Drucker per Gruppenabfrage verbinden
Hallo,
nach langem Suchen im NET habe ich schon zich Foren durchgeschaut aber noch keine Anwort bzw. lösung für mein Problem gefunden.
Situation:
Bei uns sind sehr viele Azubis, welche oft die Abteilungen wechseln. In jeder Abteilung sind verschiedene Drucker. Um nicht bei jedem User, nach wechsel der Abteilung, die nötigen Drucker einzurichte, möchte über ein Script im netlogon.bat oder .vbs die nötigen Drucker einrichten.
Problem:
Das Anmeldescript befindet sich auf einem Server z.B. Anmeldeserver. Die Gruppenrichtlinien werden über "Active Directory" auf unserem Mailserver verwaltet. Die Drucker sind auf einem Druckerserver angelegt.
Frage:
Wie kann ich es so einrichten, dass bei der Anmeldung abgefragt wird ob der Benutzer in einer bestimmten Gruppe ist und dementsprechend die Drucker verbindet. Ist es überhaupt möglich? Kann man überhaupt vom Anmeldeserver abfragen in welcher Gruppe sich der Benutzer auf dem Mailserver befindet? Habe schon mit dem ifmember.exe versucht, komme aber zu keinem ergebniss, da ich nicht weiss wie ich Abfragen kann ob der Benutzer in einer bestimmten Gruppe vorhanden ist.
Vielen Dank für die Hilfe im Vorraus!
nach langem Suchen im NET habe ich schon zich Foren durchgeschaut aber noch keine Anwort bzw. lösung für mein Problem gefunden.
Situation:
Bei uns sind sehr viele Azubis, welche oft die Abteilungen wechseln. In jeder Abteilung sind verschiedene Drucker. Um nicht bei jedem User, nach wechsel der Abteilung, die nötigen Drucker einzurichte, möchte über ein Script im netlogon.bat oder .vbs die nötigen Drucker einrichten.
Problem:
Das Anmeldescript befindet sich auf einem Server z.B. Anmeldeserver. Die Gruppenrichtlinien werden über "Active Directory" auf unserem Mailserver verwaltet. Die Drucker sind auf einem Druckerserver angelegt.
Frage:
Wie kann ich es so einrichten, dass bei der Anmeldung abgefragt wird ob der Benutzer in einer bestimmten Gruppe ist und dementsprechend die Drucker verbindet. Ist es überhaupt möglich? Kann man überhaupt vom Anmeldeserver abfragen in welcher Gruppe sich der Benutzer auf dem Mailserver befindet? Habe schon mit dem ifmember.exe versucht, komme aber zu keinem ergebniss, da ich nicht weiss wie ich Abfragen kann ob der Benutzer in einer bestimmten Gruppe vorhanden ist.
Vielen Dank für die Hilfe im Vorraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40605
Url: https://administrator.de/forum/drucker-per-gruppenabfrage-verbinden-40605.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo Johnny,
wenn du sooo lange gesucht und nicht fündig geworden bist, hast du wahrscheinlich an den falschen Stellen gesucht
Das ScriptCenter bietet ein Script um Gruppenmitgliedschaften auszuwerten:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb1 ...
Im ResourceKit ist ein Tool enthalten, das du ebenfalls einsetzen kannst: Ifmember.exe
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff- ...
HTH
gemini
wenn du sooo lange gesucht und nicht fündig geworden bist, hast du wahrscheinlich an den falschen Stellen gesucht
Das ScriptCenter bietet ein Script um Gruppenmitgliedschaften auszuwerten:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb1 ...
Im ResourceKit ist ein Tool enthalten, das du ebenfalls einsetzen kannst: Ifmember.exe
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff- ...
HTH
gemini
was hälst Du davon, eine Gruppenabfrage mit Reaktion, die Du in Dein Loginscript einbauen kannst:
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Gruppe".
NET group "Gruppe" /domain >nul |find "%Username%"
REM Wenn nicht Mitglied in "Gruppe", dann zum Ende springen
IF Errorlevel 1 goto ENDE
REM Wenn ja, dann installiere Drucker, wenn nein, springe zu ENDE
NET USE * \\Servername\Druckername /persistent no
:ENDE
(...aus dem Kopf getippt, möglich das der eine oder andere Schnitzer drin ist!)
Du musst nur eben Gruppe, Servername und Druckername mit Deinen Daten ersetzen.
Jenachdem ob Du lokale oder Globale Gruppen Abfragen willst, musst Du oben den parameter "group" durch localgroup ersetzen.
Kannst ja auch mal NET HELP GROUP und NET HELP LOCALGROUP einsehen.
Gruß,
Brandse
REM Abfrage Gruppenmitgliedschaft zur Gruppe "Gruppe".
NET group "Gruppe" /domain >nul |find "%Username%"
REM Wenn nicht Mitglied in "Gruppe", dann zum Ende springen
IF Errorlevel 1 goto ENDE
REM Wenn ja, dann installiere Drucker, wenn nein, springe zu ENDE
NET USE * \\Servername\Druckername /persistent no
:ENDE
(...aus dem Kopf getippt, möglich das der eine oder andere Schnitzer drin ist!)
Du musst nur eben Gruppe, Servername und Druckername mit Deinen Daten ersetzen.
Jenachdem ob Du lokale oder Globale Gruppen Abfragen willst, musst Du oben den parameter "group" durch localgroup ersetzen.
Kannst ja auch mal NET HELP GROUP und NET HELP LOCALGROUP einsehen.
Gruß,
Brandse
Habe schon mit dem ifmember.exe versucht, komme aber zu keinem ergebniss,
da ich nicht weiss wie ich Abfragen kann ob der Benutzer in einer bestimmten Gruppe vorhanden ist.
da ich nicht weiss wie ich Abfragen kann ob der Benutzer in einer bestimmten Gruppe vorhanden ist.
Habe mir das [ScriptCenter] angeschaut. Bin aber trotzdem zu keiner Lösung bekommen..
Hmmm.
Da würden mich -rein menschlich- die Hintergründe interessieren.
Wo liegen denn da die Probleme?
Meines Wissens sind die Dokumentation und die Beispiele zu IfMember.exe, MemberOf.exe oder den entsprechenden KiX- oder VBS-Äquivalenten round about 12mal umfangreicher und ca. 1800 mal verständlicher als das Parteiprogramm der F.D.P.
Und letzteres wird offensichtlich von Millionen verstanden.
Was genau will denn bei Dir nicht funktionieren?
Gruß
Biber
Moin Johnny82,
eigentlich verstehe ich ja gar nicht so viel von diesem Computerkrams.
Jedenfalls kann ich besser kochen als rumcoden.
In meinem jugendlichen Leichtsinn hätte ich mir einen möglichen Lösungsweg so hergeleitet:
a) wenn irgendeine Prüfung (z.B. auf Gruppenzugehörigkeit) im LogonScript stattfinden soll, dann findet das mit hoher Wahrscheinlichkeit statt, nachdem das LogonScript aufgerufen wurde.
b) wenn aber das LogonScript ausgeführt wird, dann weil der Benutzer sich angemeldet hat
c) wenn der Benutzer sich angemeldet hat, dann hat er sich nicht nur an einem Anmeldeserver oder einem Mailserver angemeldet, sondern auch im AD, in der Domäne.
d) wenn er in der Domäne angemeldet ist, dann hat er als Domänenmitglied Eigenschaften wie Telefonnummer, Password-Expires-Daten und eben auch Gruppenmitgliedschaften.
e) deshalb kann ich im LogonScript prüfen
So hätte ich mir das vorgestellt.
Wo liegt mein Denkfehler?
Grüße
Biber
eigentlich verstehe ich ja gar nicht so viel von diesem Computerkrams.
Jedenfalls kann ich besser kochen als rumcoden.
In meinem jugendlichen Leichtsinn hätte ich mir einen möglichen Lösungsweg so hergeleitet:
a) wenn irgendeine Prüfung (z.B. auf Gruppenzugehörigkeit) im LogonScript stattfinden soll, dann findet das mit hoher Wahrscheinlichkeit statt, nachdem das LogonScript aufgerufen wurde.
b) wenn aber das LogonScript ausgeführt wird, dann weil der Benutzer sich angemeldet hat
c) wenn der Benutzer sich angemeldet hat, dann hat er sich nicht nur an einem Anmeldeserver oder einem Mailserver angemeldet, sondern auch im AD, in der Domäne.
d) wenn er in der Domäne angemeldet ist, dann hat er als Domänenmitglied Eigenschaften wie Telefonnummer, Password-Expires-Daten und eben auch Gruppenmitgliedschaften.
e) deshalb kann ich im LogonScript prüfen
ifmember EDV||echo User %username% ist Mitglied der Gruppe EDV
ifmember EDV && echo User %username% ist leider kein Mitglied der Gruppe EDV.
So hätte ich mir das vorgestellt.
Wo liegt mein Denkfehler?
Grüße
Biber
Hallo Johnny82,
wenn es auch nicht direkt Thema deines Threads ist und auch nicht zur Problemlösung beiträgt zwei Worte zu den verwendeten Begrifflichkeiten.
Daraus folgt, bei mehreren DCs meldet sich der Client an einem davon an und es werden die Gruppenrichtlinien des Replikates auf diesem DC angewandt.
Gruß
gemini
wenn es auch nicht direkt Thema deines Threads ist und auch nicht zur Problemlösung beiträgt zwei Worte zu den verwendeten Begrifflichkeiten.
...Das script startet auf dem Anmeldeserver. ...
OK, der steht in der Variablen %Logonserver%Es soll folgendes tun: Wenn Benutzer in der Gruppe EDV ist (welche sich im
Active Directory auf dem Mailserver befindet -> welcher nicht der Anmeldeserver ist),
Das gibt es so nicht. In einer Domäne ist der Anmeldeserver immer ein Domänencontroller. Das ActiveDirectory ist der Verzeichnisdienst der Domäne und auf jedem Domänencontroller vorhanden. Die Domänencontroller replizieren sich in best. Zeiabständen bzw. bei Auftreten best Ereignisse; so wird sichergstellt, dass das Verzeichnis (mit evtl. kleinen zeitlichen Verzögerungen) auf allen Domänencontrollern identisch ist.Active Directory auf dem Mailserver befindet -> welcher nicht der Anmeldeserver ist),
Daraus folgt, bei mehreren DCs meldet sich der Client an einem davon an und es werden die Gruppenrichtlinien des Replikates auf diesem DC angewandt.
Gruß
gemini