logonskript für Gruppen (DFS Mappen)

Hallo,

ich steh hier grade vor einem Problem und komme nicht weiter.

Wir arbeiten mit Dfs-Shares in unerer Domäne. Diese Dfs-Shares haben auf Ordnerebene Berechtigungen. Meistens gibt es Reader und Writer. Diese Gruppen existieren schon und dass passt auch.

Ich habe mir jetzt überlegt, dass wir den Gruppen eine Art Logon-Script mitgeben, dass sich jeh nachdem in welchen Gruppen der User ist, die Shares als Laufwerk mappen.

Kennt jemand eine Lösung, wie ich sowas realisieren kann? Sprich Gruppen ein Script mitgeben, damit sich verschiedenen Netzlaufwerke mappen? Diese sollten halt mit den Gruppen zusammen hängen, da ein user in verschiedenen oder auch in keiner Gruppe seien kann.

Wir haben eine win2003 Domäne und setzen Xp-Clients ein.

Ich habe mich den halben Tag durch->ge googelt, aber nichts richtiges gefunden, was mir weiterhilft.

Wäre super, wenn mir jemand helfen könnte.

Danke euch gr redy

Mit nem KIX-Script sollte es gehn

z.B.


http://www.kixtart.org

Evtl. geht das auch einfacher (Gruppenrichtlinie?), kenn mich mit der ADS aber nicht aus, bin bei NT4 stehengeblieben ;D

Den Wald vor augen :

Mit Gpo. Das sollte klappen.

Wenns passt, Poste ich die Lösung.

Thnx für den Geisteblitz.

gr redy.

GPO's -> Richtig!

Du kannst ein Logon Script an Gruppen koppeln. So stelltst du sicher, dass jeder das Netzlaufwerk bekommt, welches er auch benötigt.
Wenn du dich ein bisschen mit VBScript Programmierung auskennst, kannst du auch das Mappen der Laufwerke via Script steuern. Ist jedoch nicht ganz ohne und erfordert tiefergehende Kenntnisse.

So sieht es in Batchcode aus.

Super Danke für die zahlreiche Hilfe.

Habs jetzt so gelöst:

die verschiedenen Abteilungen haben AD-Gruppen die auf das DFS der jeweiligen Abteilung dürfen.
ich habe pro Abteilung eine batch geschrieben, die net use für die Dfs-Shares macht.
diese .bat's hab ich in einer GPO über User/Windows/Skripts als start eingegeben, und direkt mit den Gruppen verknüpft die Berechtigungen haben.

Das ist vielleicht nicht die sauberste Lösung, aber sie ist keep it simple-like und leicht zu pflegen. einfach User in ne andere Gruppe und er bekommt die Laufwerke nimmer gemappt+er hat keine Rechte mehr.

eine Kleinigkeit noch zu Net Use:


Wenn ichs so mappen lasse steht im Explorer DFSPublic01 auf \\xx\xx\
Nach meinen jetzigen Googlestand ist es nur Möglich via VB-Script, dass aus der Batch aufgerufen wird, oder per registryumänderung im Client den Namen (DFSPublic01 auf \\xx\xx\) zu verändern.

Kennt jemand einen parameter oder eine Lösung diese benamsung (am besten über meine Batch) umzuschreiben?

gr redy

Google nochmal. Dort solltest du eine Möglichkeit finden, ein Netzlaufwerk via VBS Script zu mappen und direkt umzubennen. Dann steht da nicht mehr Freigabe$ auf Server xy x: sondern nur noch Rechnungsabteilung x:

Wie ich schon beschrieben habe, kann man auch mit Hilfe eines VBS Scripts AD Gruppenmitgliedschaften direkt ermitteln und das Script die Netzlaufwerke zuordnen lassen. Vorteil: Du brauchst nur noch ein Script.

Hi snake,

Das Beispiel kenn ich. Hatte da schon drübergelesen, jedoch find ich das etwas zu heftig.
Wir haben viele Abteilungen mit vielen vielen Gruppen.
Ich geh davon aus, dass die Domaincontroller dadurch ziemlich ins straucheln kommen würden.

Aber dennoch thnx für die Hilfe. Das mit den Gpos habe ich jetzt testweise laufen und das ist schon vollkommen passend. Der user muss zwar eins zwei klicks mehr machen, aber das schadet ihm nicht xD.

gruß redy.