Jump to content
Sign in to follow this  
lefg

dsquery auf der WS ausführen

Recommended Posts

Hallo Gemeinde,

 

in zwei Domänen wird auf per Startskript(Benutzerknoten) ausgeführt:

for /f "tokens=* delims=," %%a in ('%logonserver%\netlogon\dsquery user -name %username%') do echo %%a

Dieser Satz dient nur dem Test.

 

In einer Domäne bringt er an allen Usern und WS das gewünschte Ergebnis:

"CN=LefgruenE,OU=Dozenten,OU=Dozenten,DC=1Lubeca,DC=loc" 

Das Ergebnis eines ähnlichen Satzes wird für das Mapping verwendet.

 

In einer zweiten Domäne wird nur beim Administrator(Domäne) an der WSdas Ergebnis angezeigt, bei anderen Benutzern, auch Domänen-Admins nichts.

 

Ich habe keine Erinnerung mehr, ob und wo ich was gedreht habe dafür.

 

Hat bitte jemand einen Tipp für mich?

 

Habt Dank für Aufmerksamkeit und Rat.

 

Edgar

Share this post


Link to post
Share on other sites

Moin,

 

sind vielleicht auf der dsquery-Kopie der zweiten Domäne die Berechtigungen eingeschränkt?

 

Gruß, Nils

Share this post


Link to post
Share on other sites
was hat dsquery im netlogon-Verzeichnis zu suchen? Mach dochmal %windir%\system32
Der Befehl "dsquery" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Moin,

 

sind vielleicht auf der dsquery-Kopie der zweiten Domäne die Berechtigungen eingeschränkt?

 

Gruß, Nils

Moin,

 

Tscha, der Befehl selbst wird ausgeführt, keine Fehlermeldung. Ob es etwas mit dem Auslesen des AD zu tun hat?

Share this post


Link to post
Share on other sites

Moin,

 

was hat dsquery im netlogon-Verzeichnis zu suchen?

 

wenn man es aus dem Logonskript aufrufen will, ist das irgendwie die beste Stelle. ;-)

 

Mach dochmal %windir%\system32

 

Als User? Ziemlich aussichtslos.

 

@lefg: Wie unterscheiden sich die beiden Domänen? Ich habe aber richtig verstanden, dass es um zwei völlig getrennte Domänen geht, die jeweils von Usern derselben Domäne abgefragt werden?

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Hallo Nils,

 

es handelt sich um völlig (physikalische Netze) getrennte Domänen. Auch die User sind andere.

 

Bei der ersten, der älteren Domäne hab ich es (damals) so hinbekommen, ein User kann mit dsquery die Zugehörigkeit zur OU auslesen, diese hat die selbe Bezeichnung wie die Sicherheitgruppe und das Gruppenverzeichnis. So wird dann das Gruppenlaufwerk mapped.

 

::map UserGroup

for /f "tokens=2 delims=," %%a in ('%logonserver%\netlogon\dsquery user -name %username%') do set ou=%%a

set group=%ou:~3%

 

net use * /delete /yes

 

set FS=1Server

if /i %logonserver% equ \\1server (

if exist \\%FS%\%group% net use G: \\%FS%\%group% /persistent:no

if exist \\%FS%\%group%\%username%Home net use H: \\%FS%\%group%\%username%Home /persistent:no

if exist \\%FS%\%group%\1Aufgaben net use I: \\%FS%\%group%\1Aufgaben /persistent:no

if exist \\%FS%\%group%\1Austausch net use J: \\%FS%\%group%\1Austausch /persistent:no

exit

)

 

Bei der anderen, neueren Domäne, wurde das mit dem Mapping bisher anders gemacht. Ich bin dabei, einige Dinge zu egalisieren.

Share this post


Link to post
Share on other sites

Um feststellen zu können, ob es an dsquery oder an was anderem liegt, könntest du ja mal eine Abfrage mit AdFind ausprobieren:

 

faq-o-matic.net » Active-Directory-Massenoperationen mit AdMod und AdFind

 

Wenn es damit geht, liegt das Problem irgendwie an dsquery. In dem Fall sollte ein Wechsel auf AdFind das Problem einfach lösen.

 

(In der konkreten Situation wären natürlich auch noch andere Techniken denkbar, z.B. ifmember oder die Abfrage der OU per VBS.)

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Danke für die Tipps, ich werde wohl morgen mal weiterschauen, werde versuchen an der 1.Domäne der sache auf den Grund zu kommen. Möglicherweise fällt es mir heute Abend auf dem Rad durch den Wald ein oder nachher beim Frisör während der Rasur. :)

 

Gruß

 

Edgar

Share this post


Link to post
Share on other sites
Moin,

 

wenn man es aus dem Logonskript aufrufen will, ist das irgendwie die beste Stelle. ;-)

 

Gruß, Nils

 

 

Ok, kann man so sehen, wenn's netlogon nicht zu gross wird. Ich halte mein Netlogon möglichst frei von exe'n und anderen Files und leg benötigte Programme auf zentrale Fileserver bzw. halt die Programme gleich lokal vor. Deswegen ist's mir komisch vorgekommen. Aber das ist Geschmackssache.

 

cu

blub

Share this post


Link to post
Share on other sites

Och, seit ich bei einem Kunden mit 20 weltweiten Standorten mehr als 40 Unterordner mit an die 100 MB Daten im Netlogon gesehen habe, sehe ich das ganz entspannt. ;-)

 

Gruß, Nils

Share this post


Link to post
Share on other sites

man sollte dann darauf achten, dass man bei vielen Files keine Journal_Wraps erzeugt und evtl. die Journalgrösse hochschrauben

 

cu

blub

 

 

Microsoft Corporation

Ntfs Journal Size in MB

Registry path

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

 

Version

Windows Server 2003 and Windows 2000

 

Controls the size of the update sequence number (USN) journal. In Windows Server 2003, the default journal size is 128 megabytes (MB); in the pre-SP1 release of Ntfrs.exe, the default USN journal size is 512 MB. This setting applies to all volumes hosting an FRS replica tree. When the USN journal is set to 128 MB on a server that contains more than 100,000 files (or 400,000 files if the server is running the pre-SP1 release of Ntfrs.exe), we recommend that you increase the USN journal size by 128 MB per 100,000 additional files managed by FRS on the server.

 

To increase the size of the USN journal, you must stop and restart the NTFRS service. To decrease the size of the USN journal, you must reformat all volumes containing FRS replicated content.

 

Share this post


Link to post
Share on other sites

Günaydin, (<-- Guten Morgen)

 

wie gesagt, trifft so nicht ganz meinen Geschmack.

 

sehe ich genauso. Jeder der schon einmal mit SYSVOL-Problemen zu tun hatte, weiß wie unangenehm diese Probleme sind.

 

Aber machen kann man natürlcih Vieles

 

Dabei ist nicht alles was man in der IT machen kann... sinnvoll.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...