Zum Inhalt wechseln


Foto

AD Forest/Domain-Level 2008 R2 mit Win7/Win10 Clients - Logonscripte


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 Maraun

Maraun

    Board Veteran

  • 582 Beiträge

 

Geschrieben 25. August 2017 - 11:08

Hallo zusammen,

 

wir nutzen für knapp 1400 Clients zum großen Teil noch Batch-Logonscripte, die im Sysvol Verzeichnis abgelegt werden.

Der weitaus kleine Teil der Clients hat ein VBScript, das basierdend auf den AD-Zugriffsrechten die Laufwerke mapped.

Die Batchdateien sind auch mit klassischen net use xyz: \\fileserver\verzeichnis aufgebaut, damit User die Abteilungsshares gemapped bekommen.

Aber auch da können wir mittlerweile keinen Standard (jedes Share mit exklusivem Buchstaben für Gleichheit) gewährleisten.

 

Ich plane schon lange, dies mal Umzustellen, habe aber ehrlich gesagt keine Ahnung, wohin die Reise gehen soll:

Powershell-Scripte, Gruppenrichtlinien, etc.

Wir nutzen lokal gespeicherte Benutzerprofile und haben etwa 1250 Windows 7 Clients, knapp 100 Windows 10 Clients und einige Veteranen/Exoten (NT, XP - Produktionsmaschinen).

 

Kann vielleicht jemand mit Erfahrung dienen, was möglich ist hinsichtlich der Logonscripte oder hat vielleicht bereits jemand eine ähnliche Umstellung von statischen

Logonscripten hin zu was neuerem bereits vollzogen?

Vielen Dank vorab.


Done: 70-414, 70-413, 70-417, 70-640, 70-642, 70-643, 70-647, 70-680, 70-685, 70-270, 70-271, 70-272, 70-290, 70-291

#2 zahni

zahni

    Expert Member

  • 16.457 Beiträge

 

Geschrieben 25. August 2017 - 12:20

Ganz wirst Du sie nicht wegbekommen. Kollege nutzt aber für Netzlaufwerke und Drucker die  GPP. Dort kann man z.B. auch Zuordnungen entsprechend zu Gruppenmitgliedschaften machen.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#3 MurdocX

MurdocX

    Board Veteran

  • 575 Beiträge

 

Geschrieben 26. August 2017 - 12:13

Wir nutzen beides. Die GPP für die Netzlaufwerke und die PS-Skripte für spezielle Tasks / Konfigs. Funktioniert beides ohne Probleme oder sonstige Schwierigkeiten. 


Mit freundlicher Unterstützung
Jan


#4 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 26. August 2017 - 13:39

Moin

 

Voreingestellt haben wir nur noch ein Root-Share, das wird per GPP als Laufwerk R verbunden. Darin sieht der User nur die Sub-Verzeichnisse, auf die er Berechtigung hat. Darauf können sich die hochqualifizierten und hochbezahlten User bei Bedarf weitere Laufwerke verbinden. Eine bebilderte Erläuterung und Anleitung dazu gibt es im Intranet.


Bearbeitet von lefg, 26. August 2017 - 13:43.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#5 Maraun

Maraun

    Board Veteran

  • 582 Beiträge

 

Geschrieben 30. August 2017 - 07:26

Hallo zusammen,

 

vielen Dank für die Antworten.

@zahni: Das hatte ich befürchtet (dass Logonskripte erhalten bleiben)...
@lefg: Soweit muss ich kommen. Wie oft gibt es Usertickets, nach dem Motto, ich habe keinen Zugriff, dabei fehlt einfach der Link auf "\\fileserver\verzeichnis".

Denke, dass GPP´s mein Ansatz sein werden.


Done: 70-414, 70-413, 70-417, 70-640, 70-642, 70-643, 70-647, 70-680, 70-685, 70-270, 70-271, 70-272, 70-290, 70-291

#6 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 08. September 2017 - 18:04

Aus der Erfahrung: Wer skripten kann, sollte für Laufwerke und Drucker Skripte verwenden. GPP sind nur eine Krücke.

Und wegen der Laufwerkzuordnungen: Wie Edgar schon schreibt - verbinde einen DFS-Stamm für alle immer auf dem gleichen Buchstaben und regle den Rest über ABE. Ist auf mittlere und lange Sicht der mit Abstand einfachste Weg.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#7 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 09. September 2017 - 19:30

Gruppenrichtlinien für Drucker und Laufzwerkszuweisungen. Mit der Zielgruppenadressierung kann man das dann entsprechend der Gruppen mappen. Damit haben wir unsere Login Skripte alle abgeschafft. Fall es doch mal was geben sollte was damit nicht geht: Auch per GPO kann man Skripte ausführen lassen.



#8 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 10. September 2017 - 08:18

Doso, die GPP habern gegenüber einem Skript einen signifikanten Nachteil:

 

Skripts kann ich asynchron ausführen, dann spielt die Laufzeit keine Rolle. Die GPP werden _immer_ synchron vor der Anmeldung ausgeführt. Wenn da ein neuer Druckertreiber installiert wird (womöglich noch über WAN) oder ein UNC-Pfad nicht erreichbar ist, dann führt das zu unangenehmen Verzögerungen bei der Anmeldung :cool:


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-: