Guten Tag zusammen,

ich versuche via Active Directory eines Windows Server 2003

den Benutzern innerhalb einer bestimmten OU

Benutzerverzeichnisse zu verpassen.

Da ich keinerlei Hinweis via Orakel (Google, Yahoo, etc.) finde,

richte ich mich an euch.

Also gegeben ist:

Windows Server 2003

Active Directory

Win-Domäne

Aufgabe:

Benutzerordner (Homefolder) von allen Benutzern innerhalb der OU "XYZ"

auf einen bestimmten Pfad setzen. Z.B. \\servername\%username%

Da ich nicht jeden Benutzer einzeln bearbeiten möchte und wir restliche Netzlaufwerke via Script verdongeln, wäre es ganz hilfreich, wenn mir jemand verraten könnte, ob das möglich ist und wenn ja: wie?

Vielen Dank!

Hallo,

wenn ich mich nich irre, kannst Du doch mehrere Benutzer gleichzeitig markieren und dann das Attribut bearbeiten.

Frank

Das mag sein, aber dann müsste ich, sofern etwas nicht funktioniert, an mehreren Stellen suchen. Angenommen es ist ein stupider Tippfehler:

ich müsste beim Benutzer gucken und im Script. Das Script z.B. ist sehr lang und ein Strg + F gibt auch mehrere Ergebnisse aus.

Ich möchte es möglichst simpel halten, sodass bei den Benutzern keinerlei Einstellungen vorgenommen werden müssen.

Alternative:

(ich weiss nicht ob das "normale" netlogon das kann)

Kixtart kann das. Sprich statt eines normalen Loginscripts das ganze über Kix machen, da kann man prima mit Variablen arbeiten und aus der Variablen Username ein homedir mappen.

Müsste ich bei Kixtart bei jedem Benutzer einzeln das HomeDir einstellen?

In "unserem" Script ist es derzeit so:

Benutzer/Gruppe: Name: Aufgabe: Laufwerksbuchstabe: Freigabename:

gruppe;Marketing;laufwerk;Z;\\servername\marketing;

In dem Fall verbindet das Script für die Active Directory Gruppe Marketing

das Laufwerk Z mit dem Pfad \\servername\marketing.

Derzeit wäre ein Benutzerlaufwerk so zu verbinden:

user;beispiel-a;laufwerk;Y;\\servername\%username%;

...

user;beispiel-z;laufwerk;Y;\\servername\%username%;

Wir haben ca. 700 Benutzer. Somit wäre das ein ziemlicher Aufwand das mit dem Script zu machen.

Weshalb meine Frage ist, ob das per Gruppenrichtlinie gemacht werden kann.

Ich meine.. die Einstellungsmöglichkeiten liegen im ~20k Bereich und es gibt keine Einstellungsmöglichkeit für ein HomeFolder? Das wäre krank.

Nur finde ich es nicht.

Wie gesagt: ich hätte es halt gerne mit diesen beiden Sachen (Group Policy und Script)

Danke für eure Hilfe.

hi keksopfer,

wieso machst du das ganze nicht einfachz per gruppenrichtlinie?

dort kannst du gezielt für jede OU bestimmte einstellungen durchreichen oder scripte ausführen lassen.

Gruß

Daniel

Hi,

falls das aus den oberen Posts nicht klar wurde:

Group Policy und Gruppenrichtlinie sind ein und dasselbe Wort.

Ich verteile bereits ein Script per Gruppenrichtlinie,

habe aber keine Gruppe, die für jeden Benutzer gleich ist.

Und bevor ich eine Obergruppe anlege, wollte ich fragen,

an welcher Stelle der Gruppenrichtlinien ich einstellen kann,

dass jeder Benutzer den Home Folder mit dem Pfad \\servername\%username%\

bekommt. Jeder (anonym) geht nicht, wenn ich im Script diesen

Jedermannsnamen im Script hinterlege.

Hi,

falls das aus den oberen Posts nicht klar wurde:

Group Policy und Gruppenrichtlinie sind ein und dasselbe Wort.

Ich verteile bereits ein Script per Gruppenrichtlinie,

habe aber keine Gruppe, die für jeden Benutzer gleich ist.

Und bevor ich eine Obergruppe anlege, wollte ich fragen,

an welcher Stelle der Gruppenrichtlinien ich einstellen kann,

dass jeder Benutzer den Home Folder mit dem Pfad \\servername\%username%\

bekommt. Jeder (anonym) geht nicht, wenn ich im Script diesen

Jedermannsnamen im Script hinterlege.

Mach 'ne neue Gruppe "Benutzerdrives" auf; setz dort dein Script ab und pack die User in die Gruppe - gut iss.

Jochen

OU's sind hierarchisch strukuriert und können verschachtelt werden - ist a bisserl so wie bei Algebra.

Bearbeitet 29. Dezember 200816 j von Jochen-Langer
Ergänzung

Seit wann kann man auf Gruppen Skripte anwenden oder GPOs legen???

Scripte können in der Group Policy auf die OUs gelegt werden (Logon/Logoff, bla,bla,bla)

@Jochen:

Schöner Einfall, dummerweise bin ich da selber drauf gekommen, ist aber zu einfach und nicht das, was mein Vorgesetzter möchte.

Die Gruppe könnte ich zwar ohne weiteres erstellen, eine Obergruppe mit dem Firmennamen wäre auch möglich, sodass das Script bei dieser Gruppe greift, nur ist es halt nicht das, was mein Vorgesetzter möchte, da die Benutzer sonst immer weiter aufpuffen, á la:

Max Mustermann --> Member of: Marketing, Verkauf, Diverse, Austausch, Planung, Controlling, bla, bla, bla.

Irgendwann wird das unübersichtlich und nicht mehr pflegbar.

Und bevor jetzt irgendwelche Kommentare zu dem Member of kommt:

Ja, es gibt solche Benutzer, die FAST überall randürfen.

hmm... Du könntest versuchen das Ganze über eine Sicherheitsrichtlinie zu steuern, die auf den entsprechenden AD-Zweig innerhalb der Domain zielt und bei der Anmeldung des Users greift. Somit wäre das Problem der multiplen OU memberships aussen vor und du könntest über die Domain-Vertrauensstellung und die Domain Hierarchie das ganze sogar ziemlich präzise steuern.

Jochen

Danke für eure Hilfe.

Habe das Problem jetzt anders lösen lassen.

Habe das Script editieren lassen, sodass

der Benutzername XYZ automatisch das Benutzerlaufwerk verbunden kriegt. War relativ einfach. Man brauchte nur den richtigen Anschubser. Nichts mit OU, nichts mit Group Policy oder ähnlichem. Meinem Vorgesetzten ist eingefallen, dass er im Script bereits ne Benutzerabfrage hat und somit schlichtweg bereits im Script fest das die Laufwerksverbindung hinzugefügt werden kann.

Fehlte lediglich die Berechtigung, dass das Script auf dem Filer einen Ordner erstellen darf (falls der Benutzerordner noch nicht vorhanden ist) und das Script die Berechtigungen setzt. Aber das war kein Problem für meinen Kollegen, welcher ein kleiner Scripter ist ;D