Benutzer-Anmeldeskript von einem dedizierten Server ausführen
Abend.
Ich suche gerade eine Lösung um einen Skript von einem Server über die AD bzw. das AD Benutzer Konto auszuführen.
Dabei wäre es mir am liebsten wenn ich es unter Anmeldeskripte eingeben könnte, wie im Bild zu sehen...
Leider kann man aber in diesem Feld nur einen Dateinamen vergeben, welches dann im Netlogon Verzeichnis abgelegt werden muss.
Das ist aber nicht so schön, da jeder drauf Zugriff hat.
Leider kann kein UNC Pfad an der Stelle eingegeben werden bzw. wird nicht angenommen. Dabei würde ich gerne das Skript von einem dedizierten Server aus ausführen wollen.
Was hättet ihr denn noch für einen Vorschlag !?
Ich suche gerade eine Lösung um einen Skript von einem Server über die AD bzw. das AD Benutzer Konto auszuführen.
Dabei wäre es mir am liebsten wenn ich es unter Anmeldeskripte eingeben könnte, wie im Bild zu sehen...
Leider kann man aber in diesem Feld nur einen Dateinamen vergeben, welches dann im Netlogon Verzeichnis abgelegt werden muss.
Das ist aber nicht so schön, da jeder drauf Zugriff hat.
Leider kann kein UNC Pfad an der Stelle eingegeben werden bzw. wird nicht angenommen. Dabei würde ich gerne das Skript von einem dedizierten Server aus ausführen wollen.
Was hättet ihr denn noch für einen Vorschlag !?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1166058884
Url: https://administrator.de/forum/benutzer-anmeldeskript-von-einem-dedizierten-server-ausfuehren-1166058884.html
Ausgedruckt am: 26.12.2024 um 21:12 Uhr
10 Kommentare
Neuester Kommentar
Leider kann man aber in diesem Feld nur einen Dateinamen vergeben, welches dann im
Netlogon Verzeichnis abgelegt werden muss.
Das ist aber nicht so schön, da jeder drauf Zugriff hat.
Netlogon Verzeichnis abgelegt werden muss.
Das ist aber nicht so schön, da jeder drauf Zugriff hat.
Hallo,
und wieso hast du damit ein Problem?
Der "normalsterbliche" User hat dort doch nur Lese-Rechte. Steht im Anmelde-Script so etwas Geheimes drin, dass dies keiner lesen darf?
Rufe doch mit einer if-then-else-Konstruktion aus dem User-Anmelde-Scribt eine Batch-Datei aus zB. dem Home-Verzeichnis des Users auf, da hat nur er Zugriff.
Jürgen
PS. Oder nutze statt dem M$ AD das eDirectory als Verzeichnisdienst. Da ist das mit den Anmelde-Scripten wesentlich eleganter gelöst
das Passwörter nicht in Scripte gehören wurde ja schon gesagt.
Würde mich mal interessieren was genau du da machen willst.
Aber du kannst eine GPO machen für alle, die ein Script "runscript.xxx" ausführt. diese Datei ruft dann einfach nur eine Datei auf die den Usernamen enthält, also z.B sowas wie
call \\server\share\%username%\persoenlichesScript.bat
und auf diesen %username% Ordner hat dann halt nur der User Zugriff.
und streng genommen geht das auch schon direkt mit einer GPO bzw GroupPolicyPreferences , da man heir schon in der Pfadangabe die Variablen, also %username% nutzen kann
Würde mich mal interessieren was genau du da machen willst.
Aber du kannst eine GPO machen für alle, die ein Script "runscript.xxx" ausführt. diese Datei ruft dann einfach nur eine Datei auf die den Usernamen enthält, also z.B sowas wie
call \\server\share\%username%\persoenlichesScript.bat
und auf diesen %username% Ordner hat dann halt nur der User Zugriff.
und streng genommen geht das auch schon direkt mit einer GPO bzw GroupPolicyPreferences , da man heir schon in der Pfadangabe die Variablen, also %username% nutzen kann
Du hast offenbar @Tezzla nicht verstanden.
Damit wäre das genau eine GPO, welche dann für alle Benutzer gilt. Nur dass Du dann je Benutzer ein eigens Script hast, abgeleitet vom Loginnamen (sAMAccountName) des Benutzers.
E.
Edit:
Man könnte das auch ohne GPO erledigen, als Kombi der bereits von den Kollegen/innen genannten Verfahren.
z.B. in allen Benutzerobjekten eintragen
In den Homedirectories der Benutzer erstellst Du dann die personenbezogenen Scripte "Login.cmd" oder "%username%.cmd" (%username% hier ersetzen, ist klar, also z.B. "emeriks.cmd").
Damit wäre das genau eine GPO, welche dann für alle Benutzer gilt. Nur dass Du dann je Benutzer ein eigens Script hast, abgeleitet vom Loginnamen (sAMAccountName) des Benutzers.
E.
Edit:
Man könnte das auch ohne GPO erledigen, als Kombi der bereits von den Kollegen/innen genannten Verfahren.
z.B. in allen Benutzerobjekten eintragen
login.cmd
Login.cmd legts Du dann im NETLOGON an. Diese Login.cmd führt aus"%homeshare%\login.cmd"
oder"%homeshare%\%username%.cmd"
In den Homedirectories der Benutzer erstellst Du dann die personenbezogenen Scripte "Login.cmd" oder "%username%.cmd" (%username% hier ersetzen, ist klar, also z.B. "emeriks.cmd").