Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

Ich brauch mal euren Rat.

Bei uns in der Firma gibt es leider keine servergespeicherten Profile und deswegen bekommt jeder auf einem Fileserver, für seine Abteilung, zwei Ordner "\\...\Transfer\XY" und \\...\Home\XY".

Also wenn Benutzer1 nun in Gruppe A ist, dann bekommt er ein Netzlaufwerk \\Fileserver-A\Home\Benutzer1 bzw. \\Fileserver-A\Transfer\Benutzer1.

So weit die Theorie, nun kommen wir zur Praxis und damit zu meiner Frage: Die Leute haben natürlich keinen Schreibzugriff auf Fileserver-A, d.h. sie können dort selber keine Ordner erstellen. Wenn ich nun das Skript als Logon Skript auf dem Domänenserver habe, wird dann die Berechtigung von dem Client(wo das Skript ausgeführt wird) benutzt oder gibt es da extra einen priviligierten Zustand, wenn das aus dem Logon Ordner kommt?

Bzw. gibt es eine Möglichkeit wie ich das Skript unter einem anderen Benutzer ausführe?

Dazu sei gesagt, dass wir ungefähr 250-300 Rechner verwalten, also wollte ich eigentlich nur die Microsoft internen Funktionen/Programme verwenden, weil ich mir damit das überprüfen/kopieren/verschieben erspare.

Grüße

Tobias

Geschrieben

?! ich steig nicht so ganz durch, was du willst :)

Also wenn du per Logon script ein Laufwerk zuweist, dann hat er dort die Rechte (lesen, ändern, etc.) die du auf der Freigabe vergeben hast.

Kannst ein Script für alle User machen und als logon script eintragen oder du machst OUs mit den Gruppen dort bekommt jeder das Script der Gruppe und die Homelaufwerke trägst als Basislaufwerk bei den Usern ein.

Hoffe das meintest du ungefähr.

Geschrieben (bearbeitet)

Manuell eintragen werd ich bei ungefähr 300 AD-Benutzern nichts. Und die tendenz ist steigend. :)

Zweiter Erklärungsversuch:

Ich habe ein Batch Skript (poste ich morgen mal, wenn ich auf der Arbeit dran denke) was ich gerne als Logon-Skript ausführen möchte.

Das Skript hat folgende Aufgaben:

  1. Rausfinden in welcher Gruppe der Benutzer ist
  2. Je nach Gruppe auf den dafür vorgesehenen Fileserver ein Homedir und ein Transfer-Ordner erstellen
  3. Die in Schritt 2 angelegten Ordner als Netzlaufwerke einbinden und ein Shortcut für jedes auf den Desktop legen

Bei Schritt 2 soll in dem Verzeichnis "\\SERVER\Home\" ein Ordner mit dem Username angelegt werden (bsp. "Mustermann_Hans"), aber in dem Ordner "\\SERVER\Home" haben die Benutzer keine Schreibberechtigung, damit dort kein Unfug gemacht wird.

Nun meine Frage: Wird das logon Skript beim anmelden am Client mit den Berechtigungen von dem angemeldeten Benutzer ausgeführt? Also funktioniert das Ordner erstellen bei fehlenden Schreibberechtigungen nicht? Oder werden die Ordner quasi über den Domänenserver erstellt und es klappt ohne die Berechtigung an die User zu verteilen?

Das ist der einzige kritische Punkt an dem gesamten Skript. Ich möchte quasi den Ordner "\\SERVER\Home" für jeglichen Zugriff sperren, der nicht über das Skript getätigt wird.

Ich hoffe nun kann man verstehen, was mein Problem ist. :D

P.S. vllt. gibt es ja so was wie "Ausführen als..."?

Grüße

Tobias

Bearbeitet von Tobias92
Geschrieben

ok jetzt wirds klarer :)

Okay wenn du das nicht willst...so isses aber einfach und die Ordner werden auch direkt erstellt, sobald du dort den Pfad einträgst. So umgehst du diese "Problem" komplett.

Also die Dinge in den Logonskripte werden immer von Usern ausgeführt. Also auch mit deren Berechtigungen. Wenn der User keine Schreibrechte auf das Share hat, dann kann er da auch nix reinschreiben. So einfach is dat :)

Also kommst du nicht drum herum, die Ordner anzulegen. Am einfachsten wäre es wohl mal alle Usernamen in eine Datei zu exportieren und dann ein kleines Script basteln, dass die Usernamen aus der Datei ausliest und die Ordner anlegt.

Geschrieben

Den Gedanken hatte ich auch schon, aber da wir 3 Fileserver haben, die zu verschiedenen Abteilungen gehören und jeder ja bei seiner Abteilung seine Ordner bekommen soll. Und man kann alles exportieren, aber nicht welche Gruppe welche Mitglieder hat -,-

Zumindest wüsste ich nicht wie.:rolleyes:

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...