sommi0815
Goto Top

Netzwerkdrucker per ifmember abfragen und dann verbinden

Hallöle Adminkollegen,

ich bin grad an einem Login-Skript dran, welches mir die Netzlaufwerke UND jetzt auch die Drucker mappen soll.

Die Laufwerke lassen sich nach einer Abfrage mit ifmember.exe nach der AD-Gruppenzugehörigkeit einbinden. Das läuft soweit ganz gut.
Nun möchte ich das auch mit unseren Netzwerkdruckern gleichermaßen machen. Aber da komm ich an meine Grenzen oder ich hab einfach einen Denkfehler. Kann mir da jemand vielleicht weiterhelfen?? biiiiiittteeeee face-smile

Das hab ich soweit gebastelt:

Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.

Nun selbes Prinzip mit dem freigegebenen Netzwerkdrucker:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername")

Wenn ich den Befehl rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername" alleine ausführe, dann klappt das auch mit dem Drucker aber nicht mit der Abfrage ob der Benutzer in der jeweiligen Sicherheitsgruppe ist.


Kann mir da jemand bitte weiterhelfen??

Danke euch face-smile
Grüße Marco

Content-ID: 4777168882

Url: https://administrator.de/forum/netzwerkdrucker-per-ifmember-abfragen-und-dann-verbinden-4777168882.html

Ausgedruckt am: 25.12.2024 um 18:12 Uhr

Hubert.N
Hubert.N 26.04.2024 um 10:10:42 Uhr
Goto Top
Moin

Du solltest mal Dein Design überdenken. Logon-Skripte sind ein wenig von gestern face-wink

Wenn Du ein AD hast dann mache das Zuweisen doch auch mit diesem. Über die Group Policy Preferences können diese Dinge ganz einfach inkl. Filterung nach Gruppen konfiguriert werden.

bei den Drucker tendiere ich persönlich aber auch eher dazu, die mit aktiviertem Loopbackprocesing über die Computer zuzuweien und nicht über die Benutzer. Ich weiß ja nicht wie groß der Betrieb ist - aber die Frage wo mein Ausdruck herauskommen soll, ist ja eher vom Standort im Betrieb als vom Benutzr abhängig.

Zitat von @Sommi0815:
Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.

Was ich mir nicht wirklich vorstellen kann, weil
if errorlevel =1
immer unwahr sein wird, da errorlevel nun einmal <> 1 ist

Wenn überhaupt, müsstet Du %errorlevel% auswerten

Gruß
emeriks
emeriks 26.04.2024 um 13:44:21 Uhr
Goto Top
Hi,
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
meines Wissens müsste es korrekt lauten:
if errorlevel 1 net use X: "\\DOMÄNE\Laufwerkpfad"  
ohne das "=".

Dementsprechend dann
if errorlevel 1 rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername"  

E.
Hubert.N
Hubert.N 26.04.2024 um 14:04:51 Uhr
Goto Top
Zitat von @emeriks:
meines Wissens müsste es korrekt lauten: ...
wobei auch ein
if %errorlevel% == 1
funktionieren sollte
Sommi0815
Sommi0815 26.04.2024 um 14:21:56 Uhr
Goto Top
Zitat von @emeriks:

Hi,
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
meines Wissens müsste es korrekt lauten:
if errorlevel 1 net use X: "\\DOMÄNE\Laufwerkpfad"  
ohne das "=".

Dementsprechend dann
if errorlevel 1 rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername"  

E.

Danke für die Info, hab ich auch ausprobiert aber leider ohne den gewünschten Erfolg.
Was ich herausfinden konnte ist, wenn ich im rundll32 printui.dll den Errorlevel auf 0 setze, dann installiert er mir den drucker.
Aber ich möchte das ja pro Gruppenzugehörigkeit. Ich habe mich auch aus der Gruppe mal herausgenommen und den Drucker entfernt, er installiert mir den aber dennoch.

Ich hab auch bei einzelnen Passagen ein %errorleve% eingebaut um zu sehen was er mir ausgibt, aber egal wo bleibt immer eine 0.
Sommi0815
Sommi0815 26.04.2024 um 14:22:50 Uhr
Goto Top
Zitat von @Hubert.N:

Zitat von @emeriks:
meines Wissens müsste es korrekt lauten: ...
wobei auch ein
if %errorlevel% == 1
funktionieren sollte

Danke dir face-smile
Bleibt alles wie zuvor.
Sommi0815
Sommi0815 26.04.2024 um 14:25:39 Uhr
Goto Top
Ich hab mir mal vom ifmember.exe die Gruppenzugehörigkeiten per ifmember.exe /list gezogen.

Das stimmt nicht mit den AD-Gruppenzugehörigkeiten überein.
Ich denke da liegt der Hund begraben, ich weiß aber nicht wie ich ifmember.exe mit dem AD abgleichen kann.

Hat da jemand eine Idee?
Hubert.N
Hubert.N 26.04.2024 um 14:33:37 Uhr
Goto Top
Wenn ich mit solchen Dingen probleme habe, dann mache ich was ganz Banales und sehe sofort, was rauskommt. Also in deinem Fall vlt. ein
if errolevel 1 echo Blabla
Nicht, dass doch mit dem nachfolgenden Befehl irgendas nicht funktioniert und Du es nur nicht siehst, dass es gar nicht an der Abfrage selbst liegt.


Aber noch mal zu "wie man das eigentlich macht":

Wieso über ein Skript?
vgl. doch mal https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
Entsprechend lassen sich dort auch Drucker verbinden.

Da hast Du das im AD mit wenigen Mausklicks fertig konfiguriert...

Gruß
Sommi0815
Sommi0815 26.04.2024 um 14:46:27 Uhr
Goto Top
Zitat von @Hubert.N:

Wenn ich mit solchen Dingen probleme habe, dann mache ich was ganz Banales und sehe sofort, was rauskommt. Also in deinem Fall vlt. ein
if errolevel 1 echo Blabla
Nicht, dass doch mit dem nachfolgenden Befehl irgendas nicht funktioniert und Du es nur nicht siehst, dass es gar nicht an der Abfrage selbst liegt.


Aber noch mal zu "wie man das eigentlich macht":

Wieso über ein Skript?
vgl. doch mal https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
Entsprechend lassen sich dort auch Drucker verbinden.

Da hast Du das im AD mit wenigen Mausklicks fertig konfiguriert...

Gruß

Hallöle,

das habe ich mir auch schon angeschaut und auch in beiden Fällen (Laufwerke und Drucker) vesucht.
Entweder ich hab da einfach was falsch gemacht und bekomms ned auf die Kette oder versteh die Logik nicht.

Ich kann ja ein Laufwerk zuordnen und dort über die gemeinsame Optionen und Zielgruppen.
Ich habe das auch mit einem Testuser hin und her probiert und kam zu keinem Ergebnis. Immer wenn ich das Laufwerk oder den Drucker entfernen wollte, da der Benutzer nicht in der Gruppe ist, dann hat er das Laufwerk oder den Drucker nicht entfernt.

Also auch hier bin ich wahrscheinlich mit gefährlichem Halbwissen unterwegs.

Hättest du mir bitte ne Anleitung oder zumindest ein paar Stichpunkte dazu.

Ach ja nur als Info, wir nutzen einen virtuellen Server 2022 als DC.
Hubert.N
Hubert.N 26.04.2024 um 14:58:03 Uhr
Goto Top
.. das steht aber in dem Dokument drin...

Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.
Sommi0815
Sommi0815 26.04.2024 um 15:05:38 Uhr
Goto Top
Zitat von @Hubert.N:

.. das steht aber in dem Dokument drin...

Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.

Das hatte ich auch gesetzt :D
Dennoch ohne Erfolg.
Hubert.N
Hubert.N 26.04.2024 um 16:01:11 Uhr
Goto Top
..aber eigentlich ist das ja trotzdem ganz einfach...

- Für Laufwerke setzt Du einfach den Haken bei "Verbindung wiederherstellen" nicht
- Für Drucker nimmst Du aus deinem 2003 Ressource-Kit die con2prt.exe, verteilst Sie im Netzwerk oder stellst Sie bereit und dann legst Du bei dem Benutzer im Logoff-Skrip eine Batchdatei mt dem Inhalt con2prt /f ab
Cptlars
Cptlars 28.04.2024 um 10:43:04 Uhr
Goto Top
Warum machst du das nicht mit gpo? Genau dafür ist das doch da. Macht dir das Leben deutlich leichter
Sommi0815
Sommi0815 29.04.2024 um 09:06:09 Uhr
Goto Top
Zitat von @Cptlars:

Warum machst du das nicht mit gpo? Genau dafür ist das doch da. Macht dir das Leben deutlich leichter

Das hatte ich schon ausprobiert aber bin da auf ein paar Probleme gestoßen.
Wenn der Benutzer nicht mehr in der Sicherheitsgruppe des Druckers ist, dann wird dieser dennoch installiert, auch wenn der Haken gesetzt ist, "Element entfernen, wenn es nicht mehr gebraucht wird".

Entweder bin ich zu doof oder hab einfach was vergessen.
Hubert.N
Hubert.N 29.04.2024 aktualisiert um 12:18:21 Uhr
Goto Top
Zitat von @Sommi0815:
Entweder bin ich zu doof oder hab einfach was vergessen.
Nehmen wir doch erinfach mal an, es handelt sich um Möglichkeit zwei... face-smile

Du hast vergessen, beim Hinzufügen des Elementes auf Gemeinsame Optionen und dann auf Zielgruppenaddressierung... zu klicken und dort das Verbinden auf die Sicherheitsgruppe einzuschränken.

Gruß
Cptlars
Cptlars 29.04.2024 um 18:01:18 Uhr
Goto Top
Genau so ist es.
Erstell dir Drucker Gruppen
Weise den Gruppen die entsprechenden User zu
Zielgruppenadressierung auf die Gruppe und fertig.

Und auf genau dieselbe Art könnte man den auch wieder deinstallieren.