funksteff
Goto Top

LogonScript - IFMEMBER klappt nicht

Hallo.

Das Thema wurde hier zwar schon x-mal behandelt, aber leider konnte ich keine passende Lösung finden.
Ich möchte per Logonscript die Gruppenzugehörigkeit der User prüfen und folgedessen die Laufwerke verbinden.
Im Script sieht das folgendermassen aus ..


\\dc\netlogon\IFMEMBER.EXE "domain\G_Admin"
if %errorlevel% == 1 (net use x: /del & net use x: \\fileserver\administration)

OS = 2003 Server. Die IFMEMBER.EXE liegt im Netlogon Share.
Aus welchen Gründen auch immer klappt dies leider nicht.
Hat jemand nen Tip an was es scheitert?


Danke

Content-ID: 110880

Url: https://administrator.de/forum/logonscript-ifmember-klappt-nicht-110880.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

66027
66027 09.03.2009 um 11:32:47 Uhr
Goto Top
Lass mal den Pfad " \\dc\netlogon\ " weg, die BAT und die IFMEMBER.EXE liegen ja im gleichen Verzeichnis. Unter Umständen ist auch die Syntax falsch, schau dir daher mal folgenden Artikel an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm
AndreasA
AndreasA 09.03.2009 um 11:33:29 Uhr
Goto Top
Moin funksteff,

Da du nicht genau schreibst, was nicht klappt, folgende Ansatzpunkte zur Fehlersuche:
Zitat von @funksteff:
\\dc\netlogon\IFMEMBER.EXE "domain\G_Admin"
ist der Server "dc" der einzige Domänencontroller in eurem Netz,? Wenn nein, prüfen ob das Netlogon-Verzeichnis auf allen DC's syncronisiert ist. Lesezugriffsberechtigung auf NETLOGON (incl. ifmember.exe) setze ich einmal voraus.

if %errorlevel% == 1

Sieht nach typischen Leerzeichenfehler aus.
2 Möglichkeiten:
entweder Stringvergleich if "%errorlevel%"=="1"
oder Zahlenvergleich mit if %errorlevel% equ 1
um Fehler bei der Interpretation zu vermeiden

if %errorlevel% == 1 (net use x: /del & net use x: \\fileserver\administration)

Zur Überprüfung versuch mal die Ausgaben des "net use" -Befehles in ein Logfile zu schreiben.
Ich würde zusätzlich noch die beiden net-use-Befehle jeweils einklammern (zur Sicherheit).


OS = 2003 Server. Die IFMEMBER.EXE liegt im Netlogon Share.
Aus welchen Gründen auch immer klappt dies leider nicht.
Hat jemand nen Tip an was es scheitert?

Aufgrund fehlender Infos nur Vermutungen face-wink

Danke

Bitte

Gruß AndreasA
60730
60730 09.03.2009 um 11:41:29 Uhr
Goto Top
Moin,

ist der Server "dc" der einzige Domänencontroller in eurem Netz,?

naja - da der DC explizit angesproochen wurde und nicht %logonserver% - ist die Frage eigentlich irreführend face-wink

ich weiß, das die Mimik passt - würde aber trotzdem umstellen.

:trennen
if exist x:\ net use x /de
if exist y:\ net use y /de
rem usw.

:mappen
\dc\netlogon\IFMEMBER.EXE "domain\G_Admin"  
if %errorlevel% == 1 net use x: \\fileserver\administration

Gruß
funksteff
funksteff 09.03.2009 um 12:00:21 Uhr
Goto Top
danke schon mal,

eine Ausgabe des Scripts in ein Logfile ergibt folgendes ...

C:\> rem ** ADMIN-LAUFWERK VERBINDEN
C:\> IFMEMBER.EXE "domain\G_Admin"
C:\> if 0 == 1 (net use X: /del & net use X: \\fileserver\administration )

mehr passiert nicht.

Leseberechtigungen auf NETLOGON und die Dateien passen. Der User ist Mitglied in der G_Admin Gruppe. Die Varianten mit String- bzw. Zahlenvergleich führen zum gleichen Ergebnis ...
Das Laufwerk wird nicht verbunden.

"goto" Befehle wie im Beispiel http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm möchte ich vermeiden. Ich hab relativ viele Gruppen zu verwalten, folgedessen würde das Script sehr unübersichtlich werden.
60730
60730 09.03.2009 um 12:12:47 Uhr
Goto Top
Servus,

C:\> if 0 == 1 (net use X

naja - dann mach mal:
Ifmember.exe /list

und schau nach, ob der wirklich in der Gruppe ist.
bzw. Wir hatten Hier schon mal ein Problem, wenn der User in 25? oder mehr Gruppen ist - dass Ifmember nicht funktioniert.
"goto" Befehle wie im Beispiel...

naja - auch das kann man lösen....(wenn man wollte)

Ifmember.exe /list |find "G_Admin" && call G_Admin

Gruß