11
Net Use auch bei nicht Berechtigung
Hallo zusammen,
ich würde gerne in einer kleinen Firma, relativ einfachhalber Netzlaufwerke mappen.
Es gibt eine Domäne und ich würde hier entsprechend mit dem Befehl Net Use arbeiten
net use * /delete /yes
net use L: \\Server\Freigabe1
net use O: \\Server\Freigabe2
net use T: \\Server\Freigabe3
net use X: \\Server\Freigabe5
net use Y: \\Server\Freigabe6
net use Z: \\Server\Freigabe7
net use H: \\Server\Freigabe8
Nun, wenn das Skript im Konto hinterlegt ist, wird dieses auch ausgeführt, aber User1 zb hat nur Zugriff auf Freigabe 1 + Freigabe 2,
User2 wiederum hat Zugriff auf Freigabe 1 + 3 + 5,
Ein anderer User wiederum hat Zugriff auf Freigabe 7 + 8
Es werden durch das Skript jedoch bei jedem User immer alle Laufwerk gemapt, wenn ich nun ein entsprechendes Laufwerk öffne, auf das der User keinen Zugriff hat, kommt auch Zugriff verweigert....
Aber der User soll nur die Laufwerke gemappt bekommen, für die er auch Berechtigt ist, somit entsteht auch keine Verwirrrung...
Wie kann ich das typischer weise schnell und einfach lösen?
Danke euch
Insgesamt reden wir über 15 Benutzer....
Schönes Wochenende
ich würde gerne in einer kleinen Firma, relativ einfachhalber Netzlaufwerke mappen.
Es gibt eine Domäne und ich würde hier entsprechend mit dem Befehl Net Use arbeiten
net use * /delete /yes
net use L: \\Server\Freigabe1
net use O: \\Server\Freigabe2
net use T: \\Server\Freigabe3
net use X: \\Server\Freigabe5
net use Y: \\Server\Freigabe6
net use Z: \\Server\Freigabe7
net use H: \\Server\Freigabe8
Nun, wenn das Skript im Konto hinterlegt ist, wird dieses auch ausgeführt, aber User1 zb hat nur Zugriff auf Freigabe 1 + Freigabe 2,
User2 wiederum hat Zugriff auf Freigabe 1 + 3 + 5,
Ein anderer User wiederum hat Zugriff auf Freigabe 7 + 8
Es werden durch das Skript jedoch bei jedem User immer alle Laufwerk gemapt, wenn ich nun ein entsprechendes Laufwerk öffne, auf das der User keinen Zugriff hat, kommt auch Zugriff verweigert....
Aber der User soll nur die Laufwerke gemappt bekommen, für die er auch Berechtigt ist, somit entsteht auch keine Verwirrrung...
Wie kann ich das typischer weise schnell und einfach lösen?
Danke euch
Insgesamt reden wir über 15 Benutzer....
Schönes Wochenende
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 440014
Url: https://administrator.de/contentid/440014
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
a) Am einfachsten legst Du für jede Benutzergruppe ein logonscript an und rufst das entsprechend auf.
b) Oder Du bastelst Dir in das Logonscript eine Abfrage und mappst entsprechend.
Ich vermute Option a) ist für Dich die schnellste und übersichtlichste/beherrschbarste.
b) Oder Du bastelst Dir in das Logonscript eine Abfrage und mappst entsprechend.
Ich vermute Option a) ist für Dich die schnellste und übersichtlichste/beherrschbarste.
mit einer ordentlichen Struktur, maximal einem Laufwerksbuchstaben und den richtigen Einstellungen.
Bei deiner Lösung ist Hopen und Malz verloren. Je User / Gruppe ein Script ist da noch die "schönste" Lösung.
Schönes WE
Bei deiner Lösung ist Hopen und Malz verloren. Je User / Gruppe ein Script ist da noch die "schönste" Lösung.
Schönes WE
Moin,
Gruß,
Dani
Wie kann ich das typischer weise schnell und einfach lösen?
wir gehen inzwischen den Weg über Gruppenrichtlinien bzw. Group Policy Preferences (GPP). Mit Hilfe der Zieladressierung kannst du definieren, welches Laufwerk für welchen Benutzer bzw. Gruppe gemappt werden soll.Gruß,
Dani
Hallo,
Gruß,
Peter
Zitat von @fritte87:
Aber der User soll nur die Laufwerke gemappt bekommen, für die er auch Berechtigt ist, somit entsteht auch keine Verwirrrung...
Dann entsprechende abgeänderte / angepasste Skripte verwenden.Aber der User soll nur die Laufwerke gemappt bekommen, für die er auch Berechtigt ist, somit entsteht auch keine Verwirrrung...
Wie kann ich das typischer weise schnell und einfach lösen?
GPO/GPP nutzen, passende Skripte nutzen, Gruppen nutzen und auswerten und dann die Laufwerke passend zur Gruppe verbinden... Was immer du möchtest und je nach wie dein Fachwissen....Gruß,
Peter
Bei deiner Lösung ist Hopen und Malz verloren
Was ist denn Hopen ?? 
Moinsen,
wenn du schnell Ergebnisse vorzeigen musst, halte dich an die Ratschläge der Kollegen. Das hat man recht zügig beieinander.
Sollte dir jedoch ein wenig Zeit zur Verfügung stehen, wäre Microsofts Distributed File System (DFS) reizvoll (Domäne, "net use", Laufwerksbuchstaben... wir reden sicherlich von einer Windowsumgebung ;)). Im Grunde geht das hier noch weiter, als "nur" Gruppenrichtlinien zu definieren.
Nachfolgend ein kurzer Abriss meiner werbetexterisch anmutenden Erlebnisse nach Migration auf DFS:
Welchen Vorteil genießen die User?
Sie haben nur noch ein Netzlaufwerk / einen Laufwerksbuchstaben.
Dort finden sie alle Freigaben (als Ordner dargestellt), auf welche sie zugriffsberechtigt sind. Der Name der zugrunde liegenden Freigabe kann aus kosmetischen Gründen "überklebt" werden.
Natürlich kann man auch Konfigurationen mit mehreren Laufwerksbuchstaben realisieren. Gemappte Netzlaufwerke sind auch ausblendbar, falls von administrativer Seite gewünscht -> User sehen nur, was für sie und die tägliche Arbeit relevant ist.
Welchen Vorteil verschafft man sich als Admin?
Eine ganze Reihe....
Und ja... mehr als 100 Freigaben zu migrieren, die Loginskripte anpassen und die tatsächlichen Zugriffsrechte zu eruieren war keine freudige Arbeit. Aufgrund der dschungelartigen Umgebung und der teils hohen Fluktuaktion sind wir nun sehr froh darüber, diesen Weg beschritten zu haben.
Bei uns sieht der Arbeitsablauf mittlerweile grob wie folgt aus, wenn was Neues gebraucht wird:
Fileserver -> Ordner freigeben -> Berechtigung für User der AD-Gruppe "Laufwerk_Ordnername" hinzufügen -> Freigabe dem DFS hinzufügen -> gewünschte User der zugriffsberechtigten AD-Gruppe hinzufügen
wenn du schnell Ergebnisse vorzeigen musst, halte dich an die Ratschläge der Kollegen. Das hat man recht zügig beieinander.
Sollte dir jedoch ein wenig Zeit zur Verfügung stehen, wäre Microsofts Distributed File System (DFS) reizvoll (Domäne, "net use", Laufwerksbuchstaben... wir reden sicherlich von einer Windowsumgebung ;)). Im Grunde geht das hier noch weiter, als "nur" Gruppenrichtlinien zu definieren.
Nachfolgend ein kurzer Abriss meiner werbetexterisch anmutenden Erlebnisse nach Migration auf DFS:
Welchen Vorteil genießen die User?
Sie haben nur noch ein Netzlaufwerk / einen Laufwerksbuchstaben.
Dort finden sie alle Freigaben (als Ordner dargestellt), auf welche sie zugriffsberechtigt sind. Der Name der zugrunde liegenden Freigabe kann aus kosmetischen Gründen "überklebt" werden.
Natürlich kann man auch Konfigurationen mit mehreren Laufwerksbuchstaben realisieren. Gemappte Netzlaufwerke sind auch ausblendbar, falls von administrativer Seite gewünscht -> User sehen nur, was für sie und die tägliche Arbeit relevant ist.
Welchen Vorteil verschafft man sich als Admin?
Eine ganze Reihe....
- Verringerte Komplexität durch:
- Verschiebung der Berechtigungsstruktur weg vom Filesystem hin zum Active Directory
- Bereinigung der Berechtigungsstruktur auf den Fileservern
- Massives Einsparen von Laufwerksbuchstaben
- Keine Pflege von Login- / Logonskripten pro User -> einfach User zu AD-Gruppe hinzufügen und gut ist
- kein Aufbrechen von Berechtigungen und deren Vererbung innerhalb der diversen Freigaben mehr (also Unterordner, Unterunterordner, usw., deren Berechtigungen... gewachsen sind)
- schnelle Übersicht, wer worauf zugreifen darf, falls die interne Revision oder Geschäftsführung mal fragt
- noch vieles mehr...
Und ja... mehr als 100 Freigaben zu migrieren, die Loginskripte anpassen und die tatsächlichen Zugriffsrechte zu eruieren war keine freudige Arbeit. Aufgrund der dschungelartigen Umgebung und der teils hohen Fluktuaktion sind wir nun sehr froh darüber, diesen Weg beschritten zu haben.
Bei uns sieht der Arbeitsablauf mittlerweile grob wie folgt aus, wenn was Neues gebraucht wird:
Fileserver -> Ordner freigeben -> Berechtigung für User der AD-Gruppe "Laufwerk_Ordnername" hinzufügen -> Freigabe dem DFS hinzufügen -> gewünschte User der zugriffsberechtigten AD-Gruppe hinzufügen
Guten Morgen und danke für die zahlreichen Infos...
GPO ist eig wohl doch die bessere wahl...relativ schnell eingerichtet und wenn es dann funktioniert, sollte dies auch übersichtlich sein,
ich würde halt pro Laufwerksbuchstaben eine GPO und eine Sicherheitsgruppe erstellen...
Wenn ein User hinzu kommt, einfach in die Sicherheitsgruppe und fertig ist die Kiste...
Das andere sind die DFS...hast du hier ein Workarround oder nen Leitfaden zur Verfügung?
Danke euch
GPO ist eig wohl doch die bessere wahl...relativ schnell eingerichtet und wenn es dann funktioniert, sollte dies auch übersichtlich sein,
ich würde halt pro Laufwerksbuchstaben eine GPO und eine Sicherheitsgruppe erstellen...
Wenn ein User hinzu kommt, einfach in die Sicherheitsgruppe und fertig ist die Kiste...
Das andere sind die DFS...hast du hier ein Workarround oder nen Leitfaden zur Verfügung?
Danke euch
Klar, das Netz gibt einiges her. In meinem Fall ist die Umstellung aber schon einige Jahre her.
Einen "Workaround" wird es nicht geben, da es sich um eine zu implementierende Technik handelt. Wie schon angedeutet: nimm dir dafür lieber Zeit, wenn du es sauber aufsetzen möchtest.
Grundsätzlich erstmal MS selbst als Quelle.
Auf die Schnelle gesucht. Wie du jedoch konkret in genau deiner (uns unbekannten) Umgebung vorgehst, kann ich dir jedoch nicht sagen.
Hier im Forum wirst du jedoch sicher Hilfe erhalten, falls du auf Schwierigkeiten stoßen solltest.
Einen "Workaround" wird es nicht geben, da es sich um eine zu implementierende Technik handelt. Wie schon angedeutet: nimm dir dafür lieber Zeit, wenn du es sauber aufsetzen möchtest.
Grundsätzlich erstmal MS selbst als Quelle.
Auf die Schnelle gesucht. Wie du jedoch konkret in genau deiner (uns unbekannten) Umgebung vorgehst, kann ich dir jedoch nicht sagen.
Hier im Forum wirst du jedoch sicher Hilfe erhalten, falls du auf Schwierigkeiten stoßen solltest.
Mahlzeit
Im Idealfall reicht eine GPO. Du legst deine Freigaben fest und passt die Benutzer, für welche sie sein sollen in den erweiterten Optionen unter "
Zielgruppenadressierung auf Elementebene" an.
Zitat von @fritte87:
GPO ist eig wohl doch die bessere wahl...relativ schnell eingerichtet und wenn es dann funktioniert, sollte dies auch übersichtlich sein,
ich würde halt pro Laufwerksbuchstaben eine GPO und eine Sicherheitsgruppe erstellen...
Wenn ein User hinzu kommt, einfach in die Sicherheitsgruppe und fertig ist die Kiste...
Du benötigst nicht für jede Freigabe eine eigene GPO.GPO ist eig wohl doch die bessere wahl...relativ schnell eingerichtet und wenn es dann funktioniert, sollte dies auch übersichtlich sein,
ich würde halt pro Laufwerksbuchstaben eine GPO und eine Sicherheitsgruppe erstellen...
Wenn ein User hinzu kommt, einfach in die Sicherheitsgruppe und fertig ist die Kiste...
Im Idealfall reicht eine GPO. Du legst deine Freigaben fest und passt die Benutzer, für welche sie sein sollen in den erweiterten Optionen unter "
Zielgruppenadressierung auf Elementebene" an.
Ja,
das ganze mit einer GPO = "Laufwerke zuweisen" benamt.
Dann in dieser GPO entsprechende Laufwerke mitgeben und per Sicherheitsgruppe zuordnen...
Dann muss ich bei hinzufügen oder entfernen, einfach nur den Benutzer aus der SG hinzufügen / entfernen...
Eine Sache habe ich noch:
Ich möchte gerne jedem User ein Laufwerk U: (sein eigenes Verzeichnis) mitgeben...
Benutzer1 = Userlaufwerk Benutzer1
Benutzer2 = Userlaufwerk Benutzer2
Benutzer3 = wie oben...
Wie gebe ich das hier in einer GPO mit...? Kann ich das mit %username% in der entsprechenden Freigabe mitgeben?
Danke euch
das ganze mit einer GPO = "Laufwerke zuweisen" benamt.
Dann in dieser GPO entsprechende Laufwerke mitgeben und per Sicherheitsgruppe zuordnen...
Dann muss ich bei hinzufügen oder entfernen, einfach nur den Benutzer aus der SG hinzufügen / entfernen...
Eine Sache habe ich noch:
Ich möchte gerne jedem User ein Laufwerk U: (sein eigenes Verzeichnis) mitgeben...
Benutzer1 = Userlaufwerk Benutzer1
Benutzer2 = Userlaufwerk Benutzer2
Benutzer3 = wie oben...
Wie gebe ich das hier in einer GPO mit...? Kann ich das mit %username% in der entsprechenden Freigabe mitgeben?
Danke euch
Hallo,
Gruß,
Peter
Zitat von @fritte87:
Ich möchte gerne jedem User ein Laufwerk U: (sein eigenes Verzeichnis) mitgeben...
Das kannst du im Benutzer im AD direkt festlegen. Active Directory-Benutzer und -Computer, Benutzername, Eigenscchaften, Reiter Profil, dort unter Basisordner dein U: definieren und den passenden (evtl. per $ versteckten) Pfad eintragen.Ich möchte gerne jedem User ein Laufwerk U: (sein eigenes Verzeichnis) mitgeben...
Kann ich das mit %username% in der entsprechenden Freigabe mitgeben?
Ja, jede Variabel welche im System genutzt werden kann.Gruß,
Peter
1
