15
Netzwerkdrucker per ifmember abfragen und dann verbinden
Hallöle Adminkollegen,
ich bin grad an einem Login-Skript dran, welches mir die Netzlaufwerke UND jetzt auch die Drucker mappen soll.
Die Laufwerke lassen sich nach einer Abfrage mit ifmember.exe nach der AD-Gruppenzugehörigkeit einbinden. Das läuft soweit ganz gut.
Nun möchte ich das auch mit unseren Netzwerkdruckern gleichermaßen machen. Aber da komm ich an meine Grenzen oder ich hab einfach einen Denkfehler. Kann mir da jemand vielleicht weiterhelfen?? biiiiiittteeeee
Das hab ich soweit gebastelt:
Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.
Nun selbes Prinzip mit dem freigegebenen Netzwerkdrucker:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername")
Wenn ich den Befehl rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername" alleine ausführe, dann klappt das auch mit dem Drucker aber nicht mit der Abfrage ob der Benutzer in der jeweiligen Sicherheitsgruppe ist.
Kann mir da jemand bitte weiterhelfen??
Danke euch
Grüße Marco
ich bin grad an einem Login-Skript dran, welches mir die Netzlaufwerke UND jetzt auch die Drucker mappen soll.
Die Laufwerke lassen sich nach einer Abfrage mit ifmember.exe nach der AD-Gruppenzugehörigkeit einbinden. Das läuft soweit ganz gut.
Nun möchte ich das auch mit unseren Netzwerkdruckern gleichermaßen machen. Aber da komm ich an meine Grenzen oder ich hab einfach einen Denkfehler. Kann mir da jemand vielleicht weiterhelfen?? biiiiiittteeeee
Das hab ich soweit gebastelt:
Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.
Nun selbes Prinzip mit dem freigegebenen Netzwerkdrucker:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername")
Wenn ich den Befehl rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername" alleine ausführe, dann klappt das auch mit dem Drucker aber nicht mit der Abfrage ob der Benutzer in der jeweiligen Sicherheitsgruppe ist.
Kann mir da jemand bitte weiterhelfen??
Danke euch
Grüße Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4777168882
Url: https://administrator.de/contentid/4777168882
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
15 Kommentare
Neuester Kommentar
Moin
Du solltest mal Dein Design überdenken. Logon-Skripte sind ein wenig von gestern
Wenn Du ein AD hast dann mache das Zuweisen doch auch mit diesem. Über die Group Policy Preferences können diese Dinge ganz einfach inkl. Filterung nach Gruppen konfiguriert werden.
bei den Drucker tendiere ich persönlich aber auch eher dazu, die mit aktiviertem Loopbackprocesing über die Computer zuzuweien und nicht über die Benutzer. Ich weiß ja nicht wie groß der Betrieb ist - aber die Frage wo mein Ausdruck herauskommen soll, ist ja eher vom Standort im Betrieb als vom Benutzr abhängig.
Was ich mir nicht wirklich vorstellen kann, weil
immer unwahr sein wird, da errorlevel nun einmal <> 1 ist
Wenn überhaupt, müsstet Du %errorlevel% auswerten
Gruß
Du solltest mal Dein Design überdenken. Logon-Skripte sind ein wenig von gestern
Wenn Du ein AD hast dann mache das Zuweisen doch auch mit diesem. Über die Group Policy Preferences können diese Dinge ganz einfach inkl. Filterung nach Gruppen konfiguriert werden.
bei den Drucker tendiere ich persönlich aber auch eher dazu, die mit aktiviertem Loopbackprocesing über die Computer zuzuweien und nicht über die Benutzer. Ich weiß ja nicht wie groß der Betrieb ist - aber die Frage wo mein Ausdruck herauskommen soll, ist ja eher vom Standort im Betrieb als vom Benutzr abhängig.
Zitat von @Sommi0815:
Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.
Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.
Was ich mir nicht wirklich vorstellen kann, weil
if errorlevel =1Wenn überhaupt, müsstet Du %errorlevel% auswerten
Gruß
Hi,
ohne das "=".
Dementsprechend dann
E.
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
meines Wissens müsste es korrekt lauten:if errorlevel 1 net use X: "\\DOMÄNE\Laufwerkpfad" Dementsprechend dann
if errorlevel 1 rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername" E.
wobei auch ein funktionieren sollte
if %errorlevel% == 1
Zitat von @emeriks:
Hi,
ohne das "=".
Dementsprechend dann
E.
Hi,
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
meines Wissens müsste es korrekt lauten:if errorlevel 1 net use X: "\\DOMÄNE\Laufwerkpfad" Dementsprechend dann
if errorlevel 1 rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername" E.
Danke für die Info, hab ich auch ausprobiert aber leider ohne den gewünschten Erfolg.
Was ich herausfinden konnte ist, wenn ich im rundll32 printui.dll den Errorlevel auf 0 setze, dann installiert er mir den drucker.
Aber ich möchte das ja pro Gruppenzugehörigkeit. Ich habe mich auch aus der Gruppe mal herausgenommen und den Drucker entfernt, er installiert mir den aber dennoch.
Ich hab auch bei einzelnen Passagen ein %errorleve% eingebaut um zu sehen was er mir ausgibt, aber egal wo bleibt immer eine 0.
Ich hab mir mal vom ifmember.exe die Gruppenzugehörigkeiten per ifmember.exe /list gezogen.
Das stimmt nicht mit den AD-Gruppenzugehörigkeiten überein.
Ich denke da liegt der Hund begraben, ich weiß aber nicht wie ich ifmember.exe mit dem AD abgleichen kann.
Hat da jemand eine Idee?
Das stimmt nicht mit den AD-Gruppenzugehörigkeiten überein.
Ich denke da liegt der Hund begraben, ich weiß aber nicht wie ich ifmember.exe mit dem AD abgleichen kann.
Hat da jemand eine Idee?
Wenn ich mit solchen Dingen probleme habe, dann mache ich was ganz Banales und sehe sofort, was rauskommt. Also in deinem Fall vlt. ein
Nicht, dass doch mit dem nachfolgenden Befehl irgendas nicht funktioniert und Du es nur nicht siehst, dass es gar nicht an der Abfrage selbst liegt.
Aber noch mal zu "wie man das eigentlich macht":
Wieso über ein Skript?
vgl. doch mal https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
Entsprechend lassen sich dort auch Drucker verbinden.
Da hast Du das im AD mit wenigen Mausklicks fertig konfiguriert...
Gruß
if errolevel 1 echo BlablaAber noch mal zu "wie man das eigentlich macht":
Wieso über ein Skript?
vgl. doch mal https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
Entsprechend lassen sich dort auch Drucker verbinden.
Da hast Du das im AD mit wenigen Mausklicks fertig konfiguriert...
Gruß
1Zitat von @Hubert.N:
Wenn ich mit solchen Dingen probleme habe, dann mache ich was ganz Banales und sehe sofort, was rauskommt. Also in deinem Fall vlt. ein
Nicht, dass doch mit dem nachfolgenden Befehl irgendas nicht funktioniert und Du es nur nicht siehst, dass es gar nicht an der Abfrage selbst liegt.
Aber noch mal zu "wie man das eigentlich macht":
Wieso über ein Skript?
vgl. doch mal https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
Entsprechend lassen sich dort auch Drucker verbinden.
Da hast Du das im AD mit wenigen Mausklicks fertig konfiguriert...
Gruß
Wenn ich mit solchen Dingen probleme habe, dann mache ich was ganz Banales und sehe sofort, was rauskommt. Also in deinem Fall vlt. ein
if errolevel 1 echo BlablaAber noch mal zu "wie man das eigentlich macht":
Wieso über ein Skript?
vgl. doch mal https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
Entsprechend lassen sich dort auch Drucker verbinden.
Da hast Du das im AD mit wenigen Mausklicks fertig konfiguriert...
Gruß
Hallöle,
das habe ich mir auch schon angeschaut und auch in beiden Fällen (Laufwerke und Drucker) vesucht.
Entweder ich hab da einfach was falsch gemacht und bekomms ned auf die Kette oder versteh die Logik nicht.
Ich kann ja ein Laufwerk zuordnen und dort über die gemeinsame Optionen und Zielgruppen.
Ich habe das auch mit einem Testuser hin und her probiert und kam zu keinem Ergebnis. Immer wenn ich das Laufwerk oder den Drucker entfernen wollte, da der Benutzer nicht in der Gruppe ist, dann hat er das Laufwerk oder den Drucker nicht entfernt.
Also auch hier bin ich wahrscheinlich mit gefährlichem Halbwissen unterwegs.
Hättest du mir bitte ne Anleitung oder zumindest ein paar Stichpunkte dazu.
Ach ja nur als Info, wir nutzen einen virtuellen Server 2022 als DC.
.. das steht aber in dem Dokument drin...
Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.
Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.
Zitat von @Hubert.N:
.. das steht aber in dem Dokument drin...
Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.
.. das steht aber in dem Dokument drin...
Wenn man möchte, dass die Verbindung mit einer Freigabe entfernt wird, sobald die Kriterien für die Zuordnung nicht mehr zutreffen (z.B. weil ein Benutzer aus einer Gruppe entfernt wurde), dann muss man ohnehin Ersetzen wählen.
Das hatte ich auch gesetzt :D
Dennoch ohne Erfolg.
..aber eigentlich ist das ja trotzdem ganz einfach...
- Für Laufwerke setzt Du einfach den Haken bei "Verbindung wiederherstellen" nicht
- Für Drucker nimmst Du aus deinem 2003 Ressource-Kit die con2prt.exe, verteilst Sie im Netzwerk oder stellst Sie bereit und dann legst Du bei dem Benutzer im Logoff-Skrip eine Batchdatei mt dem Inhalt con2prt /f ab
- Für Laufwerke setzt Du einfach den Haken bei "Verbindung wiederherstellen" nicht
- Für Drucker nimmst Du aus deinem 2003 Ressource-Kit die con2prt.exe, verteilst Sie im Netzwerk oder stellst Sie bereit und dann legst Du bei dem Benutzer im Logoff-Skrip eine Batchdatei mt dem Inhalt con2prt /f ab
Warum machst du das nicht mit gpo? Genau dafür ist das doch da. Macht dir das Leben deutlich leichter
Zitat von @Cptlars:
Warum machst du das nicht mit gpo? Genau dafür ist das doch da. Macht dir das Leben deutlich leichter
Warum machst du das nicht mit gpo? Genau dafür ist das doch da. Macht dir das Leben deutlich leichter
Das hatte ich schon ausprobiert aber bin da auf ein paar Probleme gestoßen.
Wenn der Benutzer nicht mehr in der Sicherheitsgruppe des Druckers ist, dann wird dieser dennoch installiert, auch wenn der Haken gesetzt ist, "Element entfernen, wenn es nicht mehr gebraucht wird".
Entweder bin ich zu doof oder hab einfach was vergessen.
Nehmen wir doch erinfach mal an, es handelt sich um Möglichkeit zwei...
Du hast vergessen, beim Hinzufügen des Elementes auf Gemeinsame Optionen und dann auf Zielgruppenaddressierung... zu klicken und dort das Verbinden auf die Sicherheitsgruppe einzuschränken.
Gruß
Du hast vergessen, beim Hinzufügen des Elementes auf Gemeinsame Optionen und dann auf Zielgruppenaddressierung... zu klicken und dort das Verbinden auf die Sicherheitsgruppe einzuschränken.
Gruß
Genau so ist es.
Erstell dir Drucker Gruppen
Weise den Gruppen die entsprechenden User zu
Zielgruppenadressierung auf die Gruppe und fertig.
Und auf genau dieselbe Art könnte man den auch wieder deinstallieren.
Erstell dir Drucker Gruppen
Weise den Gruppen die entsprechenden User zu
Zielgruppenadressierung auf die Gruppe und fertig.
Und auf genau dieselbe Art könnte man den auch wieder deinstallieren.
