Hallo!

Ich habe mir ein ActiveDirectory aufgebaut und möchte nun verschiedenen Gruppenrichtlinien die ich verschieden Gruppen zugewisen habe unterschiedliche Netzlaufwerke zur Verfügung stellen.

Ich hab es mit einem Startscript versucht das beim Anmelden ausgeführt wird, leider war der Syntax wohl völlig falsch!

Könnte einer von euch mir mal den richtigen Syntax für ein solches Script hier rein schreiben???

Danke

netzlaufwerke kannst du in der kommandozeile/batch/script folgendermaßen verbinden :

net use laufwerksbuchstabe: \\ip-adresse-des-pc's\freigabename /no

/no bewirkt, daß das laufwerk bei der nächsten anmeldung nicht wieder automatisch verbunden wird. (das macht ja dein script)

net use laufwerksbuchstabe: \\ip-adresse-des-pc's\freigabename /no

/no bewirkt, daß das laufwerk bei der nächsten anmeldung nicht wieder automatisch verbunden wird. (das macht ja dein script)

Korrekt wäre:

net use x: \\server\share /persistent:no[/code]




Ansonsten kann man das auch in der Form:

[code]

net use x: /delete

net use x: \\server\share

anlegen.

Ausführlich dazu auch die Windows-Hilfe, bzw Dos-Box: net use /help.

ich habe die Befehle jetzt in einem Batch-File! Wenn ich es so lokal ausführe funktioniert das Mapping auch! Aber als Startscript in der Sicherheitsrichline einer Gruppe macht der gar nix! Also er bringt mir keine Fehlermeldung und verbindet auch nix!

Kann es sein das dort keine Batch-Files ausgeführt werden können!?

Da würde er denk' ich eine Meldung bringen. Ich denke er führt sie garnicht erst aus bzw. weiss nichts von einer Batch.

Ganz dumm gefragt...du hast sie aber den Usern bzw. Gruppe zugewiesen und sie steht auch in dem richtigen Verzeichnis???

Also...

Ich habe bestimmte User bestimmten Gruppen zugeordnet. Diesen Gruppen habe ich jeweils eine bestimmte Gruppenrichtlinie zugeordnet. Das funktioniert auch, d.h wenn ich bestimmte Rechte in der jeweiligen Richtlinie einschränke passt es genau auch auf die User in der Gruppe.

Nun wollte ich den jeweiligen Gruppen noch Netzlaufwerke zur Verfügung stellen. Da nicht jeder User die gleichen Laufwerke haben soll/darf wollte ich dieses Mapping den Richtlinien zuordnen.

In der MS-Hilfe ist ein VB-Script abgebildet das so aber nicht funktioniert.

Das Batchfile funktioniert, wird aber nicht erkannt! Warum?

In welchem Vrzeichnis das ganze liegt, müsste ja egal sein!

Und darum wollte ich hilfe...

Nein das ist nicht egal. Du kannst in der Gruppenrichtlinie einstellen was er beim Anmelden (und auch Abmelden) für ein Script durcharbeiten soll. Da kopierst du einfach deine Befehle rein. Dann klappt es auch.

ja klar! aber ich kann dieses Bat-Skript ja von vershcieden Speicherorten (Verzeichnisen) einbinden!

oder muss es unbedingt in einem bestimtmen liegen!?

kennt keiner von euch ein passendes Script bzw. kann mir keiner sagen wie ich so ein batch-File richtig einbide bzw. ob ich es überhaupt einbinden kann!?

Mal andersherum: kannst du mal dein Script posten, dann bitte dazusagen, wo du das auf dem Server abgespeichert hast (normal sollte das in der netlogon-Freigabe liegen).

Nächste Frage: wird das Script an dem Client überhaupt beim Einloggen geladen? Sollte eigentlich zu sehen sein, dass kurz unten links auf dem Desktop eine Programmfenstertitelzeile erscheint.

Speicherort:

C:\WINDOWS\sysvol\sysvol\Domänenname\scripts

"Domänename" steht für den Namen meiner Domäne!

Das Verzeichnis sysvol ist als Netlogon Standard mäßig frei gegeben!

Scripts sehen wie foglt aus:

net use x: \\Servername\folder1

net use y: \\Servername\folder2

net use v: \\Servername\folder3

Also da wird glaub beim anemlden nix geladne obwohl ich es dort eingebunden habe weil ein kleines schwarze Fenster konnte ich nicht entdecken!

scripts ist standardmässig als "netlogon" freigegeben.

Ist die Richtline aktiviert? Wirken die anderen Einstellungen der Richtlinie?

ja die Gruppenrichtlinien werden je nach Zuordnung erkannt! Habe es getestet!

Weiß noch jemand Rat???

Vielleicht hab ich das ja überlesen, aber ich konnte in Deiner Beschreibung nicht erkennen das Du das Skript auch mit der Gruppenrichtlinie zugewiesen hast. Das alleinige kopieren des Skript in den Ordner reicht nicht aus.

In der GPO unter Benutzerkonfiguration - Windowseinstellungen - Skripts - anmelden. Wenn Du die Eigenschaften öffnest muss das Skript dort angezeigt sein damit die GPO das Skript auch zuweist.

Ich habe es der jeweiligen Sicherheitsrichtline die der jeweiligen Gruppe zugeordnet ist zugewiesen über die Rubrik "Benutzdefinierte Einstellungen" -> "Anmeldeskripts"

gibt es noch alternative Skripts zum verbidnen von Netzlaufwerken außer BAT-Dateien????

Tut mir leid aber ich kann im Moment nicht nachvollziehen wo Du welche Einstellungen vorgenommen hast. Könnte vielleicht auch am Umgang mit den AD Begriffen liegen.

Wo hast Du welche Sicherheitsrichtlinie bearbeitet?

Ist das Skript denn nun mittels Gruppenrichtlinie zugewiesen? Sicherheitsrichtlinie und Gruppenrichtlinie sind 2 paar Stiefel.

Gruppenrichtlinien lassen sich nur Organisationseinheiten zuweisen und nicht Gruppen. Wo wurde welcher Gruppe welche Sicherheitsrichtlinie zugewiesen?

Wo hast Du die Benutzerdefinierten Einstellungen vorgenommen. :confused:

also noch mal zur Verständlichkeit:

1. Ich bin unter "Active Directory-Benutzer und Computer"

2. Danach klicke ich mit der rechten Maustaste auf die eingerichtete Domäne und wähle den Menüpunkt "eigenschaften"

3. Dort gibt es eine Rubrik "Gruppenrichtlinien".

4. Ich öffne ein weiteres Fenster durch klicken mit der rechten Maustaste auf die jeweilige Gruppenrichtline und wähle den Menüpunkt "eigneschaften"

5. In dem neuen Fesnter gibt es eine Rubrik "Sicherheit"

6. Unter dieser Rubrik kann ich die berechtigung der jeweiligen Gruppen hinzufügen bzw. ändern. Ich füge meine Gruppe hinzu.

7. Ich setzte die Attribute "Gruppenrichtline pbernemhen, lesen, schrieben"

jetzt verständlicher???

Und wie gesagt, die Richtlinei werden ja auch für die jeweiligen Gruppen erkannt, bis auf die Startskripts die nicht ausgeführt werden!

Wie hast Du die Skripte zugeordnet?

Als Startskript (Computereinstellungen) oder als Anmeldeskript (Benutzereinstellungen)? Das sind wieder zwei paar Schuhe.

Eine elegantere Loesung als domaenenweite GPOs waere hier eine OU-Struktur und die GPO mit dem Startskript auf der betreffenden OU. Bei Veraenderungen musst Du keine Rechte anpassen, sondern nur die Gruppenmitglieder in die entsprechende OU verschieben.

Als Anmeldeskript...

Kannst du mir mal sagen für was OU steht???

OU - Organizational Unit, Organisationseinheit

GPO - Group Policy Object, Gruppenrichtlinienobjekt

ok, kannst du mir deine "elegantere" Lösung noch etwas detalierter erklären???

Beispiel für den Aufbau einer OU Struktur:

Unterhalb der Domäne eine OU Mitarbeiter erstellen. Innerhalb der OU Mitarbeiter 2 weiter OU´s Praktikanten und Festangestellte. Innerhalb der OU Festangestellte 3 OU´s Vertrieb, Managment, Technik.

Die jeweiligen Gruppen oder Mitarbeiter kann man nuch nach belieben in die jeweilige OU verschieben. Die GPO´s werden den jeweiligen OU´s zugeordnet (verlinkt) um Berechtigungen, Einstellungen oder Skripts zuzuweisen. Dabei wirkt die GPO nur auf Mitglieder der jeweiligen OU, und wenn die Berechtigungen Lesen und übernehmen der GPO vergeben sind.

Insgesamt richtet sich die zu erstellende Struktur nicht automatisch nach der Unternehmensstruktur (nicht zwingend ein Abbild) sondern eher nach den administrativen Gegenemheiten. Die Struktur soll das Administrieren vereinfachen.

Bei dieser Umsetzung ist dann aber auch die Anwendung der GPO´s im Hinblick auf Vererbung der Richtlinien (Reihenfolge der Anwendung)und Wirksamkeit von Sicherheitsrichtlinien (immer die am nächsten am Objekt ist) zu beachten.

Andere Frage, welchen Server und welchen Client verwendest Du?

Lass Dir auf dem Client doch mal mit gpresult einen Gruppenrichtlinien Ergebnissatz ausgeben. Damit lässt sich dann unter Umständen etwas mehr herausfinden. Weiter Möglichkeit ist die Installation von GPMC. Damit lässt sich über den Ergebnissatz die Wirkung aller zu Anwendung kommenden GPO´s bezogen auf Maschine und Computer auswerten.

so funktioniert es! Jetzt mappt er die Laufwerke...

*freu*

Aber jetzt hab ich noch ne Frage: (passt nicht ganz zur Überschrift)

Ich möchte das die Profileinstellungen jedes Users auf dem Server abgelegt werden. D.h. das der jeweilige User ohne große Einschränkung an verschiedenen PC sich anmelden und arbeiten kann (mit Eisnchränkung mein ich so persönliche Einstellungen)

Legt er das Profil automatisch auf dem Server ab oder muss ich jedem User under der Rubrik Benutzer -> Eigenschaften -> Profil den Profilpfad mitgeben wo sein Profil liegt????

Außerdem:

Es handelt sich um einen Windows 2003 Server und getest habe ich das gnaze bisher mit Windows 2000, soll aber später hauptsächlich mit windos XP Pro genutzt werden.

so funktioniert es! Jetzt mappt er die Laufwerke...

*freu*

Schön das es klappt, wäre jetzt nur noch interessant an was es denn nun letzendlich hing.

Aber jetzt hab ich noch ne Frage: (passt nicht ganz zur Überschrift)

Ich möchte das die Profileinstellungen jedes Users auf dem Server abgelegt werden. D.h. das der jeweilige User ohne große Einschränkung an verschiedenen PC sich anmelden und arbeiten kann (mit Eisnchränkung mein ich so persönliche Einstellungen)

Legt er das Profil automatisch auf dem Server ab oder muss ich jedem User under der Rubrik Benutzer -> Eigenschaften -> Profil den Profilpfad mitgeben wo sein Profil liegt????

Genau dort einstellen. Wenn Du ein User-Template erstellt wird diese Einstellung auch übernommen. Dran denken einen UNC-Pfad anzugeben. Das aufnehmende Verzeichnis (Profile oder User oder was auch immer) sollte vorher schon auf einer entsprechenden Netzressource erstellt worden sein.Der Benutzername ist in der Regel dann auch der Foldername, lässt sich mit der Systemvariablen %Username% übergeben, dann brauch man in einem Template auch nicht immer was ändern. Sollte es dann zu Problemen kommen (in der Regel beim anlegen des Profilverzeichnis, oder beim Anmelden des User) liegt das meiner Erfahrung nach immer an unzureichenden Berechtigungen im Verzeichnis in dem das Profil gespeichert werden soll.

Ach hatte ich grade in dem Zusammenhang noch vergessen. Alle anderen Ordnerumleitungen die in dem Zusammenhang interessant sind werden in der GPO gesteuert (z. B. Eigene Dateien).

so und jetzt habe ich noch ein FRage die leider nicht ganz zu dem Thema "Netzlaufwerke und Profile" passt!

Aber ich wollte kein neues Thread extra aufmachen...

Ich habe den Server bisher in nem Standalone LAN mit 2 Clients getestet.

Heute Abend wollte ich ihn dann an das richtige Netzwerk hängen!

Nun habe ich folgendes Problem:

Bisher waren die IP Adressen statisch eingetragen. Ebenfalls die Subnetmask und das Standardgateway!

Nun übernimtm dies der DHCP-Dienst auf dem Server! Allerdings übergibt er meinen Clients den Standardgateway nicht, das heißt ich komme nicht in das Interent da dieser Standardgateway bisher die IP-Adresse des Routers war.

Wie kann ich dem DHCP Server die Standardgatewayadresse mitgeben dmait er die an alle Clients verteilt und mir den Zugriff auf den Router bzw. den Zugang ins Internet wieder ermöglicht?

(Ich vemrute ganz einfach das es daran liegt, da es das einzigste ist was nicht übergeben wird und bisher halt immer eingetragen war)