5
LogonScript - IFMEMBER klappt nicht
Hallo.
Das Thema wurde hier zwar schon x-mal behandelt, aber leider konnte ich keine passende Lösung finden.
Ich möchte per Logonscript die Gruppenzugehörigkeit der User prüfen und folgedessen die Laufwerke verbinden.
Im Script sieht das folgendermassen aus ..
\\dc\netlogon\IFMEMBER.EXE "domain\G_Admin"
if %errorlevel% == 1 (net use x: /del & net use x: \\fileserver\administration)
OS = 2003 Server. Die IFMEMBER.EXE liegt im Netlogon Share.
Aus welchen Gründen auch immer klappt dies leider nicht.
Hat jemand nen Tip an was es scheitert?
Danke
Das Thema wurde hier zwar schon x-mal behandelt, aber leider konnte ich keine passende Lösung finden.
Ich möchte per Logonscript die Gruppenzugehörigkeit der User prüfen und folgedessen die Laufwerke verbinden.
Im Script sieht das folgendermassen aus ..
\\dc\netlogon\IFMEMBER.EXE "domain\G_Admin"
if %errorlevel% == 1 (net use x: /del & net use x: \\fileserver\administration)
OS = 2003 Server. Die IFMEMBER.EXE liegt im Netlogon Share.
Aus welchen Gründen auch immer klappt dies leider nicht.
Hat jemand nen Tip an was es scheitert?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110880
Url: https://administrator.de/contentid/110880
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Lass mal den Pfad " \\dc\netlogon\ " weg, die BAT und die IFMEMBER.EXE liegen ja im gleichen Verzeichnis. Unter Umständen ist auch die Syntax falsch, schau dir daher mal folgenden Artikel an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm
http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm
Moin funksteff,
Da du nicht genau schreibst, was nicht klappt, folgende Ansatzpunkte zur Fehlersuche:
ist der Server "dc" der einzige Domänencontroller in eurem Netz,? Wenn nein, prüfen ob das Netlogon-Verzeichnis auf allen DC's syncronisiert ist. Lesezugriffsberechtigung auf NETLOGON (incl. ifmember.exe) setze ich einmal voraus.
Sieht nach typischen Leerzeichenfehler aus.
2 Möglichkeiten:
entweder Stringvergleich if "%errorlevel%"=="1"
oder Zahlenvergleich mit if %errorlevel% equ 1
um Fehler bei der Interpretation zu vermeiden
Zur Überprüfung versuch mal die Ausgaben des "net use" -Befehles in ein Logfile zu schreiben.
Ich würde zusätzlich noch die beiden net-use-Befehle jeweils einklammern (zur Sicherheit).
Bitte
Gruß AndreasA
Da du nicht genau schreibst, was nicht klappt, folgende Ansatzpunkte zur Fehlersuche:
ist der Server "dc" der einzige Domänencontroller in eurem Netz,? Wenn nein, prüfen ob das Netlogon-Verzeichnis auf allen DC's syncronisiert ist. Lesezugriffsberechtigung auf NETLOGON (incl. ifmember.exe) setze ich einmal voraus.
if %errorlevel% == 1
Sieht nach typischen Leerzeichenfehler aus.
2 Möglichkeiten:
entweder Stringvergleich if "%errorlevel%"=="1"
oder Zahlenvergleich mit if %errorlevel% equ 1
um Fehler bei der Interpretation zu vermeiden
if %errorlevel% == 1 (net use x: /del & net use x: \\fileserver\administration)
Zur Überprüfung versuch mal die Ausgaben des "net use" -Befehles in ein Logfile zu schreiben.
Ich würde zusätzlich noch die beiden net-use-Befehle jeweils einklammern (zur Sicherheit).
OS = 2003 Server. Die IFMEMBER.EXE liegt im Netlogon Share.
Aus welchen Gründen auch immer klappt dies leider nicht.
Hat jemand nen Tip an was es scheitert?
Aufgrund fehlender Infos nur Vermutungen Aus welchen Gründen auch immer klappt dies leider nicht.
Hat jemand nen Tip an was es scheitert?
Danke
Bitte
Gruß AndreasA
Moin,
naja - da der DC explizit angesproochen wurde und nicht %logonserver% - ist die Frage eigentlich irreführend
ich weiß, das die Mimik passt - würde aber trotzdem umstellen.
Gruß
ist der Server "dc" der einzige Domänencontroller in eurem Netz,?
naja - da der DC explizit angesproochen wurde und nicht %logonserver% - ist die Frage eigentlich irreführend
ich weiß, das die Mimik passt - würde aber trotzdem umstellen.
:trennen
if exist x:\ net use x /de
if exist y:\ net use y /de
rem usw.
:mappen
\dc\netlogon\IFMEMBER.EXE "domain\G_Admin"
if %errorlevel% == 1 net use x: \\fileserver\administrationGruß
danke schon mal,
eine Ausgabe des Scripts in ein Logfile ergibt folgendes ...
C:\> rem ** ADMIN-LAUFWERK VERBINDEN
C:\> IFMEMBER.EXE "domain\G_Admin"
C:\> if 0 == 1 (net use X: /del & net use X: \\fileserver\administration )
mehr passiert nicht.
Leseberechtigungen auf NETLOGON und die Dateien passen. Der User ist Mitglied in der G_Admin Gruppe. Die Varianten mit String- bzw. Zahlenvergleich führen zum gleichen Ergebnis ...
Das Laufwerk wird nicht verbunden.
"goto" Befehle wie im Beispiel http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm möchte ich vermeiden. Ich hab relativ viele Gruppen zu verwalten, folgedessen würde das Script sehr unübersichtlich werden.
eine Ausgabe des Scripts in ein Logfile ergibt folgendes ...
C:\> rem ** ADMIN-LAUFWERK VERBINDEN
C:\> IFMEMBER.EXE "domain\G_Admin"
C:\> if 0 == 1 (net use X: /del & net use X: \\fileserver\administration )
mehr passiert nicht.
Leseberechtigungen auf NETLOGON und die Dateien passen. Der User ist Mitglied in der G_Admin Gruppe. Die Varianten mit String- bzw. Zahlenvergleich führen zum gleichen Ergebnis ...
Das Laufwerk wird nicht verbunden.
"goto" Befehle wie im Beispiel http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm möchte ich vermeiden. Ich hab relativ viele Gruppen zu verwalten, folgedessen würde das Script sehr unübersichtlich werden.
Servus,
naja - dann mach mal:
und schau nach, ob der wirklich in der Gruppe ist.
bzw. Wir hatten Hier schon mal ein Problem, wenn der User in 25? oder mehr Gruppen ist - dass Ifmember nicht funktioniert.
naja - auch das kann man lösen....(wenn man wollte)
Gruß
C:\> if 0 == 1 (net use X
naja - dann mach mal:
Ifmember.exe /list
und schau nach, ob der wirklich in der Gruppe ist.
bzw. Wir hatten Hier schon mal ein Problem, wenn der User in 25? oder mehr Gruppen ist - dass Ifmember nicht funktioniert.
"goto" Befehle wie im Beispiel...
naja - auch das kann man lösen....(wenn man wollte)
Ifmember.exe /list |find "G_Admin" && call G_Admin
Gruß
