Gruppen werden nicht richtig gesehen - Login.bat nach Gruppen funktioniert nicht

Hallo zusammen

Ich glaub ich bin kurz vorm durchdrehen. Ich probier nun schon seit einer Ewigkeit ein Loginscript anhand der Gruppenzugehörigkeit zu erstellen. Der Aufbau usw. des Skripts ist mir eigentlich klar, nur was meiner Meinung nach nicht funktioniert ist die Richtige Zuordnung in die Gruppe...
Wenn ich mit ifmember.exe /v /l eine abfrage mache in welcher Gruppe ich bin, bekomme ich folgendes Resultat zurück

C:\Dokumente und Einstellungen\benutzer>\\DC1\NETLOGON\IFMEMBER.EXE /v /l
User is a member of group DomainZH\Domõnen-Benutzer.
User is a member of group \Jeder.
User is a member of group VORDEFINIERT\Administratoren.
User is a member of group VORDEFINIERT\Benutzer.
User is a member of group NT-AUTORIT?T\INTERAKTIV.
User is a member of group NT-AUTORIT?T\Authentifizierte Benutzer.
User is a member of group \LOKAL.
User is a member of group DomainZH\Domõnen-Admins.

Ich bin aber schon seit längerem in der Gruppe IT, welche hier nicht erscheint. Zudem habe ich heute Morgen eine Testgruppe gemacht, in welcher ich auch bin, die erscheint auch nicht.
Mach ich einen Überlegungsfehler oder läuft was auf meinem Server nicht ganz so wie es sollte?

Mein Login.bat sieht theoretisch so aus, ich poste hier nur eine verkürzte Version...:

@ECHO OFF

ECHO Anmeldescript läuft...

REM ### Skripte nach Gruppenzugehörigkeit ausführen ###
\\fcwdc1\netlogon\ifmember DomainZH\it 
if errorlevel 1 goto it

goto END

:it
NET USE x: /d >nul
NET USE x: \\DC1\it
goto END

:END
Exit

Ein paar Details zu meinem System:
2x Win2003 Srv R2 (zwei Domänencontroller, DC1 & DC2)
ca. 20 Win XP Clients
eine Domäne, mehrere Gruppen & Benutzer

Kann mir jemand helfen bevor ich komplett durchdrehe? :D

Please also mark the comments that contributed to the solution of the article

Content-Key: 69881

Url: https://administrator.de/contentid/69881

Printed on: April 16, 2024 at 04:04 o'clock

7 Comments

Latest comment

Moin bitnetworks,
du schreibst, du hast 2 DC's im Netzwerk. Somit findet eine Replikation aller Objekte statt. Läuft diese auch ordnungsgemäß und erfolgreich ab??
Die Syntax ist bei dir richtig (hab's eben bei mir hier getestet

.

Grüße
Dani

Hallo Dani

Der neue DC ist erst seit einer Woche in Betrieb, den hab ich aufgesetzt und in die Domäne genommen, den Rest hat er selbst synchonisiert. Da ich auch auf beiden DC im AD die Benutzer und Gruppen usw. sehe, nehme ich an das die Synchronisation richtig läuft.
Oder wie würdest du das noch überprüfen?

Gruss
Lia

Hallo,

ich hänge mich jetzt mal an diesen Beitrag in der Hoffnung das ihn noch jemand findet.

Gab es hier eine Lösung. Ich habe momentan das gleiche Problem. Ich habe 4 DC, Replikation läuft neue Gruppen und User tauchen überall auf.
Nun zu dem Problem, in der Ausgabe von Ifmember /L erkenne ich nur Gruppen die bis vor einiger Zeit (unbekannt) angelegt wurden, alle neueren Gruppen von mir erkennt er (ifmember)nicht.

Die Berechtigung für einzelne Ordner in Laufwerken funktioniert aber mit diesen Gruppen.

Vielen Dank

Andi

Hy

Die Replikation funktioniert. Ich habs vor einigen Tagen rausgefunden, ich hatte lokale statt globale Gruppen. Wenn ich alles Global mach, dann klappts.

Gruss

Hallo

danke für die schnelle Antwort "heul"

Ich habe nur Globale Gruppen, werd ich wohl weitersuchen müssen.

Danke

Gruss Andi

Hallo Andi

Wann hast du die Gruppen erstellt?
Ich hatte anfangs zu wenig geduld. Der Server braucht einige Zeit bis er die Gruppen aktualisiert.

Umgehen kannst du das warten indem du auf Start -> Ausführen gehst, dort gpupdate.exe eingibst und OK drückst.

Gruss
bitnetworks

Hallo,

nein an Geduld mangelt es mir glaube ich nicht, die Gruppen sind zum Teil schon ein paar Wochen alt, da ich sie für verschieden Berechtigungen in unseren "allgemein" Laufwerken schon benutzt habe.

Außerdem arbeite ich an unserem Hauptdomaincontroller, hier sollte eigentlich gar keine Replikation nötig sein.

Danke dir

Gruß
Andi

German Question Batch, Shell Development