Jump to content
Sign in to follow this  
robbery

Netzlaufwerke IP-abhängig einbinden

Recommended Posts

Hallo,

 

nun ist es soweit - ihr habt wieder einen Neuling in eurer Community!!

 

Und schon konfrontiere ich euch mit meinen Fragen...

 

Kurz zu meine Ausgangssituation:

Habe ein (Test)-Netz mit mehreren 2008er Servern aufgebaut. 4 DC's sind vorhanden, vllt werden es aber auch 2 DC's und 2 RODC's. Das bleibt noch abzuwarten, was sich als "besser" herausstellt. Es sind drei Subnetze vorhanden (192.168.16.0/22, 192.168.2.0/24, 192.168.100.0/24). Das 22er Netz besitzt 2 Domänencontroller (DC+"BDC") und in den beiden anderen Netzen ist jeweils 1 DC vorhanden. Zwischen diesen drei Netzen befindet sich ein Router, der diese Netze untereinander verbindet! Die DC's replizieren den DNS-Space untereinander. Netzwerkseitig funktioniert alles soweit.

 

Nun zu meinem Problem:

Alle Nutzer befinden sich in einer Active-Directoy-Zone. Somit kann sich ein Benutzer in beliebigen Standorten (Subnetzen) anmelden. Sie haben ein servergespeichertes Profil und ein Homeverzeichnis. Die Netzlaufwerke möchte ich über GPO's einbinden lassen. Funktioniert auch soweit. Allerdings müssen je nach physikalischer Anmeldung verschiedene Netzlaufwerke verbunden werden.

 

Selbst dazu habe ich schon folgende Lösung:

IPCONFIG | FINDSTR "IP-Adresse" >ip.tmp
FOR /F "tokens=2,3,4 delims=:. " %%a IN (ip.tmp) DO SET SubNet=%%a.%%b.%%c
DEL ip.tmp

IF %SubNet% == 192.168.2 GOTO NORD
IF %SubNet% == 192.168.18 GOTO MITTE
IF %SubNet% == 192.168.100 GOTO SUED


GOTO FEHLER


:MITTE
net use m: /delete >>NUL
net use n: /delete >>NUL
net use m: \\192.168.18.20\projekte /persistent:no
GOTO ENDE


:NORD
net use m: /delete >>NUL
net use n: /delete >>NUL
net use n: \\192.168.2.1\Daten_Nord /persistent:no
GOTO ENDE

:SUED
net use m: /delete >>NUL
net use n: /delete >>NUL
net use o: \\192.168.100.1\Daten_Sued /persistent:no
GOTO ENDE
:ENDE

 

 

Und da liegt mein Problem: Die Domänennutzer bekommen die Netzlaufwerke nicht, wenn sie sich in den beiden Subnetzen anmelden. Wenn sie allerdings Mitglied der Administratorengruppe sind geht es.

 

Hat jemand von euch eine Idee??? Ich verzweifle sonst noch...:)

Share this post


Link to post

Nutze GPPs, dann kannst du dir das batch Gehampel sparen.

 

Mitglieder welcher Administratorengruppe müssen sie sein, damit es funktioniert?

 

Bye

Norbert

Share this post


Link to post

Mit GPP's habe ich mich noch gar nicht beschäftigt. Kenne aus der Vergangenheit nur GPO's...Was ist an GPP's anders?

 

Wenn sie Mitglied der Domänen-Admins sind geht es. Aber das ist ja nun wirklich nicht sehr sinnvoll :cool:

Und auch, wenn sie Mitglied der lokalen Administratoren auf den jeweiligen Clienten sind.

 

Enrico

Share this post


Link to post
Mit GPP's habe ich mich noch gar nicht beschäftigt. Kenne aus der Vergangenheit nur GPO's...Was ist an GPP's anders?

 

Kann man dazu nicht einfach mal ne Suchmaschine anwerfen?

CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC

GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen

 

Wenn sie Mitglied der Domänen-Admins sind geht es. Aber das ist ja nun wirklich nicht sehr sinnvoll :cool:

 

Kann es sein, dass sie einfach keinen Zugriff auf die Freigaben besitzen?

 

Bye

Norbert

Share this post


Link to post
Kann man dazu nicht einfach mal ne Suchmaschine anwerfen?

Habe ich mittlerweile getan gehabt, aber trotzdem danke für die Links!

 

Kann es sein, dass sie einfach keinen Zugriff auf die Freigaben besitzen?

Doch, sie haben Zugriff, sogar Vollzugriff, auf die jeweiligen Freigaben. Und haben auch nötige Berechtigungen zum Ausführen der Batchdatei!

 

Und wenn ich mit angemeldeten Nutzer per cmd die Batchdatei ansteuere (\\server\netlogon\laufwerke.bat) läuft das Skript ordnungsgemäß durch und die Netzlaufwerke (je nach befindlichen Standort) werden gemappt...:suspect:

Share this post


Link to post

Und wenn ich mit angemeldeten Nutzer per cmd die Batchdatei ansteuere (\\server\netlogon\laufwerke.bat) läuft das Skript ordnungsgemäß durch und die Netzlaufwerke (je nach befindlichen Standort) werden gemappt...:suspect:

 

Liegt das Script auch auf allen DCs? Ist die GPO auf allen DCs vorhanden?

Share this post


Link to post

Ja, das Script ist auf allen DC's auf dem Netlogon vorhanden. Dies wird ja in der Domäne repliziert.

Und die GPO muss ja auch da sein, denn das Mapping funktioniert ja fehlerfrei, wenn die Nutzer in der Admingruppe sind...Die GPO's sind auch auf den DC's vorhanden:suspect:

Share this post


Link to post

Habe ich gemacht, ergab leider auch keine Besserung!

 

Ach ja was mir noch einfällt:

Wenn sich die Benutzer im "Hauptnetz" anmelden, in dem sich auch die primären DC's befinden, bekommen sie aus dem Skript das Netzlaufwerk (in dem Fall "Projekte auf 192.168.18.20").

 

Also der Fehler tritt nur in den beiden Subnetzen auf!

 

Enrico

Share this post


Link to post

Ach ja was mir noch einfällt:

Wenn sich die Benutzer im "Hauptnetz" anmelden, in dem sich auch die primären DC's befinden, bekommen sie aus dem Skript das Netzlaufwerk (in dem Fall "Projekte auf 192.168.18.20").

 

Also der Fehler tritt nur in den beiden Subnetzen auf!

 

Und welche Fehlermeldung genau bekommst Du auf den Clients im Eventlog?

Share this post


Link to post

Es taucht KEINE Fehlermeldung bzgl. des Netlogon-Skripts auf... Weder im Anwendungs-, Sicherheits- oder Systemprotokoll. Habe auch mal mit Absicht paar andere Fehler produziert, die wurden auch anstandslos angezeigt!

 

Es muss doch irgendeine Rechteproblematik sein...

Share this post


Link to post
Es taucht KEINE Fehlermeldung bzgl. des Netlogon-Skripts auf... Weder im Anwendungs-, Sicherheits- oder Systemprotokoll. Habe auch mal mit Absicht paar andere Fehler produziert, die wurden auch anstandslos angezeigt!

 

Auf dem Server und auf dem Client ist nichts zu sehen? Kommt die GPO überhaupt an? RSOP.MSC auf dem Client hilft dabei.

 

Es muss doch irgendeine Rechteproblematik sein...

 

Dann hättest Du ein Zugriff verweigert oder ähnliches im Log.

Share this post


Link to post

Also wenn ich RSOP.msc ausführe und mich nach "Ben.konfig > Windwos-Einst. > Skripts > Anmelden" klicke, sehe ich das Benutzeranmeldeskript liegen.

Das bedeutet für mich, dass es zumindest erkannt wird und zumindest ausgeführt werden möchte, oder?!?

 

Es muss doch irgendeine Rechteproblematik sein...

 

Dann hättest Du ein Zugriff verweigert oder ähnliches im Log.

 

Aber warum geht es dann, wenn die Nutzer in der Admingruppe sind??

Share this post


Link to post
Also wenn ich RSOP.msc ausführe und mich nach "Ben.konfig > Windwos-Einst. > Skripts > Anmelden" klicke, sehe ich das Benutzeranmeldeskript liegen.

Das bedeutet für mich, dass es zumindest erkannt wird und zumindest ausgeführt werden möchte, oder?!?

 

Richtig, und es sollte einen Eintrag im Ereignisprotokoll geben. Lass die Anmeldescripte sichbar ausführen, evtl. kommst Du so auf den Fehler.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...