none
Gruppenmitgliedschaft per CMD abfragen RRS feed

  • Frage

  • Hallo,

    Ich wollte mit meinem Login Script die Gruppenmitgliedschaft des Benutzers abfragen und dann die Netzwerkfreigaben als Laufwerk einbinden, bisher sieht mein Ansatz folgendermaßen aus:

    net user /domain %username% | find "Eltern" if not errorlevel = 1 ( net use Q: \\SERVER01\Eltern /PERSISTENT:NO

    )


    Die Freigaben, die innerhalb des if-Blocks angegeben sind, werden allerdings nicht eingebunden, stimmt am meinem Ansatz etwas nicht?
    Mittwoch, 2. Oktober 2013 14:28

Antworten

  • whoami /groups zeigt dir ne Liste mit den Gruppen an, mit den Gruppen in denen der User (weil whoami) Mitglied ist. Funktioniert auch, nur mal mit Standar Jeder als Test:

    whoami /groups | find "Jeder" 
    if not errorlevel = 1 (net use X: \\Server\Daten)


    Mittwoch, 2. Oktober 2013 20:48

Alle Antworten

  • ifmember.exe (nt4 resource kit) oder whoami /all sollten dir helfen.

    http://www.gruppenrichtlinien.de/artikel/anmelde-skript-benutzer-gruppenabfrage-zuweisung-drucker/


    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Mittwoch, 2. Oktober 2013 15:55
  • ifmember kam mir auch schon in den Sinn, die funktioniert leider in NT 6.x nicht mehr wegen der UAC. whoami /groups zeigt ja leider nur eine Liste mit den Gruppen an, damit lässt sich leider nichts anfangen.

    Das verlinkte Beispiel ist leider auch nicht für mich nutzbar, da es die ifmember einsetzt.

    MFG

    Mittwoch, 2. Oktober 2013 16:36
  • whoami /groups zeigt dir ne Liste mit den Gruppen an, mit den Gruppen in denen der User (weil whoami) Mitglied ist. Funktioniert auch, nur mal mit Standar Jeder als Test:

    whoami /groups | find "Jeder" 
    if not errorlevel = 1 (net use X: \\Server\Daten)


    Mittwoch, 2. Oktober 2013 20:48
  • Oh, peinlich, peinlich. Vielen Dank, so habe ich jetzt nicht gedacht :D .
    Mittwoch, 2. Oktober 2013 21:02
  • Wieso eigentlich nicht via Group Policy Preferences (GPP)? Using Group Policy Preferences to Map Drives Based on Group Membership http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership.aspx
    Donnerstag, 3. Oktober 2013 06:56
  • Das hatte ich schon probiert, allerdings werden die Laufwerke dann nicht eingebunden.
    Donnerstag, 3. Oktober 2013 10:55
  • Mit welchen Fehlern im Event Log unter Group Policy?
    Donnerstag, 3. Oktober 2013 14:58
  • Das Problem hat sich inzwischen geklärt, er hat das Gruppenrichtlinienobjekt nicht eingelesen, aber nun habe ich ein anderes Problem, ich habe festgelegt, dass die Freigabe nur bei bestimmten Gruppen eingebunden wird, nun habe ich die Gruppe "Kinder" und "Eltern", ich habe festgelegt, dass die Freigabe nur eingebunden wird, wenn der Benutzer Mitglied von "Kinder" oder "Eltern" ist, und dann die Bedingung entsprechend auf "oder" gestellt, aber nun wird die Freigabe nie eingebunden...
    Donnerstag, 3. Oktober 2013 15:20
  • Dazu muss es aber auf dem Client auch im Eventlog nen Eintrag geben von den Group Policy Preferences (4093 oder 4098). Es kann in manchen Fällen passieren das du, wenn du eine Freigabe vorher per Script verbunden hast und du nun die gleiche per GPP einbinden willst dies fehlschlägt mit o.g. Eventlog Eintrag.

    Da steht dann sinngemäß drin "[...] der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen [...]".

    Versuch das Gleiche mal mit nem neuen unangetasteten User. Ansonsten lösche mal unter HKCU\Software\Microsoft\Windows\Explorer\MountPoints2\ den Schlüssel den dein Share repräsentiert, sollte in Form von ##Server##sharename## drin stehen.

    Donnerstag, 3. Oktober 2013 16:30