mr.toby 11 Geschrieben 21. August 2013 Melden Geschrieben 21. August 2013 Hallo Community ich habe eine Frage wie ihr das regeln würdet ich habe eine Domäne die sich über zwei Standorte verteilt. Jetzt stehe ich vor folgender Situation Alle Benutzer in der Domäne haben folgendes Anmeldescript definiert: @echo off net use X: /deletenet use Y: /deletenet use Z: /deletenet use X: \\fileserver\Abteilungen$net use Y: \\fileserver\home$\%username%\net use Z: \\Transferserver\transfer Nun muss aus Sicherheitsgründen gewährleistet sein das in Standort B nur das I:\ Laufwerk verbunden ist. Wie würdet ihr das im Script regeln? ich habe dazu folgenden Ansatz: Wenn die IP von Standort B ausgelesen wird soll er in ein Script springen in dem nur das Transfer verbunden wird. @echo offipconfig > %temp%\ip.txtfindstr 10.10.11 %TEMP%\ip.txtif %errorlevel% == 0 (start %logonserver%\netlogon\transfer.bat) else ( nur ich finde diese Methode dauert relativ lange im Logonprozess weil er ja die IP Adresse erst auslest und in eine Temporäre Datei geschrieben wird. habt ihr noch Ansätze wie man das noch realisieren könnte?
4077 30 Geschrieben 21. August 2013 Melden Geschrieben 21. August 2013 Eine interessante Option könnte sein, das Ganze eher über GPPs und Zielgruppenadressierung (item level targeting) zu machen.
wilgin 11 Geschrieben 21. August 2013 Melden Geschrieben 21. August 2013 Hallo, Du könntest eine Gruppenrichtlinie über AD Sites and Services zum jeweiligen Standort erzeigen. vg Wilfried
mr.toby 11 Geschrieben 21. August 2013 Autor Melden Geschrieben 21. August 2013 Hallo Leute! Vielen dank für die Infos! Wenn ich das jetzt richtig gesehen habe könnte ich ja auch jetzt Laufwerk X & Y löschen Und das Z:\ wird weiterhin durchgereicht! am Standort B weil die Rechner sind alle in einer OU Die Einstellungen sind hier beschrieben. http://technet.microsoft.com/de-de/library/cc733022.aspx
Sunny61 833 Geschrieben 21. August 2013 Melden Geschrieben 21. August 2013 Du könntest eine Gruppenrichtlinie über AD Sites and Services zum jeweiligen Standort erzeigen. Standort GPOs sind bäh. Die vergisst man so schnell wie sie erstellt sind. Lieber mit einem WMI-Filter arbeiten, als eine Standort GPO zu verwenden. ;)
wilgin 11 Geschrieben 22. August 2013 Melden Geschrieben 22. August 2013 Hi, naja ... bei der Standortkonsole hat man halt auf einen Blick alles beisammen. (Standorte+Einstellungen) Bei einem gut dokumentierten System funktioniert die eine und andere Variante perfekt und läßt sich gut administrtrieren ;)
lefg 276 Geschrieben 22. August 2013 Melden Geschrieben 22. August 2013 (bearbeitet) Hallo, ich lasse Verbinden auf Bedingung, nach Berechtigung auf das Objekt, auf Prüfung dessen Existenz für den User (Access Based Enumeration): If exist \\Servername\Freigabename\Projekt net use \\Servername\Fregabename\Projekt Falls der Benutzer keine Berchnigung auf Proket hat, dann sieht er es nicht Aufgrund ABE, dann existiert es nicht für ihn, deshalb ist die Bedingung nicht erfüllt, kann dann auch nicht verbunden werden. bearbeitet 22. August 2013 von lefg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden