Crashbreaker 10 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Hallo Leute, ich habe ein weiteres Problem zu lösen. Doch ich komme leider wieder nicht weiter, obwohl ich mich fast Tod gegoogled habe ... Daher hoffe ich sehr, dass ihr mir großzügigerweise helfen könnt. Ich bin dabei ein Anmelde-Script zu schreiben. Also sprich, wenn die User sich mit ihrem Serverbasierten Profil auf ihrem Client an DC anmelden, kommt soweit die Anmeldescript. Mein Aufgabe hier wäre, dass ich den jeweiligen Gruppe heraus zu bekommen, wo der jeweilige User Mitglied ist die Berechtigung von Freigaben, der jeweiligen Netzlaufwerk heraus bekommen diese dann je Berechtigung entsprechend freigeben Die Gruppen bekomme ich, dank diesem Befehl schon mal so raus: dsquery user -samid %username% | dsget user -memberof Ja und mit net use z: /delete>nul:2>null: net use z: \\server\freigabe lösche ich, falls Netzlaufwerk "Z" vorhanden ist und erstelle sie im nach hinein wieder. Nur weiß ich nicht, wie ich den zwischen schritt machen soll. Daher bräuchte ich dringend Hilfe / Unterstützung von euch. Ich bedanke mich schon im Voraus für die Mühe! MfG Daniel Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Moin, sowas kann man heute meist besser über Group Policy Preferences steuern. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Oder wenn es schon ein Skript sein soll, würde ich mit "whoami" und "find" arbeiten, z.B. whoami /groups | find /i "Name der Gruppe" && net use z: \\server\share In der Form ungetestet, sollte aber gehen. Der Vorteil von whoami ist, dass es die tatsächlichen Gruppenmitgliedschaften in der aktuellen Session enthält, weil es das Access Token auswertet. Gruß, Nils Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Hallo, wenn es ein "größeres" Anmeldescript sein soll, kann du auch mal KIX versuchen. Das sollte deine Anforderungen ebenfalls erfüllen. Gruß, Christian Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Tu dir das mit den Scripten nicht an... Machs, wie Nils sagt, über GPP. Ich musste diese bittere Pille vor ein paar Wochen auch schlucken, als es darum ging, Drucker per Script einzubinden :) Zitieren Link zu diesem Kommentar
Crashbreaker 10 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 (bearbeitet) Moin, sowas kann man heute meist besser über Group Policy Preferences steuern. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Oder wenn es schon ein Skript sein soll, würde ich mit "whoami" und "find" arbeiten, z.B. whoami /groups | find /i "Name der Gruppe" && net use z: \\server\share In der Form ungetestet, sollte aber gehen. Der Vorteil von whoami ist, dass es die tatsächlichen Gruppenmitgliedschaften in der aktuellen Session enthält, weil es das Access Token auswertet. Gruß, Nils Hallo Nils, ich danke vorerst für deine Unterstützung. Leider tut sich bei mir da nichts, wenn ich das so handhabe ... Irgendetwas ist an dieser Zeile falsch. Kannst du mir das noch mal besser, transparenter darstellen? Wäre ich dir sehr dankbar! Gruß Daniel PS: Das mit GPP werde ich mir näher anschauen. bearbeitet 5. Juli 2012 von Crashbreaker Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Moin, dann versuch es Stück für Stück. Was gibt "whoami /groups" aus? Ist dort die gewünschte Gruppe enthalten? (Falls nicht, ist der User effektiv nicht Mitglied.) Falls das wie erwartet geht, versuch es mit einer Textausgabe: whoami /groups | find /i "Name der Gruppe" && echo Erfolg Wird "Erfolg" ausgegeben? Gruß, Nils Zitieren Link zu diesem Kommentar
Crashbreaker 10 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 Hallo, wenn es ein "größeres" Anmeldescript sein soll, kann du auch mal KIX versuchen. Das sollte deine Anforderungen ebenfalls erfüllen. Gruß, Christian Hallo Christian, auch dir danke ich sehr, aber was ist überhaupt ein KIX. Kannst du nicht etwas genauer etwas erklären?!? Gruß Daniel Zitieren Link zu diesem Kommentar
Crashbreaker 10 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 Tu dir das mit den Scripten nicht an...Machs, wie Nils sagt, über GPP. Ich musste diese bittere Pille vor ein paar Wochen auch schlucken, als es darum ging, Drucker per Script einzubinden :) Oh warum das denn, wenn ich fragen darf? Wenn das Script auf vernünftigerweise aufgebaut wird, dürfte es doch keine Probleme machen oder täusche ich mich da sehr? Gruß Daniel Zitieren Link zu diesem Kommentar
Crashbreaker 10 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 Moin, dann versuch es Stück für Stück. Was gibt "whoami /groups" aus? Ist dort die gewünschte Gruppe enthalten? (Falls nicht, ist der User effektiv nicht Mitglied.) Falls das wie erwartet geht, versuch es mit einer Textausgabe: whoami /groups | find /i "Name der Gruppe" && echo Erfolg Wird "Erfolg" ausgegeben? Gruß, Nils Irgendwie funktioniert es nicht ... da tut sich gar nichts der gleichen ... Irgendwie habe ich das Gefühl, als ob das Script gar nicht angesprochen / geöffnet wird oder der ist so schnell, dass ich ihn bei der Anmeldung gar nicht realisiere ... Dabei habe ich @pause eingefügt am ende um nach zu schauen aber da hilft nichts der gleichen ... Zweifel irgendwie wiedermal so langsam ... Gruß Daniel Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 (bearbeitet) Hallo, hier http://www.kixtart.org/ State of the Art für das Mappen von Netzlaufwerken ist heute wohl GPP. Narürlich kann man auch mit Batch oder einer anderen Skriptsprache arbeiten, so man will oder muss. Fall Du mit whoami nicht zurecht kommst, Du kannst es versuchen mit ifmember. Ob das aber etwas ändert? whoami /groups | find /i "Name der Gruppe" && echo Erfolg Wurde denn Name der Gruppe ersetzt durch die konkrete gewünschte Sicherheitsgruppe? Gab es eine Fehlermeldung? whoami /groups | find /i "Name der Gruppe" echo %errorlevel% Hier wird der Wert der Variablen %Errorlevel% unabhängig ausgegeben. whoami /? zeigt die "Hilfe" an | die Pipline gibt das Ergebnis von whoami weiter an find zu als Eingabe find /? zeigt die "Hilfe" an && bei Erfolg des ersten Teiles wird dann der zweite Teil des Satzes ausgeführt bearbeitet 5. Juli 2012 von lefg Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Wieso gibt es so viele Freigaben, dass man auf solch eine Lösung gehen muss? Wieso nicht eine Freigabe mit allem + ABE, so das der User auch nur das sieht, auf das er Zugriff hat? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Irgendwie funktioniert es nicht ... da tut sich gar nichts der gleichen ...Irgendwie habe ich das Gefühl, als ob das Script gar nicht angesprochen / geöffnet wird oder der ist so schnell, dass ich ihn bei der Anmeldung gar nicht realisiere ... Du bist mit einem Benutzer angemeldet, der in der Gruppe ist, die Du gerade abfragst? Ich kann mich den anderen nur schließen, greife zu Group Policy Preferences. Das geht am einfachsten. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC Beide Artikel aufmerksam lesen. Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 ifmember würde ich nicht nehmen, das funktioniert nämlich nur bis zu einer bestimmten Anzahl an Gruppen, wenn die Grenze überschritten ist wirft es gar nichts mehr aus. Mach es doch mit GPP, da ist die Sache in 4 Sekunden erledigt Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Oh warum das denn, wenn ich fragen darf?Wenn das Script auf vernünftigerweise aufgebaut wird, dürfte es doch keine Probleme machen oder täusche ich mich da sehr? Gruß Daniel Wenn du die AD-Gruppen eh schon hast, musst du doch nur noch entsprechende GPPs definieren und den Gruppen zuordnen. Ist auch wesentlich weniger Arbeit als die ganze Scripterei. Bei mir isses letzen Endes an irgendwelchen Berechtigungen gescheitert, die kein Mensch nachvollziehen konnte weil die Fehlermeldungen auch nur sporadisch kamen und nicht reproduzierbar waren (und bis heute nicht sind). Ging damals aber wie gesagt um Drucker, nicht um Netzlaufwerke. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juli 2012 Melden Teilen Geschrieben 6. Juli 2012 Moin, falls es auf jeden Fall per Skipt sein soll, es aber mit der Abfrage der Gruppenzugehörigkeit des Benutzers nicht klappen sollte, eine andere Möglichkeit: if exist .... net use .... Es wird das Vorhansein eines Verzeichnsises oder einer Datei hinter der Freigabe geprüft, falls die Bedingung erfüllt das Netzlaufwerk verbunden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.