hoomel
Goto Top

Universelle Batch-Datei f. Netzlaufwerke

Eine einzige Batchdatei soll die Netzlaufwerke aller User verbinden können. Ein Netzlaufwerk, auf das der User keinen Zugriff hat, soll auch nicht verbunden werden.

Hallo,

ich stehe momentan vor einem Problem, bei dem ich mir vorstellen kann, dass es eine Lösung gibt.
Und zwar haben wir folgende Situation:
Die User der Domäne bekommen unterschiedliche Laufwerke. Dies ist strukturell leider etwas ungünstig, da selten User gleiche Laufwerke haben. D.h. bei dem "Scripten" von Netzlaufwerken beim Login gibt es unnötig viele einzelne Scripts.

Ich habe mir nun gedacht, dies muss sich doch mit einem einzigen Script erschlagen lassen. Ich habe also in einem Script alle Netzlaufwerke mit net use hinterlegt.
Er verbindet fleißig alle Laufwerke, aber leider eben auch die, auf die der User keine Berechtigung hat.

Diese "toten" Laufwerke hätte ich nun gerne vermieden.
Gibt es dort eine Möglichkeit, das irgendwie zu schaffen? Es würde die Verwaltung auf jeden Fall sehr vereinfachen.

Vielen Dank schon mal für eure Ideen.

Gruß,
hoomel

Content-ID: 185732

Url: https://administrator.de/contentid/185732

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

Ravers
Ravers 31.05.2012 aktualisiert um 16:19:18 Uhr
Goto Top
Hi,

hab mir da mal was überlegt, k.a. ob das so klappen würde, gehe ich aber mal von aus.

Per Skript im Share eine Datei erstellen und abfragen ob sie da ist. Hat der User keine Berechtigung, ist diese Datei nicht da, und die Netzwerkverbindung kann wieder gekappt werden.

So in der Richtung:
:j
net use j: \\Server\test1 /persistent:yes
mkdir j:\qwertzi
if exist j:\qwertzi goto K
net use j: /delete /yes

:K
rmdir /s /q j:\qwertzi
..........

So mal als Workarround, geht aber schöner! ;)

greetz
ravers
Mister-Wrong
Mister-Wrong 31.05.2012 um 15:17:47 Uhr
Goto Top
Servus Hoomel,

was hältst Du davon die Laufwerke über die GPOs zuzuweisen?

Gruppenrichtlinienverwaltungs-Editor
Benutzerkonfiguration
Einstellungen
Windows-Einstellungen
Laufwerkszuordnungen

lg
mkuchen
mkuchen 31.05.2012 um 15:26:59 Uhr
Goto Top
Moin,

http://www.kixtart.org/

Damit kannst du Freigaben auch easy going nach Zugehörigkeit in einer OU verteilen.

Tschüß!


PS: Bisschen Arbeit muss schon sein ;)
hoomel
hoomel 31.05.2012 um 15:32:29 Uhr
Goto Top
Gegen ein bisschen oder auch ein bisschen mehr Arbeit habe ich prinzipiell nichts.
Mir liegt nur immer eine möglichst leichte Verwaltbarkeit am Herzen.
Da wäre natürlich ein einzelnes Script besser als viele verschiedene Skriptdateien.

Über OU oder AD-Gruppen lässt sich das auf jeden Fall lösen, mir ging es halt um die Ideensuche und ob jemand das so oder so ähnlich schon mal gelöst hat.
mkuchen
mkuchen 31.05.2012 aktualisiert um 15:42:55 Uhr
Goto Top
Ja, wir mappen unsere Laufwerke mit Hilfe von kix so ... Benutzer verschiedener OUs bekommen jeweils das zu der OU gehörende Netzlaufwerk ...


  1. [RESOURCE_ID]
  2. CLASS=DISK | PRINT | MESSAGE | COMMAND
  3. TARGET=drive letter | printer id (LPT#face-smile
  4. PATH=UNC path to resource | HOME
  5. DESC=description
  6. PRIV=Admin | Guest | NoGuest
  7. GROUPS=list of groups permitted to connect
  8. OUS=list of User OUs permitted to connect
  9. COMPUTEROUS=list of Computer OUs permitted to connect
  10. PRIORITY=priority of resource when multiple PATHS are defined for one TARGET
  11. LAPTOP=Y|N|<blank> Process for laptop, non-laptop, or any system type
  12. LOGIC=AND|OR Defines the logic used to process both Group and OU access restrictions
  13. Sets a printer to DEFAULT status
  14. SETDEFAULT=Y|N|SOFT|BYGROUP:group_list|BYOU:ou_list|BYCOU:Computer_OU_list

[TN_SHR]
CLASS=DISK
TARGET=G:
PATH=\\server\shares\&OU:TN_SHR_OU&
DESC=&OU:TN_SHR_DESC&

[TN_SHR_OU]
ou1=freigabe1
ou2=freigabe2
ou3=freigabe3
usw.

So mappst du kurzerhand Shares, Printer, etc. und kannst auch einzelnen AD-Usern übergreifende Freigaben mappen mit dazugehörigen Berechtigungen für verschiedene Gruppen ...


Ich hoffe, das dir das irgendwie hilft.
Penny.Cilin
Penny.Cilin 31.05.2012 um 15:48:22 Uhr
Goto Top
Dafür gibt es doch Loginskripte. Und die kann man auch BÄTSCHEN. face-wink
Du brauchst ja nicht für jeden Benutzer ein eigenes Skript zu erstellen.
mkuchen
mkuchen 31.05.2012 um 16:19:35 Uhr
Goto Top
Zitat von @Penny.Cilin:
Dafür gibt es doch Loginskripte. Und die kann man auch BÄTSCHEN. face-wink
Du brauchst ja nicht für jeden Benutzer ein eigenes Skript zu erstellen.

Ääähm ja .... du fackelst natürlich alles in einer Datei ab .... logischerweise =)
Looser27
Looser27 31.05.2012 um 20:51:12 Uhr
Goto Top
Ich hab das früher auch mit nem Skript gemacht. Als ich dann etwas Zeit hatte hab ich das auf OU und Gruppenrichtlinien geändert. Das läuft beim Rechnerstart auch wesentlich fixer als die ollen Skripte.

Und wenn mal ein User in ne andere Gruppe wandert, hat er sofort alle neuen Laufwerke. Von daher die elegantere Lösung *find*

Just my 2 Cents
bastla
bastla 31.05.2012 aktualisiert um 21:47:52 Uhr
Goto Top
@Ravers
Da es ja sein kann, dass nur Leserechte gewährt werden, würde ich das eher so anlegen:
dir \\Server\test1>nul 2>nul && net use j: \\Server\test1 /p:no
- die Umleitungen nach "nul" sind bei einem (nicht sichtbar ausgeführten) Login-Script natürlich unter Luxus einzuordnen, "persistent" würde ich das Laufwerk aber nicht verbinden ...

Für mehrere Laufwerks-Freigabekombinationen dann zB
for %%i in (j:\\Server\test1 k:\\Server\KLW l:\\Server\Info) do for /f "tokens=1* delims=:" %%a in ("%%i") do dir %%b>nul 2>nul && net use %%a: %%b /p:no
Grüße
bastla
hoomel
hoomel 17.09.2012 um 11:17:19 Uhr
Goto Top
Nun, da wir die bestehende Domäne tatsächlich auch mal richtig nutzen, hat sich das Skript erledigt. Gruppenrichtlinien sei Dank funktioniert nun alles "vollautomatisch"

Hatte gar nicht gedacht, dass es so schwer sein kann, jemanden von den Vorteilen einer Windows-Domäne und der strukturierten Benutzerverwaltung zu überzeugen - aber geschafft hab ich es dann ja doch ;)

Danke aber trotzdem nochmal für die Tipps und Hinweise!