Bei Nutzeranmeldung Domänengruppen auslesen und Batch starten

Moin,

brauch Hilfe bei folgender Problemstellung:

Ich möchte unsere Domäne so einrichten, dass Nutzer passend zu Ihrer jeweiligen Gruppenzugehörigkeit Netzwerklaufwerke verbunden bekommen.

Wie muss eine Batch-Datei oder ein VBS-Script aussehen, dass beim Anmelden eines Nutzers dessen Gruppenzugehörigkeit ausließt und dann passend dazu Batches mit den net use Befehlen lädt?

Danke schon mal im Vorraus und Gruß

Daniel

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 148949

Url: https://administrator.de/contentid/148949

Ausgedruckt am: 05.11.2024 um 23:11 Uhr

7 Kommentare

Neuester Kommentar

Hallo Daniel,

Zitat von @mr-hanky:
Ich möchte unsere Domäne so einrichten, dass Nutzer passend zu Ihrer jeweiligen Gruppenzugehörigkeit
Netzwerklaufwerke verbunden bekommen.

Dazu gibt es das IfMember. Ist eine EXE Datei. http://www.microsoft.com/downloads/details.aspx?FamilyID=07C2F6D7-815E- ...
Zu IFMember gibt es auch ganz vile im Netz zu lesen.

Peter

Moin.
Wenn die Clients xp oder höher sind, macht man das mit GPPs. Dazu muss auf den Clients (wenn xp oder Vista, bei win7 unnötig) zunächst MS kb973429 installiert werden. Weitere Anleitung in eben diesem KB-Artikel.

Alternativ nutzt man die ifmember.exe, die man bei MS runterladen kann.

Schau dir mal diese Anleitung an
Laufwerkszuordnung per Gruppenrichtlinien

Vielleicht hilft dir diese das ganze Problem mit dem Auslesen der Gruppenzugehörigkeit etc. zu "umgehen".

Danke für die Vorschläge... zusätzliche Installationen sind leider so nich möglich (sehr hohe IT-Sicherheitsanforderungen von meinem Arbeitgeber).

Die Anleitung von TheTocix is auch cool aber ich habe diese Einstellung noch nie unter Windows Server 2003 gesehen, weshalb ich mal (die Grafik hat dazu beigetragen) vermute, dass es diese Möglichkeit erst ab Windows Server 2008 gibt.

Allerdings habe ich jetzt via VB-Script eine Lösung implementiert, die wirklich super gut funktioniert.

Diese Möglichkeit gibt es ab Windows 2000 Server. Jedoch müsste der Server dafür über RSAT von einem Client mit Vista oder höher gemanaged werden. Nativ erst ab 2008, das ist richtig.

Zitat von @mr-hanky:

Danke für die Vorschläge... zusätzliche Installationen sind leider so nich möglich (sehr hohe
IT-Sicherheitsanforderungen von meinem Arbeitgeber).

Die Anleitung von TheTocix is auch cool aber ich habe diese Einstellung noch nie unter Windows Server 2003 gesehen, weshalb ich
mal (die Grafik hat dazu beigetragen) vermute, dass es diese Möglichkeit erst ab Windows Server 2008 gibt.

Allerdings habe ich jetzt via VB-Script eine Lösung implementiert, die wirklich super gut funktioniert.

Hallo mr-hanky,

wäre noch interessant zu sehen welche Lösung du nun implementiert hast. Da ich auch gerade an diesem Punkt bin, wäre ich um einen Vorschlag Froh

Danke, Manu

Zitat von @manuwj:

Hallo mr-hanky,

wäre noch interessant zu sehen welche Lösung du nun implementiert hast. Da ich auch gerade an diesem Punkt bin,
wäre ich um einen Vorschlag Froh

hi,

kein problem. speicher folgenden Quelltext in einer datei mit der endung .vbs und lass diese via GPO bei jeder Nutzeranmeldung ausführen:

Dim strComputerName
Dim strUserName
Dim strDomainName

Dim objADSysInfo
Dim wshNetwork
Dim WshShell
Dim WshSysEnv
Dim oShell
Dim oShFolder
Dim objUser
Dim objOU
Dim rootDSE
Dim oPq
Set wshNetwork = WScript.CreateObject( "WScript.Network" )  
Set WshShell = WScript.CreateObject("WScript.Shell")  
Set WshProcEnv = WshShell.Environment("Process")  
Set WshUserEnv = WshShell.Environment("USER")  
Set objADSysInfo = CreateObject("ADSystemInfo")  
Set oShell = CreateObject("Shell.application")  
Set oShFolder = oShell.Namespace(17)
Set objUser = GetObject("LDAP://" & objADSysInfo.UserName)  
Set objOU = GetObject(objUser.parent)
Set objFSO = CreateObject("Scripting.FileSystemObject")  

FileServer = "SERVERNAME1"  
WeitererServer = "SERVERNAME2"  

'Warten bis der Anmeldename des Users ermittelt wurde  
Do While wshNetwork.username = ""  
   WScript.Sleep 250
Loop

strComputerName = wshNetwork.computerName
strUserName = wshNetwork.userName
strDomainName = wshNetwork.userDomain

Call subdrivemap 'Aufruf der Subroutine zum Laufwerkmappen  

Sub subdrivemap()

' ### ADSI abfragen  
adspath = "WinNT://" & strDomainName & "/" & strUserName  

Set adsobj = GetObject( adspath )

'##### vorhandene Laufwerke löschen  

On Error Resume Next
wshNetwork.RemoveNetworkDrive "T:", True, True  
wshNetwork.RemoveNetworkDrive "Z:", True, True  


'##### für jeden gültige Laufwerke mappen  
wshNetwork.MapNetworkDrive "T:", "\\SERVER\FREIGABE1"  
wshNetwork.MapNetworkDrive "Z:", "\\SERVER\FREIGABE2"  


'##### Gruppenabhängige Laufwerke mappen  

For Each prop In adsobj.groups

'* ACHTUNG! Gruppennamen immer GROSS schreiben  
Select Case UCase(prop.name)

Case "AD-GRUPPE1"  
  wshNetwork.MapNetworkDrive "G:", "\\SERVER\FREIGABE3"  

Case "AD-GRUPPE2"  
  wshNetwork.MapNetworkDrive "H:", "\\SERVER\FREIGABE4"  

Case "AD-GRUPPE3"  
  wshNetwork.MapNetworkDrive "I:", "\\SERVER\FREIGABE5"  
  wshNetwork.MapNetworkDrive "J:", "\\SERVER\FREIGABE6"  

End Select

Next

End Sub

Brauchst nur AD-GRUPPE durch die deinen Nutzern zugeordnete Gruppe (so wie sie im Active Directory steht) ersetzen, die Laufwerksbuchstaben anpassen und die Serverfreigabe angeben. Vorteil: Hast du AD-Gruppen denen jeweils min. ein laufwerk zugeordneten werden soll, die aber nie zusammen einem benutzer zugeordnet werden, kannst du den gleichen laufwerksbuchstaben mehrmals verwenden.

bei fragen einfach schreiben...

gruß daniel

gelöst Frage Microsoft Windows Netzwerk

Mehr von mr-hanky

MDT 2012 auf Windows Server 2003 - Boot der LiteTouchPE.wim und capture verursacht endlos Neustartsmr-hanky - 1 Kommentar

Symantec Endpoint Protection 11 - USB-Stick-Sperre und Dockingstationenmr-hanky - 2 Kommentare

Abmeldeskript läuft bei Windows XP nicht komplett durchmr-hanky - 6 Kommentare

CISCO SGE 2000P - miniGBIC als Uplink konfigurierenmr-hanky - 20 Kommentare

Heiß diskutiert