auslesen welcher benutzer welches logon script hat

[mad-max79 11]

hallo zusammen,

 

ich habe in unserem ads das problem, dass ich leicht die übersicht verloren habe, welcher benutzer welches logon script (batch datei) beim login bekommt.

 

ich möchte jedoch ungern jeden einzelnen ads benutzer durchsehen. gibt es eine möglichkeit, sich alle benutzer mit dem jeweiligen logon script auflisten zu lassen?

 

gruß

michael

[NorbertFe 1.845]

hallo zusammen,

 

ich habe in unserem ads das problem, dass ich leicht die übersicht verloren habe, welcher benutzer welches logon script (batch datei) beim login bekommt.

 

ich möchte jedoch ungern jeden einzelnen ads benutzer durchsehen. gibt es eine möglichkeit, sich alle benutzer mit dem jeweiligen logon script auflisten zu lassen?

 

gruß

michael

 

Hi,

 

wenn du die Logonscripte direkt in den Usereigenschaften eingetragen hast (warum eigentlich?), dann sollte dir Jose helfen eine Übersicht zu bekommen.

 

faq-o-matic.net Jos Active-Directory-Dokumentation: Version 2.0 ist fertig

 

HTH

Norbert

[Daim 12]

Servus,

 

gibt es eine möglichkeit, sich alle benutzer mit dem jeweiligen logon script auflisten zu lassen?

 

aber sicher ist das möglich.

 

Der Befehl den du benötigst, lautet:

 

dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User))" -limit 0 -attr sAMAccountName sn givenName scriptpath distinguishedName > C:\Loginscript.txt

[olc 18]

Hi,

 

sollte das Script tatsächlich in den Benutzereigenschaften eingetragen sein, kannst Du neben dem genannten José beispielsweise auch "dsquery / dsget" nutzen. In etwa so:

 

dsquery user | dsget user -samid -loscr

 

Wenn Du die Scripts per GPO einsetzt, wird es wahrscheinlich schwierig(er) es zentral für jeden einzelnen Benutzer zu dokumentieren. Man könnte (neben der GPMC) Anmeldescripts hinterlegen, die ein "gpresult" wegsichern - dort solltest Du sehen können, welche Scripts in den entsprechenden GPOs hinterlegt sind.

 

[EDIT] Da war Daim wohl schneller... :) [/EDIT]

 

Viele Grüße

olc

[NorbertFe 1.845]

Wenn Du die Scripts per GPO einsetzt, wird es wahrscheinlich schwierig(er) es zentral für jeden einzelnen Benutzer zu dokumentieren.

 

Eigentlich nicht. ;) Man schaut welche Skripte auf welcher OU mit welchen Filtern laufen und dann sucht man nur noch die User aus den OUs ;)

 

Im Übrigen sind so viele Logonscripte sowies eher ein Hemmschuh. Viel zu viele Fehlerquellen. Deswegen gibt es in den meisten Umgebungen die ich bisher betreut habe nur noch ein großes Skript für alle. Hat den Vorteil, dass ich weiß was ich wo ändern muß, aber auch den Nachteil, dass eben mehr Fehlerbehandlungen exisitieren müssen.

Mit den GPP sind viele Skripte aber auch einfach überflüssig geworden... ;)

 

Bye

Norbert

[olc 18]

Eigentlich nicht. ;) Man schaut welche Skripte auf welcher OU mit welchen Filtern laufen und dann sucht man nur noch die User aus den OUs ;)

 

Jau, da hast Du Recht. Habe beim Schreiben nicht darüber nachgedacht, daß die Script CSE ja ersetzend und nicht ergänzend ist. Aber gut, dann müßte man die Flags und gPLink Attribute etc. pp. ebenfalls mit einbeziehen, um ggf. keine falschen GPOs mit auszugeben.

 

Na ja - wenn die Scripts auf dem Benutzerprofil "verankert" sind, ist es das geringste Problem die Daten herauszubekommen. Falls nicht, können wir hier ja noch einmal ansetzen. ;)

 

Viele Grüße

olc

[NorbertFe 1.845]

Jau, da hast Du Recht. Habe beim Schreiben nicht darüber nachgedacht, daß die Script CSE ja ersetzend und nicht ergänzend ist. Aber gut, dann müßte man die Flags und gPLink Attribute etc. pp. ebenfalls mit einbeziehen, um ggf. keine falschen GPOs mit auszugeben.

 

Na ja - wenn die Scripts auf dem Benutzerprofil "verankert" sind, ist es das geringste Problem die Daten herauszubekommen. Falls nicht, können wir hier ja noch einmal ansetzen. ;)

 

Viele Grüße

olc

 

Kommen wir also zum Ergebnis, dass der TO seine Skripte zusammenfassen, bzw. ablösen sollte. ;)

 

Bye

Norbert

[DLensing 14]

Hallo,

Eine weitere Variante wäre die Nutzung von den "Gespeicherten Abfragen" in dem SnapIn für "Active Directory Benutzer und Computer" über eine entsprechenden "Query":

 

(objectCategory=user)(scriptPath=logon.cmd)(!userAccountControl:1.2.840.113556.1.4.804:=2)

 

Dieser Eintrag liest alle User aus, die das Skript "logon.cmd" haben und nicht disabled sind.

Über den Wert (!scriptPath=logon.cmd) können die User angezeigt werden, die nicht das Skript logon.cmd haben.

 

Mit weiteren Eingrenzungen wie zum Beispiel mit Abfragen zu Gruppenzugehörigkeiten haben wir bei uns von einen Wechsel von einem zu einem anderen Skript durchgeführt.

 

Es können zum Beispiel auch Fehler bei Neu-Useranlagen kontrolliert werden. Ich habe eine MMC gebaut mit ca. 12 Abfragen, die ich einmal die Woche kontrolliere, um evtl entstandene Fehler zu beseitigen.

 

Gruß

Daniel

[Sunny61 773]

ich habe in unserem ads das problem, dass ich leicht die übersicht verloren habe, welcher benutzer welches logon script (batch datei) beim login bekommt.

 

Für das Ursprungsproblem hast Du ja schon viele Hinweise bekommen. Stell am besten um auf ein zentrales Script, wie Norbert schon schrub. IFMEMBER.EXE ist dabei sehr hilfreich: Anmelde Skripe - Möglichkeiten und Funktionen

[mad-max79 11]

ok; danke für eure zahlreichen antworten.

 

habt mir echt geholfen :)