Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Windows 2003 Server Loginscript mit net use Problem

Mitglied: Drizzit
HalloIch habe einen neuen Windows 2003 Server aufgesetzt, nun soll ein Login script (login.bat)ausgeführt werden wenn sich ein user anmeldet. Den Scriptnamen habe ich in der Benutzerverwaltung unter Profil eingetragen. Soweit funktioniert auch alles. Wenn ich mich als user an einem Clientrechner anmelde wird das Script ausgeführt aber wenn dann der Befehl net use ausgeführt werden soll wird man nach einem Benutzernamen und nach einem Passwort gefragt. Wenn ich den user in die Gruppe der Administratoren verschiebe wird das Script ohne Probleme ausgeführt.Also habe ich die Datei mal zum Testen für "Jeden" freigegeben (Vollzugriff). Aber das geht so auch nicht ich werde wieder nach dem Passwort und Benutzernamen gefragt.Also meine Frage ist welche rechte benötigt der User damit er das Script ausführen kann aber nicht alle Rechte der Administratorengruppe besitzt?

Content-Key: 1303

Url: https://administrator.de/contentid/1303

Ausgedruckt am: 28.07.2021 um 00:07 Uhr

Mitglied: Lord-Helmi
Lord-Helmi 16.06.2004 um 12:39:53 Uhr
Goto Top
Hallo,

der Benutzer benötigt die Rechte, auf die Freigabe oder das Laufwerk, welches mittels net use verbunden wird, zugreifen zu können. Also den der Ordner "Test" verbunden werden soll, dann musst du für diesen Ordner die entsrechenden Berechtigungen setzen. Falls das nicht funktioniert, dann guck doch mal nach, ob eventuell Berechtigungen von oben weitergegeben werden.

Wahlweise kannst du dem net use - Befehl auch den Benutzernamen, mit dem er sich verbinden soll, mitgeben, z.B.

net use x: //Server/Freigabe Kennwort /USER:Benutzername

Natürlich kann damit jeder das Passwort aus dem Anmeldescript auslesen, was ziemlich unsicher ist !!!

Gruß
Michael
Mitglied: Drizzit
Drizzit 16.06.2004 um 15:57:11 Uhr
Goto Top
Also das mit dem net use x: //Server/Freigabe Kennwort /USER:Benutzername funktioniert ist natürlich wie du schon gesagt hast ziemlich unsicher ich hab noch ein @ vor jede net use Zeile geschrieben, dann sieht man bei der Anmeldung das Passwort nicht mehr.

Aber das müsste doch eigentlich auch ohne diese Angaben gehen. Die Rechte & Freigabe für die Verzeichnisse welche mit net use verbunden werden sollen sind vorhanden und übergeordnete Rechte sind keine da die stören könnten.

Wenn der User in der Gruppe der Administratoren ist geht das ja ohne Probleme obwohl die eigentlich keinen Zugriff auf diese Verzeichnisse haben.

Bis dann
Mitglied: 2879
2879 17.06.2004 um 19:31:08 Uhr
Goto Top
Hi,

W2K3-Server enthält alle Konten und steht in Arbeitsgruppe xxx?

Auf den Clients läuft zweckmäßigerweise NT40/W2KPro/WinXP?
Auf dem Client muss das Benutzerkonto des Users existieren. Benutzername/Passwort sind identisch mit dem Konto auf dem Server. Client muss auch in Arbeitgruppe xxx!

--> Client meldet sich lokal an. Bei der Verbindung mit dem Server wird die lokale Anmeldung verwendet --> drin...
Anmeldescript könnte jetzt bereits von lokal gestartet werden - kann ja nun über UNC-Pfad erfolgen (serverscriptlogin.cmd).

Einfacher geht das gane mit einer Domäne (AD). Könnte thoretisch auf dem Server laufen. Hab nur keine Ahnung was Dein W2K3 für eine Rolle spielt und über wieviel User wir hier reden.

Gruß
Torsten
Mitglied: Karinska
Karinska 18.06.2004 um 09:21:28 Uhr
Goto Top
Hallo Drizzit,

wir hatten das gleiche Problem...

Unsere Lösung: Dem/den User(n) die Rechte zum Ausführen eines Stapelverarbeitungsprogrammes geben.

Weg: Gruppenrichtlinie (neu erstellen oder bestehende erweitern) - Computerkonfiguration - WindowsEinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten --> 6. Richtlinie von oben

Funktioniert bei uns tadellos mit allen möglichen Skripten seit Wochen...


Gutes Gelingen - Karinska
Mitglied: Drizzit
Drizzit 22.06.2004 um 08:40:23 Uhr
Goto Top
Hallo

Auf die Idee mit den Gruppenrichtlinien bin ich auch schon gekommen allerdings ergab sich da ein neues Problem ich kann keine neuen Gruppenrichtlinien erstellen.
Ich habe schon einen Beitrag dazu in diesem Forum geschrieben.

Siehe hier:

https://www.administrator.de/Gruppenrichtlienen_erstellen_Zugriff_verwei ...

bis dann
Mitglied: 2879
2879 22.06.2004 um 12:12:43 Uhr
Goto Top
Hallo Drizzit,

siehst Du, auch dort war die Frage nach einer Domäne.

Hast Du einen DC (DomänenController) in Deiner Umgebung laufen?

Bei der Anmeldung hast Du idR. drei Felder - User, Passw., Domäne. Wenn bei Domäne der Rechenrname Deines lokalen Servers drinsteht, bist Du lokal angemeldet - andererseits in der Domäne (so ein DC vorhanden).

Wenn Du also einer OU eine GPO zuordnen möchtest, machst Du es auf dem DC (oder mit einem SnappIn in der MMC - quasi remote) oder Du bist als Domänen-Admin angemeldet.

--> https://www.administrator.de/Gruppenrichtlienen_erstellen_Zugriff_verwei ...

Gruß
Torsten
Mitglied: Drizzit
Drizzit 23.06.2004 um 10:17:31 Uhr
Goto Top
Hallo

Also es läuft ein DC in meiner Umgebung es ist der selbe Rechner wie der Server auf diesem einen Rechner ist alles drauf (mir steht dafür nur der eine zur Verfügung).

Ich melde mich an dem Server(+DC, im Feld Domäne steht der Domänenname) als Administrator an(also als Domänen-Admin), in dem Feld Domäne kann ich den lokalen Rechner gar nicht auswählen sondern nur die Domäne. Auf den Clienten kann man sich aber zwischen lokal und Domänen Anmeldung entscheiden.

Mit MMC habe ich es auch schon versucht hier kann ich die lokalen Gruppenrichtlinien bearbeiten aber keine neuen erstellen.

Bis dann
Mitglied: luke
luke 02.07.2004 um 09:47:06 Uhr
Goto Top
Hallo,

das Problem ist mir bekannt. Nach all den Schellten hat MS den Server 2003 super dicht gemacht. Schau dir mal die Freigaberecht des Verzeichnisses an (FREIGABE- BENUTZERRECHTE), hier wirst du sehen, das die Benutzer keine Rechte haben, diese Freigabe zu nutzen.

MfG
Luke
Mitglied: Superhuhn
Superhuhn 08.11.2004 um 15:24:07 Uhr
Goto Top
Hallo Drizzit,

kann es sein, dass der Net Use-Befehl nicht auf ein Verzeichnis sondern auf eine Freigabe verbindet? Dann müssten nicht nur unter "Sicherheitseinstellungen" die Rechte zugewiesen werden, sondern auch unter "Freigabe" die Berechtigungen - insbesondere wenn das Standardrecht von "Jeder" entfernt wurde (was ich als erstes tue, wenn ich einen Server fertig habe).

Viele Grüße
Heike
Mitglied: ike-66
ike-66 28.02.2005 um 13:59:05 Uhr
Goto Top
yepp, genau so ist es
Mitglied: IceBeer
IceBeer 13.08.2005 um 16:01:41 Uhr
Goto Top
Hi,

es ist nicht nötig das Passwort mit anzugeben:
net use x: Server/Freigabe /USER:%USERNAME%
genügt.

Somit ist das Skript universell anwendbar, das Passwort hohlt er sich aus der Userdatenbank von Windows. Sollte dies allerdings ein anderes sein, als das mit dem er sich auf dem Server anmeldet muss es trotzdem eingegeben.

Auch der Wechsel der Domäne ist möglich, sofern das Passwort das gleiche ist geht auch dieser Login.
net use x:
Server/Freigabe /USER:DOMÄNE\%USERNAME%

MfG Ice
Mitglied: Alfred
Alfred 05.10.2005 um 11:26:46 Uhr
Goto Top
Hallo zusammen,

hab mir Eure Beiträge mal durchgelesen und möchte mich dafür bedanken. Habe es mit Eurer Hilfe bei uns einrichten können.
Big THX

Alfred
Mitglied: AresRoxx
AresRoxx 09.05.2007 um 16:04:33 Uhr
Goto Top
Wie sieht es den mit den NTFS Berechtigungen für den Ordner aus?
Haben vielleicht nur Admins Zugriffsrecht auf den Ordner?

Gruß
Daniel
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 17 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 16 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 10 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...