RiDDeLZ Geschrieben 7. Juli 2009 Teilen Geschrieben 7. Juli 2009 Hi Leute , da ich hier neu bin und die Suchfunktion leider noch nicht kenne frage ich hier jetzt einfach mal ganz frech Also mein Problem besteht in mehreren Dingen, dazu muss ich sagen wir sollen für die Schule ein Client-Server-Netz aufbauen. DNS,Fileserver, Printserver,... laufen das einzige Problem stellt nur noch das "Home"-laufwerk der User da. (Ich = nicht erfahren bastel meine erste Domain (1 Lehrjahr)) Die Zugriffsrechte sind kein Problem der Nutzer hat auf sein Home-Laufwerk Vollzugriff. Das Problem liegt eher beim mappen des Laufwerks denn wenn ich im AD angebe das er sich zum Pfad (in meinem Bsp.): "\\RLSRV01\home$\%username%" verbinden soll dann verbindet er sich nur bis zu dem Punkt \\RLSRV01\home$\ , aber verbindet sich nicht direkt zu seinem zugeteilten. (Screenshots beigefügt) Ein weiteres Problem im Zusammenhang mit diesem ist, dass er das Laufwerk auch als Umleitung für die Eigenen Dateien nutzen soll. Soweit kein Problem (die Umleitung), aber er speichert wohl die Eigenen Dateien Lokal zwischen und synchronisiert diese beim Abmelden. Aber ich kenne das nur so das die Dateien sofort aufm Server landen. Damit beschäftige ich mich schon länger und finde keine Lösung...:upps Bin schon am nachdenken ob es sich nicht eher lohnt nen Loch zu graben und mich einzubuddeln :old Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 7. Juli 2009 Teilen Geschrieben 7. Juli 2009 (bearbeitet) Wie sehen denn die Rechte überhalb des Userverzeichnisses aus, also home$? Also wie sind die Freigabe und die NTFS Berechtigungen. Gleiche Informationen bitte für das Homelaufwerk selbst. Das mit den eigenen Dateien: Hast du die "Umleitung" nur damit geschaffen, dass du Servergepspeicherte Profile verwendest, wie auf dem Screener zu sehen ist? Das wäre keine Umleitung der eigenen Dateien sondern lediglich ein Serverprofil und diese Syncen sich nunmal nur beim abmelden. Bearbeitet 7. Juli 2009 von Hunduster Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 8. Juli 2009 Autor Teilen Geschrieben 8. Juli 2009 Guten Morgen Hunduster, die Freigabe selbst ist von dem Verzeichnis Home sie durch das $ versteckt ist. Die Berechtigung für das Verzeichnis ist aus Testzwecken auf Everyone "Full Control" gesetzt und die Unterverzeichnisse sind so das nur der Benutzer und Admin vollzugriff haben. Die Umleitung selber ist per Group Policy festgelegt bei Ordnerumleitung. Wenn's anders geht bitte Bescheid sagen. Ich weiß zwar schon das man das alles per Hand machen könnte mit Rechts Klick Eigenschaften. Aber das muss doch auch per Policy funktioniern. LG Jonny Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 8. Juli 2009 Teilen Geschrieben 8. Juli 2009 Hi Jonny, also eine versteckte Freigabe sind ja in dem Sinne nicht umbedingt Rechte. Du brauchst ein Zusammenspiel von Freigabe- und NTFS-Berechtigungen. Also auf "\\RLSRV01\home$\" gibst du den Ordner "home" versteckt frei. Alle Benutzer der Domäne erhalten Vollzugriff auf Freigabe Ebene. Auf NTFS Ebene entfernst du die Benutzergruppe und auch Jeder. Nur das System und die Admins haben auf NTFS Ebene Vollzugriff. Andere Gruppen sollten hier nicht mehr mit drin stehen. Innerhalb der versteckten Freigabe erstellst du nun zum Test einen Ordner der gleich ist mit dem Anmeldenamen eines Benutzers. Diesem Benutzer gibst du dann für seinen Ordner auf NTFS Ebene Vollzugriff ebenso dem System und den Admins. Sonst keinem. Freigegeben wird dieser Ordner nicht! Wenn du nun das ganze für neue oder alte User in der AD mit %username% eingibst, wird beim Anmelden ein neuer Ordner mit entsprechenden Rechten automatisch erstellt. Zur Ordnerumleitung: Die GPO die du verwendet hast synct sich nur beim abmelden. Etwas anderes ist mir nicht bekannt. Um ein sofortiges Syncen zu erreichen kannst du über die Konsole folgendes eingeben: gpupdate /force dadurch syncen die Ordner sofort. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 8. Juli 2009 Autor Teilen Geschrieben 8. Juli 2009 Wenn du nun das ganze für neue oder alte User in der AD mit %username% eingibst, wird beim Anmelden ein neuer Ordner mit entsprechenden Rechten automatisch erstellt. Hey Hunduster, ich habe das alles genau so gemacht wie du es gesagt hast aber das auch schon vorher aber das Problem besteht immer noch. Per Logon-Skript funktioniert das ganze auch Einwandfrei aber das Problem ist einfach das ich das gerne mit der anderen Lösung machen würde... Aber lande nach wie vor in dem Überordner auch als ich einfach mal einen neuen Pfad gemacht habe. Das mit dem Sychn werde ich dann gleich morgen wenn ich wieder die aktuelle Version der VM habe ausprobieren. Vielen Dank soweit schon mal Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 8. Juli 2009 Teilen Geschrieben 8. Juli 2009 Welche andere Lösung meinst du? Wenn du die Rechte meiner Beschreibung nach definiert hast sollte das eigentlich klappen. Poste doch mal bitte dein Logon Script. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 10. Juli 2009 Autor Teilen Geschrieben 10. Juli 2009 Hey und Guten Morgen, sorry hab's gestern nicht mehr geschafft zu Posten. Also das LogOn-Skript sieht wie folgt aus(eigentlich das gleiche wie im AD für die Zuweisung des Netzlaufwerks): rem Logonskript der RightLaw Inc. rem Autor: Jonathan W***** Net use h: /d Net use h: \\rlsrv01\home$\%username% \\rlsrv01\NETLOGON\kix32.exe \\rlsrv01\NETLOGON\logon_RightLaw.kix rem Druckerzuweisung per Gruppe rem End es ist doch im Prinzip genau das selbe wie die eigentliche Anweisung um AD oder? Ich habe sonst alles so gemacht wie du es mir gesagt hast... Also ich habe: - den Home Ordner freigeben als Home$ - Permissions gesetzt auf "jeder" vollzugriff - Zugriff auf den Userordner (NTFS) User,Admin,System:Vollzugriff sonst keiner - Pfad für H: im AD festgelegt und Logon Skript outbounded Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 10. Juli 2009 Teilen Geschrieben 10. Juli 2009 (bearbeitet) Wies lässt du das Homeshares denn einmal in der AD und zusätlich nochmal im Script verbinden? Das könnte das Problem sein. Wenn du das Homeverzeichnis in der AD angibst wird es automatisch verbunden und das noch bevor das eigentliche Script läuft. Teste das ganze mal ohne das Script und nimm dann die entsprechende Zeile raus. Ansonsten versuch auch mal VBS statt Batch, siehe Code. ' *** Domain Standard Logon Script *** ' * ' * Author: Hunduster ' * Last modified: 2007-11-01 (SD) ' * ' ******************************************** Set fs = CreateObject("Scripting.filesystemobject") Set net = CreateObject("WScript.Network") Set WSHNetwork = WScript.CreateObject("WScript.Network") Set WSHShell = WScript.CreateObject("WScript.Shell") On Error Resume Next If fs.driveExists("I:\") Then net.RemoveNetworkDrive "I:",True,True net.MapNetworkDrive "I:", "\\Server\Freigabe" If fs.driveExists("J:\") Then net.RemoveNetworkDrive "J:",True,True net.MapNetworkDrive "J:", "\\Server\Freigabe" If fs.driveExists("K:\") Then net.RemoveNetworkDrive "K:",True,True net.MapNetworkDrive "K:", "\\Server\Freigabe" If fs.driveExists("L:") Then net.RemoveNetworkDrive "L:",True,True net.MapNetworkDrive "L:", "\\Server\Freigabe" If fs.driveExists("M:\") Then net.RemoveNetworkDrive "M:",True,True net.MapNetworkDrive "M:", "\\Server\Freigabe" If fs.driveExists("N:\") Then net.RemoveNetworkDrive "N:",True,True net.MapNetworkDrive "N:", "\\Server\Freigabe" Ich bin schon lange von Batch weg und nutz nur noch VBS PS: Pass das Script Euren Freigaben nach an. Wenn du weniger brauchst lösch die entsprechende zeile einfach. Bei mehr kopieren und den nächste/gewünschten Buchstaben nehmen. Aber denk dran, dass du das Homeshare nicht ins Script packst sondern nur in die AD. Bearbeitet 10. Juli 2009 von Hunduster Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 11. Juli 2009 Autor Teilen Geschrieben 11. Juli 2009 Das mit dem VBS ist ja auch nicht schlecht wenn du mir dann noch sagen könntest wie ich dorf dann den start der kix32.exe + dem Skript aktiviere dann ist es perfekt. Kann man das VBSkript auch einfach zum NETLOGON machen?! also die NETLOGON.CMD durch NETLOGON.vbs ersetzen? Also das mit dem Group Sync versteh ich immer noch nicht so ganz -.-* Also durch den parameter gpupdate /force wird also die Synchronisierung erzwungen aber wenn ich das so haben will das alles live aufm Server ist und nicht einfach sychronisiert werden soll was muss ich da tun ohne dieses störende "Synch-Symbol" an dem Ordner zu haben!? LG Jonny Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 11. Juli 2009 Teilen Geschrieben 11. Juli 2009 Das mit dem VBS ist ja auch nicht schlecht wenn du mir dann noch sagen könntest wie ich dorf dann den start der kix32.exe + dem Skript aktiviere dann ist es perfekt. Kann man das VBSkript auch einfach zum NETLOGON machen?! also die NETLOGON.CMD durch NETLOGON.vbs ersetzen? Also das mit dem Group Sync versteh ich immer noch nicht so ganz -.-* Also durch den parameter gpupdate /force wird also die Synchronisierung erzwungen aber wenn ich das so haben will das alles live aufm Server ist und nicht einfach sychronisiert werden soll was muss ich da tun ohne dieses störende "Synch-Symbol" an dem Ordner zu haben!? Versuch mal ob das klappt: ' *** Domain Standard Logon Script *** ' * ' * Author: Hunduster ' * Last modified: 2007-11-01 (SD) ' * ' ******************************************** Set fs = CreateObject("Scripting.filesystemobject") Set net = CreateObject("WScript.Network") Set WSHNetwork = WScript.CreateObject("WScript.Network") Set WSHShell = WScript.CreateObject("WScript.Shell") On Error Resume Next If fs.driveExists("I:\") Then net.RemoveNetworkDrive "I:",True,True net.MapNetworkDrive "I:", "\\Server\Freigabe" If fs.driveExists("J:\") Then net.RemoveNetworkDrive "J:",True,True net.MapNetworkDrive "J:", "\\Server\Freigabe" If fs.driveExists("K:\") Then net.RemoveNetworkDrive "K:",True,True net.MapNetworkDrive "K:", "\\Server\Freigabe" If fs.driveExists("L:") Then net.RemoveNetworkDrive "L:",True,True net.MapNetworkDrive "L:", "\\Server\Freigabe" If fs.driveExists("M:\") Then net.RemoveNetworkDrive "M:",True,True net.MapNetworkDrive "M:", "\\Server\Freigabe" If fs.driveExists("N:\") Then net.RemoveNetworkDrive "N:",True,True net.MapNetworkDrive "N:", "\\Server\Freigabe" Dim TaskID As Long TaskID = Shell("\\rlsrv01\NETLOGON\kix32.exe \\rlsrv01\NETLOGON\logon_RightLaw.kix", vbNormalNoFocus) Speicher die Datei einfach unter irgendwas.vbs im Netlogon ab. In der AD musst du natürlich das neue Script angeben. Um das ganze direkt zu Syncen bzw auf den Server zu übertragen fallen mir nur zwei Dinge ein: A: Über die Registry eine Ordnerumleitung. B: Verknüfung auf ein Serverlaufwerk Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 11. Juli 2009 Autor Teilen Geschrieben 11. Juli 2009 Soweit funzt das aber wenn du jetzt mir noch die Syntax für %USERNAME% auf VBS mitteilen würdest dann würde mir das sehr weiterhelfen. mein Code sieht jetzt so aus: ' *** Domain Standard Logon Script *** ' * ' * Author: Hunduster + Jonny ' * Last modified: 2009-11-07 (SD) ' * ' ******************************************** Set fs = CreateObject("Scripting.filesystemobject") Set net = CreateObject("WScript.Network") Set WSHNetwork = WScript.CreateObject("WScript.Network") Set WSHShell = WScript.CreateObject("WScript.Shell") On Error Resume Next If fs.driveExists("I:\") Then net.RemoveNetworkDrive "I:",True,True net.MapNetworkDrive "I:", "\\rlsrv01\home$\" USERNAME? Dim TaskID As Long TaskID = Shell("\\rlsrv01\NETLOGON\kix32.exe \\rlsrv01\NETLOGON\logon_RightLaw.kix", vbNormalNoFocus) Um das ganze direkt zu Syncen bzw auf den Server zu übertragen fallen mir nur zwei Dinge ein: A: Über die Registry eine Ordnerumleitung. B: Verknüfung auf ein Serverlaufwerk A: wie funzt das geht das auch mit jedem Benutzer der sich aufm Rechner anmeldet oder nur Benutzerbezogen? B: wie meinste das? Rechts-Klick auf Eigene Dateien, und die dann umlegen oder wie? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 11. Juli 2009 Teilen Geschrieben 11. Juli 2009 Soweit funzt das aber wenn du jetzt mir noch die Syntax für %USERNAME% auf VBS mitteilen würdest dann würde mir das sehr weiterhelfen. Ähmm... hast du das oben nicht gelesen? Du brauchst das Homeshare nicht noch mit im Script anzugeben. Wenn das in der AD steht wird das bereits verbunden. Dazu ist kein Script nötig. Doppelt hält besser klappt an dieser Stelle nicht. Wenn du das Homeshare auf H: verbindest und das so in der AD einträgst, lass es aus dem Script raus auch den Buchstaben H: komplett. Mein Script ist nur für das Mapping der anderen Serverfreigaben. Wenn es keine gibt, dann lass das Script weg bzw. die Zeilen für das mapping. A: wie funzt das geht das auch mit jedem Benutzer der sich aufm Rechner anmeldet oder nur Benutzerbezogen? B: wie meinste das? Rechts-Klick auf Eigene Dateien, und die dann umlegen oder wie? A: Ich kenne es nur lokal also pro Rechner einzeln. Ich Gruppenrichtlinien bin ich nicht so fit aber ich denke da wird es eine Möglichkeit geben. Im Zweifelsfall mal Googeln. B: Entweder umlegen indem du den Pfad änderst oder aber eine ganz normale Verknüpfung anlegen die z.B. auf Homeshares verweist und die Verknüpfung nennst du einfach Eigene Dateien. Der User wird sich schon zurechtfinden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 11. Juli 2009 Autor Teilen Geschrieben 11. Juli 2009 (bearbeitet) Ja gut ich hab das aber nicht im AD hinterlegt weils einfach nicht funktioniert habs jetzt halt übers logon Skript gemacht und jetzt hab ich dein Skript noch fürs Share Laufwerk alias X: verwendet aber das funzt auch noch nicht so ganz =( Screeny dabei Dann muss ich also jetzt nur noch Googlen nach "Eigene Dateien per Registry umlegen"?! Bearbeitet 11. Juli 2009 von RiDDeLZ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 13. Juli 2009 Teilen Geschrieben 13. Juli 2009 Es sollte aber Funktionieren. Wenn es das nicht tut hast du die Rechte doch irgendwo falsch gesetzt und da is nun der Wurm drin. Das ganze über das Login Script zu machen ist sehr unelegant zudem geht es nicht mit dem Platzhalter da das Script lokal auf dem Client ausgeführt wird und nicht an die erforderlichen Informationen ran kommt, wer denn %USERNAME% sein könnte. In deinem Screener solltest du selber sehen, dass du bei Laufwerk X was falsch gemacht hast. Da steht nämlich noch einmal I: drin, so kann das nicht funktionieren Mit den eigenen Dateien fällt mir leider momentan nichts Besseres ein außer halt eine Verknüpfung selbst. Wieso muss sich denn alles sofort Syncen??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RiDDeLZ Geschrieben 13. Juli 2009 Autor Teilen Geschrieben 13. Juli 2009 Es sollte aber Funktionieren. Wenn es das nicht tut hast du die Rechte doch irgendwo falsch gesetzt und da is nun der Wurm drin. Das ganze über das Login Script zu machen ist sehr unelegant zudem geht es nicht mit dem Platzhalter da das Script lokal auf dem Client ausgeführt wird und nicht an die erforderlichen Informationen ran kommt, wer denn %USERNAME% sein könnte. Ich weiss das es unelegant gelöst ist deswegen hab ich ja auch den Thread geschrieben ! Du ich habe alle Rechte so wie sie sein sollen auch wenn sie im "Überordner" landen können sie auf ihr eigenen zugreifen Sachen erstellen und löschen wie sie lustig sind. Das ist ja grad das was ich nicht verstehe und mein Lehrer bei dem wir das machen kapiert das auch nicht und meint das alles an Rechten vorhanden sei... =( dann muss das wohl leider so bleiben... In deinem Screener solltest du selber sehen, dass du bei Laufwerk X was falsch gemacht hast. Da steht nämlich noch einmal I: drin, so kann das nicht funktionieren Auch trotzdem ich das geändert habe funktionierts nicht aber ist auch egal ich habs jetzt per Batch und da gehts ja auch und ich weise jetzt eben beide Laufwerke per Login-Skrip zu -.-* ist doof ja aber was will man machen... Mit den eigenen Dateien fällt mir leider momentan nichts Besseres ein außer halt eine Verknüpfung selbst. Wieso muss sich denn alles sofort Syncen??? Ich finde es nur störend und unkomfortabel wenn immer beim Abmelden die synchronisierung läuft und bei großen Datenmängen dauert das halt dann auch noch so ewig deswegen wollte ich das eigentlich via direkt Zugriff machen. Aber gut das muss jetzt halt auch so laufen und dann ist gut Projekt abgabe ist in 2 Tagen und ich hoffe mal das mein Lehrer das nicht so schlimm findet. Naja gut vielen Dank aufjedenfall für deine Eure Hilfe =) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mr.Average Geschrieben 13. Juli 2009 Teilen Geschrieben 13. Juli 2009 (bearbeitet) Moin, 1. AD beim User: Profile Path: \\rlsrv01\profile\Law1 Rest leer - auch Connect H:bla raus 2. GPO: 2.1) Richtlinie zur Umleitung der Eigenen Dateien auf \\rlsrv01\users\%username% Inhalt von Eigene Dateien an neuen Ort verschieben aktivieren Merke: Profile und Eigene Dateien immer schön trennen - damit vermeidest du viel zukünftige Arbeit. 2.2) Richtlinie zur Ausführung eines Startup-Scripts (*.bat) mit Inhalt: net use h: /delete net use h: \\rlsrv01\users\%username% /persistent:yes Dabei natürlich beachten dass H: ein freier Laufwerksbuchstabe auf dem Client ist. 3. Einmalige Übernahme der Richtlinien auf dem Client mit gpupdate /force 4. User anmelden, falls es Probleme gibt schauen ob das Userverzeichnis unter \\rlsrv01\users\ mit den passenden Rechten für den User existiert. Bearbeitet 13. Juli 2009 von Mr.Average Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 13. Juli 2009 Teilen Geschrieben 13. Juli 2009 Du ich habe alle Rechte so wie sie sein sollen auch wenn sie im "Überordner" landen können sie auf ihr eigenen zugreifen Sachen erstellen und löschen wie sie lustig sind Wenn du exakt nach meiner Anleitung gearbeitet hast dürften die User aber nicht im übergeordneten Ordner landen bzw. Zugriff haben denn das ist ja der Sinn das ein User nicht sieht welche Homeshares da noch rumflitschen allein wegen Datenschutz Ich finde es nur störend und unkomfortabel wenn immer beim Abmelden die synchronisierung läuft und bei großen Datenmängen dauert das halt dann auch noch so ewig deswegen wollte ich das eigentlich via direkt Zugriff machen. Aber gut das muss jetzt halt auch so laufen und dann ist gut Projekt abgabe ist in 2 Tagen und ich hoffe mal das mein Lehrer das nicht so schlimm findet. Natürlich ist das nicht so schön aber meiner Meinung nach doch erträglich. Ansonsten nach Mr.Average's Anleitung gehen. Ich persönlich würde das Homeshare zwar immer über AD verbinden aber das ist Geschmackssache. Seine Anleitung sollte funzen sofern du weißt, wo du die GPO Richtlinien findest. Das Gute an seiner Lösung ist auch die Richtlinie zur Scriptverteilung so braucht man später neue User nur in den entsprechenden Container zu verschieben damit das Script übernommen wird. Das solltest du dann in die Doku texten Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.