Jump to content

rechte clientverzeichnis über GPO vergeben


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

ich möchte folgendes erreichen:

 

- user, die einer organisationseinheit zugeordnet sind, möchte ich über die gruppenrichtlinie, rechte auf einem verzeichnis, welches sich auf ihrem client befindet, zuweisen.

 

- das skript sollte vorherprüfen, ob das verzeichnis auch vorhanden ist. wenn nicht dann soll auf dem client eine fehlermeldung erscheinen.

 

kann mir da jemand weiterhelfen?

 

danke im voraus.

Link zu diesem Kommentar

Moin,

 

- user, die einer organisationseinheit zugeordnet sind, möchte ich über die gruppenrichtlinie, rechte auf einem verzeichnis, welches sich auf ihrem client befindet, zuweisen.

 

Standardfunktion seit Windows 2000.

 

Eingeschränkte Gruppen

 

das skript sollte vorherprüfen, ob das verzeichnis auch vorhanden ist. wenn nicht dann soll auf dem client eine fehlermeldung erscheinen.

 

Dann müsstest du das in der Tat per Skript machen, die GPO-Funktion tut einfach gar nichts, wenn der Ordner nicht da ist. Die Rechtevergabe würde ich bei der obigen Funktion belassen. Du könntest aber zusätzlich im Loginskript eine Funktion einbauen, die sich beim User beschwert, falls das Verzeichnis nicht da ist. Simpelste Lösung per Batch (dann sieht aber die Meldung nicht schön aus - Ausweichen auf VBS, Kix oder sowas wäre eleganter):

 

if not exist C:\Pfad\. echo Verzeichnis fehlt! && pause

 

Gruß, Nils

Link zu diesem Kommentar

Du müsstest die Berechtigungen aber auf Computer (also in der Computerkonfiguration) anwenden. Dafür gibt es unter der Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Dateisystem die passende Einstellmöglichkeit. Dort kannst Du einstellen, welche Berechtigungen wer bekommt.

Mit einem Anmeldeskript wirst Du da wahrscheinlich nichts, da es im Sicherheitskontext des Benutzers ausgeführt wird, der ja noch keine Berechtigungen hat (ob das Verzeichnis vorhanden ist oder nicht, kann natürlich geprüft werden). Bleibt also nur ein Computerstartskript, um es anzulegen. Weiterhin gilt es für Computer (wie der Name schon sagt) und passiert, bevor sich jemand anmeldet. Es würde prüfen, ob auf diesem Rechner ein gewisses Verzeichnis existiert, unabhängig davon, welcher Benutzer sich anmeldet. Die Zugehörigkeit eines Benutzers zu der besagten OU ist also irrelevant.

Soll es doch ein Anmeldeskript sein, müssen die Benutzer die Berechtigung haben, in dem Verzeichnis, wenn es denn schon vorhanden ist, die Berechtigungen zu verändern.

Link zu diesem Kommentar

Hm, ich glaube, ich bin heute etwas schwer von Begriff :D Es soll also via Script (Computerscript oder Anmeldescript, wenn denn der User ausreichend Berechtigungen besitzt, Berechtigungen zu verändern) eine Berechtigung einer Datei irgendwo auf einem Client gesetzt werden. Dieses Script soll vor Setzen der Berechtigung prüfen, ob das Verzeichnis vorhanden ist. Wenn nicht, dann soll der Benutzer (der ja u.U. in diesem Moment noch gar nicht angemeldet ist) eine Meldung bekommen, dass das Verzeichnis nicht vorhanden ist ?!

 

Hat der User keine ausreichenden Berechtigungen, muss es entweder ein Computerscript sein, was die Berechtigungen verändert oder es wird über eine Richtlinie gemacht. Computerscripts werden aber vor der Anmeldung eines Users ausgeführt und sind per Default auch unsichtbar. Die Gruppenrichtlinie bezieht sich auch auf Computer und nicht auf User innerhalb einer OU. In diesem Falle würde entweder ein Anmeldescript anzeigen, dass das geforderte Verzeichnis nicht auf dem Rechner vorhanden ist (wozu eigentlich ?) oder man müsste die Computerstartupscripts sichtbar ausführen lassen (hat dann aber nichts mit Usern in der OU zu tun)

 

Hat der User ausreichende Berechtigungen, dann kann man die Berechtigungsänderungen und auch das Anzeigen des Nichtvorhandenseins eines Verzeichnisses via Anmeldescript vornehmen, was sich dann auch auf die Benutzer in der OU bezieht.

 

Irgendwie verstehe ich den ganzen Sinn nicht ... :confused:

Link zu diesem Kommentar

Moin,

 

unhöflich wollte ich bei weitem nicht sein.

 

das glaube ich dir. Nur wäre es dann schön, wenn du deinen Postings eine gewisse Form gibst, die sie leicht lesbar macht. Dazu gehört z.B. die Benutzung der Shift-Taste. Wenn man dich dann noch darum bittet und dann ein "egal" zurückbekommt - well, warum sollen wir dann Energie zur Lösung deiner Probleme aufwenden?

 

Kannst ja beim nächsten Mal dran denken.

 

danke für eure mühe. habe soweit alles in die reihe bekommen.

 

Schön, danke für das Feedback!

 

Gruß, Nils

 

 

gunter

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...