Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 15 Das Anmeldeskript
  gp 15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden
  gp 15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?
  gp 15.3 Das Anmeldeskript strukturieren
  gp 15.4 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren
  gp 15.5 Ein Anmeldeskript einem Benutzer zuweisen
  gp 15.6 Ein Anmeldeskript einer Benutzergruppe zuweisen
  gp 15.7 Startskripte und Herunterfahrenskripte
  gp 15.8 Verhindern, dass das Anmeldeskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft
  gp 15.9 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren
  gp 15.10 Exkurs zum Verständnis des Befehls
»if errorlevel Zahl«
  gp 15.11 Die Variable LOGONSERVER verwenden
  gp 15.12 Die Möglichkeiten der Gruppenverschachtelung nutzen
  gp 15.13 Laufwerkszuordnungen für Unterabteilungen einrichten
  gp 15.14 Der Befehl »subst« als Alternative zu Freigaben
  gp 15.15 Den Ablauf des Anmeldeskriptes beschleunigen
  gp 15.16 Unterroutinen einsetzen
  gp 15.17 Skripte mit dem Tool Kix32 rasend schnell machen
  gp 15.18 Switch User nutzen, um mit beliebigen Rechten zu operieren
  gp 15.19 Beispiele für die Anwendung von SU
  gp 15.20 Psexec als Alternative zu Runas, SU oder MakeMeAdmin
  gp 15.21 Ein zentrales Verzeichnis für temporäre Dateien anlegen
  gp 15.22 Umgebungsvariable setzen
  gp 15.23 Netzdrucker zentral den Clients oder Benutzern zuweisen
  gp 15.24 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen
  gp 15.25 BGInfo von www.sysinternals.com
  gp 15.26 Verknüpfungen mit dem Tool SHORTCUT.EXE generieren
  gp 15.27 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln
  gp 15.28 MSINFO32 inventarisiert Ihre Computer
  gp 15.29 Einen Nachrichtentext bei der Anmeldung anzeigen
  gp 15.30 Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
  gp 15.31 Ein vollständiges Beispielskript für unsere Organisation »Company.local«
    gp 15.31.1 Anmeldeskript für den Small Business Server
  gp 15.32 Visual-Basic-Skripte verwenden


Rheinwerk Computing

15.8 Verhindern, dass das Anmeldeskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft  toptop

Das Anmeldeskript wird mit der Zeit immer mehr Befehle und Tools starten, die für die Definition der Umgebung der Clients oder eines einfachen Domänenbenutzers nützlich sind. Jedoch sollten Sie verhindern, dass das Anmeldeskript auf einem Server oder unter der Kennung eines Domänen-Admins abläuft, der sich z.B. über eine Remote-Sitzung an einem Server angemeldet hat. Um dieses auszuschließen, kann das Anmeldeskript mit folgenden Befehlen beginnen:

@echo off
REM Wichtig: Bei Anmeldung am Server darf dieses Skript nicht  REM ausgefuehrt werden!
if "%COMPUTERNAME%"=="%LOGONSERVER%" exit
if "%COMPUTERNAME%"=="S2" exit
REM Fuer Administratoren und bestimmte andere Kennungen
REM darf das Skript nicht ausgefuehrt werden.
REM Der Parameter /i steht fuer "Ignorieren von Gross-/Kleinschreibung":
if /i "%USERNAME%"=="administrator" exit
if /i "%USERNAME%"=="admin2" exit
%LOGONSERVER%\netlogon\util\ifmember.exe "Company\Domänen-Admins" > NUL: 2>&1
if errorlevel 1 exit
REM Fuer Nicht-Windows-XP-Computer (z.B. Windows 95) das Skript
REM nicht abarbeiten!
if not "%OS%"=="Windows_NT" echo Das Anmeldeskript ist fuer Nicht-NT-Rechner nicht geeignet
if not "%OS%"=="Windows_NT" pause
if not "%OS%"=="Windows_NT" exit
REM Fuer Nicht-Standard-Installationen, das Skript nicht abarbeiten:
REM if not exist %windir%\bestimmte_Datei exit

In obigem Beispiel wird das Anmeldeskript durch den Befehl exit sofort abgebrochen, wenn sich Administrator, admin2 oder ein Mitglied der Gruppe Domänen-Admins anmeldet oder wenn sich ein Administrator an der Konsole eines Domänencontrollers oder des Mitgliedservers S2 anmeldet. Außerdem wird es abgebrochen, wenn das Betriebssystem des Computers, von dem die Anmeldung erfolgt, älter als Windows NT ist. Ein Hinweis hierzu: Wenn Sie unter Windows 2000 Professional oder unter Windows XP Professional eine DOS-Box öffnen und den Befehl set eingeben, werden Sie feststellen, dass als Variable OS wie unter Windows NT »Windows_NT« und nicht »Windows_2000« oder »Windows_XP« zurückgegeben wird.

Die letzte, mittels REM deaktivierte Zeile if not exist %windir%\bestimmte_Datei exit zeigt Ihnen beispielhaft, wie Sie verhindern können, dass das Anmeldeskript auf Computern gestartet wird, die nicht Ihrer Standard-Konfiguration entsprechen. Wenn sich z.B. alle Ihre Standardcomputer dadurch auszeichnen, dass es eine Datei C:\WINDOWS\ABC.TXT gibt, so würden Sie die Zeile entsprechend in if not exist c:\windows\abc.txt exit ändern und damit sicherstellen, dass das Skript niemals bei der Anmeldung an einem Computer abläuft, auf dem es diese Datei nicht gibt.
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern