Hallo,

Ich brauch mal euren Rat.

Bei uns in der Firma gibt es leider keine servergespeicherten Profile und deswegen bekommt jeder auf einem Fileserver, für seine Abteilung, zwei Ordner "\\...\Transfer\XY" und \\...\Home\XY".

Also wenn Benutzer1 nun in Gruppe A ist, dann bekommt er ein Netzlaufwerk \\Fileserver-A\Home\Benutzer1 bzw. \\Fileserver-A\Transfer\Benutzer1.

So weit die Theorie, nun kommen wir zur Praxis und damit zu meiner Frage: Die Leute haben natürlich keinen Schreibzugriff auf Fileserver-A, d.h. sie können dort selber keine Ordner erstellen. Wenn ich nun das Skript als Logon Skript auf dem Domänenserver habe, wird dann die Berechtigung von dem Client(wo das Skript ausgeführt wird) benutzt oder gibt es da extra einen priviligierten Zustand, wenn das aus dem Logon Ordner kommt?

Bzw. gibt es eine Möglichkeit wie ich das Skript unter einem anderen Benutzer ausführe?

Dazu sei gesagt, dass wir ungefähr 250-300 Rechner verwalten, also wollte ich eigentlich nur die Microsoft internen Funktionen/Programme verwenden, weil ich mir damit das überprüfen/kopieren/verschieben erspare.

Grüße

Tobias

?! ich steig nicht so ganz durch, was du willst

Also wenn du per Logon script ein Laufwerk zuweist, dann hat er dort die Rechte (lesen, ändern, etc.) die du auf der Freigabe vergeben hast.

Kannst ein Script für alle User machen und als logon script eintragen oder du machst OUs mit den Gruppen dort bekommt jeder das Script der Gruppe und die Homelaufwerke trägst als Basislaufwerk bei den Usern ein.

Hoffe das meintest du ungefähr.

Manuell eintragen werd ich bei ungefähr 300 AD-Benutzern nichts. Und die tendenz ist steigend.

Zweiter Erklärungsversuch:

Ich habe ein Batch Skript (poste ich morgen mal, wenn ich auf der Arbeit dran denke) was ich gerne als Logon-Skript ausführen möchte.

Das Skript hat folgende Aufgaben:

1. Rausfinden in welcher Gruppe der Benutzer ist
   
2. Je nach Gruppe auf den dafür vorgesehenen Fileserver ein Homedir und ein Transfer-Ordner erstellen
   
3. Die in Schritt 2 angelegten Ordner als Netzlaufwerke einbinden und ein Shortcut für jedes auf den Desktop legen
   

Bei Schritt 2 soll in dem Verzeichnis "\\SERVER\Home\" ein Ordner mit dem Username angelegt werden (bsp. "Mustermann_Hans"), aber in dem Ordner "\\SERVER\Home" haben die Benutzer keine Schreibberechtigung, damit dort kein Unfug gemacht wird.

Nun meine Frage: Wird das logon Skript beim anmelden am Client mit den Berechtigungen von dem angemeldeten Benutzer ausgeführt? Also funktioniert das Ordner erstellen bei fehlenden Schreibberechtigungen nicht? Oder werden die Ordner quasi über den Domänenserver erstellt und es klappt ohne die Berechtigung an die User zu verteilen?

Das ist der einzige kritische Punkt an dem gesamten Skript. Ich möchte quasi den Ordner "\\SERVER\Home" für jeglichen Zugriff sperren, der nicht über das Skript getätigt wird.

Ich hoffe nun kann man verstehen, was mein Problem ist.

P.S. vllt. gibt es ja so was wie "Ausführen als..."?

Grüße

Tobias

Bearbeitet 18. Oktober 201014 j von Tobias92

ok jetzt wirds klarer

Okay wenn du das nicht willst...so isses aber einfach und die Ordner werden auch direkt erstellt, sobald du dort den Pfad einträgst. So umgehst du diese "Problem" komplett.

Also die Dinge in den Logonskripte werden immer von Usern ausgeführt. Also auch mit deren Berechtigungen. Wenn der User keine Schreibrechte auf das Share hat, dann kann er da auch nix reinschreiben. So einfach is dat

Also kommst du nicht drum herum, die Ordner anzulegen. Am einfachsten wäre es wohl mal alle Usernamen in eine Datei zu exportieren und dann ein kleines Script basteln, dass die Usernamen aus der Datei ausliest und die Ordner anlegt.

Den Gedanken hatte ich auch schon, aber da wir 3 Fileserver haben, die zu verschiedenen Abteilungen gehören und jeder ja bei seiner Abteilung seine Ordner bekommen soll. Und man kann alles exportieren, aber nicht welche Gruppe welche Mitglieder hat -,-

Zumindest wüsste ich nicht wie.