Yusuf Dikmenoglu
Weil es die GPPs unter Server 2003 nicht gibt
Durchaus, müssen aber heruntergeladen werden.
Es gibt eigentlich fast nichts im Bereich der GPO's GPT's etc., welche abwärtskompatibel nicht vorhanden sind.
Und falls, gibt es immer noch die Möglichkeit der Erstellung von GPT's...z.B. mittels Fullamor ADMX Migrator
An dieser Stelle würde ich niemals ein Login-Script eintragen, es macht nur sehr viel Aufwand.
Login-Scripts gehören in den Benutzer-Teil der GPOs.
Login-Scripts gehören in den Benutzer-Teil der GPOs.
Was meinst du, warum Scripte sowohl auf Benutzer- , als auch auf Machinenebene eingesetzt werden können?
Nur zur Konfiguration der GPPs wird ein Vista oder Windows 7 Client benötigt.
Womit meine Aussage bestehen bleibt. Auf einem Server 2003 gibt es sie nicht
Es kommt wie immer auf die Anforderung an.
Der einzige Punkt wo Skripte in den Benutzereigenschaften aus meiner Sicht Sinn machen würde, wäre wenn man ein Login-Script für einen einzelnen User anlegen will.
Den Fall konnte ich in der Praxis noch nie konstruieren.
- Alle Updates für Server 2003 installieren
- Start > Ausführen > gpmc.msc
- Wenn das einen Fehler gibt zuerst folgendes installieren: http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd- ...
- Domänen > <NAME> > Gruppenrichtlinienobjekte > Rechtsklick > Neu > Name: "Login-Script"
- Rechtsklick darauf > Eigenschaften > Benutzerkonfig. > Windows-Einstellungen > Skripts > Anmelden
- Hinzufügen > Name:
\\domain\netlogon\datei.bat
> OK - Alles wieder zu machen und zurück zu gpmc
- "Login-Script" auf <NAME> (Name der Domäne ziehen) und ggf. Abfrage mit Ja bestätigen.
- Fertig
Viel zu umständlich. Du verwendest immer noch ein Loginskript und weist das lediglich per GPO zu.
Wenn schon die Laufwerkszuordnung mit GPOs realisiert werden soll, dann doch bitte ohne ein Loginskript.
Mit GPPs funktioniert das folgendermaßen:
[GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen]
http://www.grurili.de/Vista/GPP_Group_Policy_Preferences.htm
Gruß, Yusuf Dikmenoglu
Wenn schon die Laufwerkszuordnung mit GPOs realisiert werden soll, dann doch bitte ohne ein Loginskript.
Mit GPPs funktioniert das folgendermaßen:
[GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen]
http://www.grurili.de/Vista/GPP_Group_Policy_Preferences.htm
Gruß, Yusuf Dikmenoglu
Wenn schon die Laufwerkszuordnung mit GPOs realisiert werden soll, dann doch bitte ohne ein Loginskript.
Erstmal gehen lernen, dann kommt der Rest.
Login-Scripts decken auch Dinge ab, die GPPs nicht können und Laufwerke sind nur ein einfaches Beispiel.
Du verwendest immer noch ein Loginskript und weist das lediglich per GPO zu.
Das war die Frage im Thread: Wie wird ein Login-Script ausgeführt?
Deine Antwort mit der Anleitung wie man die Laufwerke per GPO zuweist, sagt schon "etwas" aus.
1. "Was" sagt es denn aus?
2. Ich weise Laufwerke so nicht zu, da gibt es bei uns wesentlich kompliziertere Regeln, die auch GPPs nicht können.
3. Nicht jeder hat Lust oder Lizenz oder die Richtlinie in eine 2003er Domain mit nur XP-Rechnern einfach einen Windows 7 Client zu benutzen, nur damit er die GPPs benutzen kann.
Abgesehen davon geht es mit Windows 2000 nicht mal. Aus diesem Grund bleiben auch bei mir die GPPs draußen, bis wir auf Windows 7 gewechselt haben.
Womit meine Aussage bestehen bleibt. Auf einem Server 2003 gibt es sie nicht
Ja..jaa... rede dich nur raus. Deine Antwort mit der Anleitung wie man die Laufwerke per GPO zuweist,
sagt schon "etwas" aus.
Der einzige Punkt wo Skripte in den Benutzereigenschaften aus meiner Sicht Sinn machen würde, wäre wenn man ein Login-Script für einen einzelnen User anlegen will.
Performancegründe halte ich für einen viel wichtigeren Grund.
Aber das schweift hier ab und kommt wie schon geschrieben, auf die Anforderung und Umgebung an.
Gruß, Yusuf Dikmenoglu
Login-Scripts decken auch Dinge ab, die GPPs nicht können und Laufwerke sind nur ein einfaches Beispiel.
Aber hier geht es doch um die Laufwerkszuordnung.
Gerade wenn ein Benutzer abhängig von Gruppenmitgliedschaften die entsprechenden Laufwerke gemappt bekommen soll,
geht es nicht einfacher als das ganze mit GPPs zu realisieren.
Des Weiteren geht es doch hier nicht um "was das eine kann" oder "was das andere kann".
Das war die Frage im Thread: Wie wird ein Login-Script ausgeführt?
Nein, war es nicht. Die eigentliche Frage lautet: Wie bekomme ich es hin,
für den TO sicherlich interessant wie er es am "einfachsten" hinbekommt, den Benutzern auf Laufwerk zu mappen.
Nichts für ungut.
Gruß, Yusuf Dikmenoglu
Was ist denn jetzt besser für mich?
Das kannst du jetzt entscheiden, denn bekanntlich führen viele Wege nach Rom.
Mit beiden Varianten, klassisches Loginskript und GPPs, kannst du Laufwerke zuweisen.
Wie du es dann am Ende realisierst, bleibt dir überlassen.
Die eigentliche Frage ist aber natürlich zum Verständnis, warum wird mein Logon Skript nicht ausgeführt. Was mache ich falsch.
Das wurde dir mit der allerersten Antwort auf deine Frage schon beantwortet.
Du musst natürlich das Loginskript, sofern du die Laufwerke per Loginskript verteilen möchtest,
in den Eigenschaften der Benutzerkontos eintragen.
Gruß, Yusuf Dikmenoglu