Jump to content

Netzlaufwerke IP-abhängig einbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

nun ist es soweit - ihr habt wieder einen Neuling in eurer Community!!

 

Und schon konfrontiere ich euch mit meinen Fragen...

 

Kurz zu meine Ausgangssituation:

Habe ein (Test)-Netz mit mehreren 2008er Servern aufgebaut. 4 DC's sind vorhanden, vllt werden es aber auch 2 DC's und 2 RODC's. Das bleibt noch abzuwarten, was sich als "besser" herausstellt. Es sind drei Subnetze vorhanden (192.168.16.0/22, 192.168.2.0/24, 192.168.100.0/24). Das 22er Netz besitzt 2 Domänencontroller (DC+"BDC") und in den beiden anderen Netzen ist jeweils 1 DC vorhanden. Zwischen diesen drei Netzen befindet sich ein Router, der diese Netze untereinander verbindet! Die DC's replizieren den DNS-Space untereinander. Netzwerkseitig funktioniert alles soweit.

 

Nun zu meinem Problem:

Alle Nutzer befinden sich in einer Active-Directoy-Zone. Somit kann sich ein Benutzer in beliebigen Standorten (Subnetzen) anmelden. Sie haben ein servergespeichertes Profil und ein Homeverzeichnis. Die Netzlaufwerke möchte ich über GPO's einbinden lassen. Funktioniert auch soweit. Allerdings müssen je nach physikalischer Anmeldung verschiedene Netzlaufwerke verbunden werden.

 

Selbst dazu habe ich schon folgende Lösung:

IPCONFIG | FINDSTR "IP-Adresse" >ip.tmp
FOR /F "tokens=2,3,4 delims=:. " %%a IN (ip.tmp) DO SET SubNet=%%a.%%b.%%c
DEL ip.tmp

IF %SubNet% == 192.168.2 GOTO NORD
IF %SubNet% == 192.168.18 GOTO MITTE
IF %SubNet% == 192.168.100 GOTO SUED


GOTO FEHLER


:MITTE
net use m: /delete >>NUL
net use n: /delete >>NUL
net use m: \\192.168.18.20\projekte /persistent:no
GOTO ENDE


:NORD
net use m: /delete >>NUL
net use n: /delete >>NUL
net use n: \\192.168.2.1\Daten_Nord /persistent:no
GOTO ENDE

:SUED
net use m: /delete >>NUL
net use n: /delete >>NUL
net use o: \\192.168.100.1\Daten_Sued /persistent:no
GOTO ENDE
:ENDE

 

 

Und da liegt mein Problem: Die Domänennutzer bekommen die Netzlaufwerke nicht, wenn sie sich in den beiden Subnetzen anmelden. Wenn sie allerdings Mitglied der Administratorengruppe sind geht es.

 

Hat jemand von euch eine Idee??? Ich verzweifle sonst noch...:)

Link zu diesem Kommentar
Mit GPP's habe ich mich noch gar nicht beschäftigt. Kenne aus der Vergangenheit nur GPO's...Was ist an GPP's anders?

 

Kann man dazu nicht einfach mal ne Suchmaschine anwerfen?

CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC

GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen

 

Wenn sie Mitglied der Domänen-Admins sind geht es. Aber das ist ja nun wirklich nicht sehr sinnvoll :cool:

 

Kann es sein, dass sie einfach keinen Zugriff auf die Freigaben besitzen?

 

Bye

Norbert

Link zu diesem Kommentar
Kann man dazu nicht einfach mal ne Suchmaschine anwerfen?

Habe ich mittlerweile getan gehabt, aber trotzdem danke für die Links!

 

Kann es sein, dass sie einfach keinen Zugriff auf die Freigaben besitzen?

Doch, sie haben Zugriff, sogar Vollzugriff, auf die jeweiligen Freigaben. Und haben auch nötige Berechtigungen zum Ausführen der Batchdatei!

 

Und wenn ich mit angemeldeten Nutzer per cmd die Batchdatei ansteuere (\\server\netlogon\laufwerke.bat) läuft das Skript ordnungsgemäß durch und die Netzlaufwerke (je nach befindlichen Standort) werden gemappt...:suspect:

Link zu diesem Kommentar

Ach ja was mir noch einfällt:

Wenn sich die Benutzer im "Hauptnetz" anmelden, in dem sich auch die primären DC's befinden, bekommen sie aus dem Skript das Netzlaufwerk (in dem Fall "Projekte auf 192.168.18.20").

 

Also der Fehler tritt nur in den beiden Subnetzen auf!

 

Und welche Fehlermeldung genau bekommst Du auf den Clients im Eventlog?

Link zu diesem Kommentar
Es taucht KEINE Fehlermeldung bzgl. des Netlogon-Skripts auf... Weder im Anwendungs-, Sicherheits- oder Systemprotokoll. Habe auch mal mit Absicht paar andere Fehler produziert, die wurden auch anstandslos angezeigt!

 

Auf dem Server und auf dem Client ist nichts zu sehen? Kommt die GPO überhaupt an? RSOP.MSC auf dem Client hilft dabei.

 

Es muss doch irgendeine Rechteproblematik sein...

 

Dann hättest Du ein Zugriff verweigert oder ähnliches im Log.

Link zu diesem Kommentar

Also wenn ich RSOP.msc ausführe und mich nach "Ben.konfig > Windwos-Einst. > Skripts > Anmelden" klicke, sehe ich das Benutzeranmeldeskript liegen.

Das bedeutet für mich, dass es zumindest erkannt wird und zumindest ausgeführt werden möchte, oder?!?

 

Es muss doch irgendeine Rechteproblematik sein...

 

Dann hättest Du ein Zugriff verweigert oder ähnliches im Log.

 

Aber warum geht es dann, wenn die Nutzer in der Admingruppe sind??

Link zu diesem Kommentar
Also wenn ich RSOP.msc ausführe und mich nach "Ben.konfig > Windwos-Einst. > Skripts > Anmelden" klicke, sehe ich das Benutzeranmeldeskript liegen.

Das bedeutet für mich, dass es zumindest erkannt wird und zumindest ausgeführt werden möchte, oder?!?

 

Richtig, und es sollte einen Eintrag im Ereignisprotokoll geben. Lass die Anmeldescripte sichbar ausführen, evtl. kommst Du so auf den Fehler.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...