lighningcrow
Goto Top

Laufwerksmapping für Gruppen unter Windows 2003 Server

Also, hier mein erstes Tutorial (Habt ein bisschen Nachsicht falls es nich sofort perfekt ist)

So, um Laufwerksmapping auch gruppenswpezifisch einzurichten und nicht für jeden user ein eigenes Script zu schreiben.

Als erstes ladet erst einmal die Windows Server 2003 Resource Kit Tools herunter.


Dort schnappt ihr euch das tool ifmember und schiebt es in den Ordner "Netlogon"

Nun erstellt ihr eine Textdatei und schreibt dort folgendes hinein:
@ECHO OFF

set Serverip=\\1.2.3.4
net use O: /DELETE

Serverip\NETLOGON\IFMEMBER Gruppe X
if %errorlevel%==1 ( 
net use O: \\1.2.3.4\Gruppe X\ /persistent:no
)

Serverip\NETLOGON\IFMEMBER Gruppe y
if %errorlevel%==1 ( 
net use O: \\1.2.3.4\Gruppe y\ /persistent:no
)

Serverip\NETLOGON\IFMEMBER Gruppe z
if %errorlevel%==1 ( 
net use O: \\1.2.3.4\Gruppe z\ /persistent:no
)

Serverip\NETLOGON\IFMEMBER Gruppe Administratoren
if %errorlevel%==1 ( 
net use O: \\1.2.3.4\Administratoren\ /persistent:no
)

Natürlich müssen die Pfade den Reellen Bedingungen angepasst werden.

Es ist darauf zu achten das immer die Netzwerkpfade genutzt werden. auch für ifmember.exe

Benennt die datei Logon.bat und fügt sie in den Benutzerprofilen hinzu.

Speichert die Datei auch im Netlogon ordner.

Bei der Anmeldung der User prüft die Datei ob sich der Benutzer A in Gruppe X ist wenn ja wird das Laufwerk dementsprechend gemappt.
Daher auch "net use delete" am anfag um zu verhindern das, das Verzeichnis bei geänderter Gruppenzugehörigkeit vorhanden ist.

So ich hoffe das hilft etwas weiter... für Änderungen und Fehlerkorrektur wäre ich dankbar...

Edit: So, habe das Scipt etwas angepasst und ein "set" hinzugefügt.
Hat den Vorteil das, wenn sich die IP des Anmeldeservers ändert, man nicht das gesamte Script umschreiben muss.

Content-ID: 61691

Url: https://administrator.de/contentid/61691

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

17735
17735 19.06.2007 um 14:09:39 Uhr
Goto Top
Hi,

alternativ kann man das mit KIX lösen - die Funktion dazu heißt "INGROUP".

Gruß,
Ahnenforscher
problemsolver
problemsolver 10.07.2007 um 09:44:12 Uhr
Goto Top
Hi!

eine spontane Verbesserung nicht nur bei mehreren DC's:
Benutze die Umgebungsvariable %LOGONSERVER%

Ergo:

@ECHO OFF

net use O: /DELETE

setlocal
set DATEISERVER=\\hierliegendaten

%LOGONSERVER%\NETLOGON\IFMEMBER Gruppe X
if %errorlevel%==1 ( 
net use O: %DATEISERVER%\Gruppe X\ /persistent:no
)

%LOGONSERVER%\NETLOGON\IFMEMBER Gruppe y
if %errorlevel%==1 ( 
net use O: %DATEISERVER%\Gruppe y\ /persistent:no
)

%LOGONSERVER%\NETLOGON\IFMEMBER Gruppe z
if %errorlevel%==1 ( 
net use O: %DATEISERVER%\Gruppe z\ /persistent:no
)

%LOGONSERVER%\NETLOGON\IFMEMBER Gruppe Administratoren
if %errorlevel%==1 ( 
net use O: %DATEISERVER%\Administratoren\ /persistent:no
)

Wie du siehst, habe ich noch eine Variable zur Anschauung deklariert. Wenn du z.B. mal Daten von einer Freigabe auf die nächste schaufelst (z.B. wg. Konsolidierung von Daten etc.) , musst du nicht überall einzelnd alles ändern, sondern änderst nur den Eintrag für "%DATEISERVER%"... (natürlich nur wenn die Namen der Freigaben erhalten bleiben face-wink )

Zusätzlich dazu würde ich die Freigaben an sich (z.B. Gruppe z) in den net use Befehlen in Anführungsstriche setzen, um Probleme im Vorfeld zu vermeiden. Einmal einen Backslash vergessen = Problem face-wink

Weiterhin könntest Du die Kommandzeilen-Optionen des net use Befehls kurz erläutern.
(Was bewirkt die Option /yes usw...)

Mmh.. das fällt mir noch so ein, um vielleicht das Tutorial noch weitaus nützlicher zu machen face-smile
Wenn du schon Laufwerksmapping benutzt, könntest du auch hier vielleicht das Tool con2prt kurz ansprechen bzgl. der Gruppenzuordnung von Druckern ...

Ansonsten natürlich eine gute Idee! Weiter so!

Gruß

Markus
Freeridelemming
Freeridelemming 10.07.2007 um 15:28:35 Uhr
Goto Top
bei mir scheinen die UNC Pfade bei XP home nicht zu funktionieren. Wenn ich
\\Servername\NETLOGON\IFMEMBER Group Gruppenname
if %ErrorLevel%==1 goto GUPPEX

ist Errolevel immer 0, sollte aber nicht sein


??? ;-(
lighningcrow
lighningcrow 12.07.2007 um 07:27:37 Uhr
Goto Top
@ Freeridelemming
Xp Home ist auch nicht wirklich script tauglich.


@problemsolver

Naja werde mich mal dran setzen habe mich seit meiner schuzeit (vor 8 Jahren) das 1. mal wieder mit den scripten beschäftigt. dher ist mir nicht unbedingt alles geläufig...

das Tool con2prt kenn ich selber nicht...
kurbach
kurbach 05.09.2007 um 15:10:26 Uhr
Goto Top
Hallo.

Ich habe eine Lösung die auf der Old-School-Methode basiert, die Laufwerksmappings und Druckerzuweisungen komplett über Batch-Skripte Löst.

Die ganze geschichte ist ziemlich verschachtelt, und aufwändig zu erstellen/zu ihr zu wechseln, aber relativ einfach wartbar.

Vorteile:
1. Im AD bekommt jeder Benutzer das gleiche Skript eingetragen. (Wenn die Gruppen GROSS sind, kann man da auch mehrere Skript-Bäume erstellen.
2. Laufwerke auf dem Server umziehen erfordern nur die änderung einer Zeile, und das Verzeichnis wird wieder richtig verbunden.
3. Druckergruppen sind integriert.

Nachteile:
Bei vielen Usern aufwändig zu implementieren.

Ablauf:

Löschen aller Zuordnungen

Aufruf des Userskriptes
Setzen der Primärgruppen
Setzen der Sekundärgruppen
Setzen der Druckergruppe

Aufruf des Gruppenskriptes1
Abfrage der Primärgruppen und aufrufen der Primärgruppenskripte
Setzen der Laufwerke der Primärgruppe

Aufruf des Gruppenskriptes2
Abfrage der Sekundärgruppen und aufrufen der Sekundärgruppenskripte
Setzen der Laufwerke der Sekundärgruppe

Beliebig viele Gruppen/Untergruppen einführbar

Aufruf des Druckskripts
Abfrage der Druckergruppe und aufrufen des entsprechenden Skripts
Setzen der Drucker im Druckskript

Allgemeine Zuordungen für alle User (pers. Netzlaufwerk)

Das wars.

Ich habe mal meine Allgemeine benutzer.bat angehängt, wenn interesse besteht, kann ich die übrigen Skripte auch beifügen zum Tut.

@echo off

rem LÖSCHEN ALLER BISHERIGEN NETZLAUFWERKE
rem ########################################
net use * /delete /YES

rem BITTE ANPASSEN!!!
rem ####################
if not exist \\Servername\users\%username% md \\Servername\users\%username%

rem LAUFWERKSZUORDNUNGEN FÜR ALLE
rem ###############################

net use U: \\Servername\users\%username%
rem net use Y: \\servername\Freigabe2

net use V: \\Servername\Vorlagen /persistent:no

rem Springe in datei %username%
call \\Servername\netlogon\benutzer\%username%.bat

rem aufruf von gruppe.bat
call \\Servername\netlogon\gruppe.bat

rem aufruf von geo_gruppe.bat
call \\Servername\netlogon\geo_gruppe.bat
Dani
Dani 03.10.2007 um 16:37:58 Uhr
Goto Top
Hallo zusammen,
sehr schöne Sache....Jedoch würde ich da Skript so auslegen, dass so viel wie möglich dynamisch ist. Somit bist du felexibel und es schleichen sich weniger Fehler ein.

Mein Vorschlag baut duf den Laufwerksmapping für Gruppen unter Windows 2003 Server von problemsolver auf.

@echo off
setlocal


set dateiserver=servername


net use * /d /y


"%logonserver%\netlogon\ifmember.exe" "%userdomain%\gruppe x"  
if "%errorlevel%"=="1" net use O: "\\%dateiserver%\Gruppe x"  

"%logonserver%\netlogon\ifmember.exe" "%userdomain%\gruppe y"  
if "%errorlevel%"=="1" net use O: "\\%dateiserver%\Gruppe y"  

"%logonserver%\netlogon\ifmember.exe" "%userdomain%\gruppe z"  
if "%errorlevel%"=="1" net use O: "\\%dateiserver%\Gruppe z"  

"%logonserver%\netlogon\ifmember.exe" "%userdomain%\Administratoren"  
if "%errorlevel%"=="1" net use O: "\\%dateiserver%\Administratoren"  
Achtung: Falls der User in Gruppe x und Gruppe y ist, gibt es eine Überschneidung!

Das %userdomain% macht dann Sinn, wenn wie wir mehere Domänen in der Vertrauensstellung befinden und der User x der Domäne a in der Domäne B auf den Ornder "asdf" Zugriff hat.

@childofkorn
Die ganze geschichte ist ziemlich verschachtelt, und aufwändig zu erstellen/zu ihr zu
wechseln, aber relativ einfach wartbar.
Diese Ansicht vertrete ich nicht!

Vorteile:
1. Im AD bekommt jeder Benutzer das gleiche Skript eingetragen. (Wenn die Gruppen GROSS
sind, kann man da auch mehrere Skript-Bäume erstellen.
2. Laufwerke auf dem Server umziehen erfordern nur die änderung einer Zeile, und das
Verzeichnis wird wieder richtig verbunden.
3. Druckergruppen sind integriert.
  • Viel zu aufwenig...sowas wird heute über GPO bereitgestellt. Somit musst du nicht bei jedem Pfofil den Pfad eintragen bzw. später vllt. mal anpassen. Spart also schon mal einige Minuten / Stunden.
  • Ist bei der obigen Lösung genauso. Variable anpassen und gut ist.
  • Gut, das fehlt ihr noch....aber das sollte mit con2prt.exe kein Problem sein. Statt der net use Statement einfach das die Druckerzuweisung und gut ist.


Grüße
Dani
kurbach
kurbach 15.02.2008 um 10:22:43 Uhr
Goto Top
Hey - ich habe mein system etwas abgeändert.

Die Usergruppen können sich nun nicht mehr überschneiden, da sie mit Hilfe von Umgebungsvariablen anders gesetzt werden:

SET Vertrieb = YES
SET Verwaltung = YES
..
..
..

Damit erhalte ich noch mehr Flexibilität.