none
Logonskript RRS feed

  • Frage

  • Hallo zusammen,

    ich bastle an einem eigentlich Simplen Logon Skript komme aber irgendwie nicht weiter.

    Ich möchte über eine GPO einen Logonskript verteilen, dass prüft ob ein Userverzeichnis schon existiert und wenn es nicht existiert dieses anlegt.

    IF EXIST \\Server\user\%username% GOTO end
     mkdir \\Server\user\%username%
     :end

    Wenn ich das als Batch lokal an meiner Maschine (Adminrechte) ausführe klappt das auch, leider wenn ich es mir der GPO verknüpfe passiert da nichts mehr.

    Weiß jemand wo da mein Fehler ist?

    Dann würde ich auch gerne die rechte ändern.

    Dom- Admins sollen vollzugriff bekommen, der User nur ändern. Da weiß ich leider gar nicht wie ich das machen kann.

    Danke schon mal für die Antworten.

    Gruß

    Sebastian

    Dienstag, 7. Mai 2013 11:56

Antworten

  • Hi,

    Am 07.05.2013 13:56, schrieb Sebastian Barzen:

    IF EXIST \\Server\user\%username% <file://\\Server\user\%username%>
    GOTO end mkdir \\Server\user\%username%
    <file://\\Server\user\%username%> :end
    Wenn ich das als Batch lokal an meiner Maschine (Adminrechte)
    ausführe klappt das auch, leider wenn ich es mir der GPO verknüpfe
    passiert da nichts mehr.

    Es ist ein LoginScript des Benutzers. Dieser hat auf der Freigbae mindestens VOLLZugriff und im im Dateisystem mindestens:
    Nur dieser Ordner:
    Ordner durchsuchen/Dateiausführen
    Ordner auflisten/Daten lesen
    Attribute lesen
    Erweiterete Attribute lesen
    Ordner erstellen/Daten anhängen
    Berechtigungen lesen

    http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/
    ... lass dich nicht von "ORdnerumleitung" verwirren, aber in dem Link sind die beiden Tabellen mit den Rechten ...

    Etwas eleganter als dein script, als einzeiler:
    if not exist \\Server\user\%username% md \\Server\user\%username%

    Rechteanpassungen in der CMD kannst du mit den MS Tools: cacls, xcacls.exe, xcacls.vbs, icacls.exe setzen oder noch besser: setacl.exe von Helge Klein (Freeware)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Dienstag, 7. Mai 2013 13:47

Alle Antworten

  • Hi,

    Am 07.05.2013 13:56, schrieb Sebastian Barzen:

    IF EXIST \\Server\user\%username% <file://\\Server\user\%username%>
    GOTO end mkdir \\Server\user\%username%
    <file://\\Server\user\%username%> :end
    Wenn ich das als Batch lokal an meiner Maschine (Adminrechte)
    ausführe klappt das auch, leider wenn ich es mir der GPO verknüpfe
    passiert da nichts mehr.

    Es ist ein LoginScript des Benutzers. Dieser hat auf der Freigbae mindestens VOLLZugriff und im im Dateisystem mindestens:
    Nur dieser Ordner:
    Ordner durchsuchen/Dateiausführen
    Ordner auflisten/Daten lesen
    Attribute lesen
    Erweiterete Attribute lesen
    Ordner erstellen/Daten anhängen
    Berechtigungen lesen

    http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/
    ... lass dich nicht von "ORdnerumleitung" verwirren, aber in dem Link sind die beiden Tabellen mit den Rechten ...

    Etwas eleganter als dein script, als einzeiler:
    if not exist \\Server\user\%username% md \\Server\user\%username%

    Rechteanpassungen in der CMD kannst du mit den MS Tools: cacls, xcacls.exe, xcacls.vbs, icacls.exe setzen oder noch besser: setacl.exe von Helge Klein (Freeware)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Dienstag, 7. Mai 2013 13:47
  • Hallo Sebastian,

    das Homeverzeichnis kannst Du bei Active Directory-Benutzern direkt in deren Eigenschaften auf der Registerkarte Profil angeben.

    Dort wird auch die Variable %USERNAME% als Bestandteil des Pfades akzeptiert. Dementsprechend ist der Aufruf einer Batch-Datei gar nicht erforderlich. Der jeweilige Benutzer sowie die Administratoren (das könnte in Deinem Fall auch ein über die Domänen-Administratoren hinausgehender Benutzerkreis sein) werden automatisch Vollzugriff erhalten. Probiere es doch bitte aus und schaue Dir dann auch die Berechtigungen an.

    Grüße
    Timo


    -- Dieser Beitrag gibt meine private, persönliche Meinung wieder. Alle Angaben ohne Gewähr. (This post is my personal opinion. Provided without any warranties.)

    Donnerstag, 9. Mai 2013 17:34
  • Danke für die Schnellen antworten.

    Ich habe selber viel rumgespielt und habe es nun hinbekommen. Das Mapping funktioniert zwar erst beim 2. Anmelden da beim 1. erst das Verzeichnis erstellt wird aber es klappt :)

    Nun stehe ich direkt vor dem nächsten Problem. Ich muss noch 2 Userbezogene Ordner erstellen. Dies aber nur wenn der User zu einer Gruppe gehört. Wie kann die Batch Datei sowas abfragen. Vllt Könnte mir ja jemand die Batch so ändern das es klappt...

    Danke Im Voraus

     IF EXIST \\Server\user\%username% GOTO weiter
     mkdir \\server\user\%username%
     :weiter
     IF EXIST \\server\Programm\H\%username% oder gehört zur Gruppe "Programmuser" GOTO end
     mkdir \\Server\Programm\Scanordner\%username%
     mkdir \\Server\Programm\H\%username%
     xcopy \\Server\Programm\H\orginal \\Server\programm\H\%username% /E
     :end

     

    Freitag, 10. Mai 2013 07:35
  • Am 10.05.2013 schrieb Sebastian Barzen:

    Nun stehe ich direkt vor dem nächsten Problem. Ich muss noch 2 Userbezogene Ordner erstellen. Dies aber nur wenn der User zu einer Gruppe gehört. Wie kann die Batch Datei sowas abfragen. Vllt Könnte mir ja jemand die Batch so ändern das es klappt...

    IFMEMBER suchst Du:
    http://www.gruppenrichtlinien.de/artikel/anmelde-skript-benutzer-gruppenabfrage-zuweisung-drucker/

    Servus
    Winfried


    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 10. Mai 2013 19:45