Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8

>>Jetzt Buch bestellen!
gp Kapitel 15 Das Anmeldeskript
  gp 15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden
  gp 15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?
  gp 15.3 Das Anmeldeskript strukturieren
  gp 15.4 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren
  gp 15.5 Ein Anmeldeskript einem Benutzer zuweisen
  gp 15.6 Ein Anmeldeskript einer Benutzergruppe zuweisen
  gp 15.7 Startskripte und Herunterfahrenskripte
  gp 15.8 Verhindern, dass das Anmeldeskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft
  gp 15.9 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren
  gp 15.10 Exkurs zum Verständnis des Befehls
»if errorlevel Zahl«
  gp 15.11 Die Variable LOGONSERVER verwenden
  gp 15.12 Die Möglichkeiten der Gruppenverschachtelung nutzen
  gp 15.13 Laufwerkszuordnungen für Unterabteilungen einrichten
  gp 15.14 Der Befehl »subst« als Alternative zu Freigaben
  gp 15.15 Den Ablauf des Anmeldeskriptes beschleunigen
  gp 15.16 Unterroutinen einsetzen
  gp 15.17 Skripte mit dem Tool Kix32 rasend schnell machen
  gp 15.18 Switch User nutzen, um mit beliebigen Rechten zu operieren
  gp 15.19 Beispiele für die Anwendung von SU
  gp 15.20 Psexec als Alternative zu Runas, SU oder MakeMeAdmin
  gp 15.21 Ein zentrales Verzeichnis für temporäre Dateien anlegen
  gp 15.22 Umgebungsvariable setzen
  gp 15.23 Netzdrucker zentral den Clients oder Benutzern zuweisen
  gp 15.24 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen
  gp 15.25 BGInfo von www.sysinternals.com
  gp 15.26 Verknüpfungen mit dem Tool SHORTCUT.EXE generieren
  gp 15.27 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln
  gp 15.28 MSINFO32 inventarisiert Ihre Computer
  gp 15.29 Einen Nachrichtentext bei der Anmeldung anzeigen
  gp 15.30 Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
  gp 15.31 Ein vollständiges Beispielskript für unsere Organisation »Company.local«
    gp 15.31.1 Anmeldeskript für den Small Business Server
  gp 15.32 Visual-Basic-Skripte verwenden


Rheinwerk Computing

15.13 Laufwerkszuordnungen für Unterabteilungen einrichten  toptop

Doch zurück zu unserem Ausgangsproblem: Die Mitglieder der Sicherheitsgruppen sollen über das Anmeldeskript eine Laufwerkszuordnung zu ihrem Gruppenverzeichnis, aber auch zum Verzeichnis Allgemein erhalten. Wenn ein Anwender ein Mitglied des Personalrats ist, soll er zusätzlich Zugriff auf die Ablage Personalrat erhalten. Wenn ein Anwender ein Mitglied einer Projektgruppe ist, soll er zusätzlich Zugriff auf die Projektablage erhalten.

Nachdem Sie alle dafür benötigten Sicherheitsgruppen und alle Verzeichnisse und Unterverzeichnisse in der Freigabe Groups wie beschrieben eingerichtet haben, müssen Sie zuerst die Rechte setzen:

gp  Auf das Verzeichnis Allgemein und dessen Unterverzeichnisse erhält die Sicherheitsgruppe alle Mitarbeiter Lesezugriff. Dort sollen später nur ausgewählte Mitarbeiter (Geschäftsleitung, Sekretariat) Dokumente ablegen und ändern dürfen.
gp  Auf das Verzeichnis Abteilung A und auf dessen Unterverzeichnis Abteilungsablage erhält die Gruppe Abteilung A Lesezugriff, der Abteilungsleiter erhält Schreibzugriff.
gp  Auf das Unterverzeichnis Gruppe A1 erhalten nur die Gruppe A1 und der Abteilungsleiter Schreibzugriff.

Nach diesem Muster ist für alle Abteilungsverzeichnisse und deren Unterverzeichnisse zu verfahren.

gp  Auf das Verzeichnis Projekt X erhält die Gruppe Projekt X Schreibzugriff.
gp  Auf das Verzeichnis Projekt Y erhält die Gruppe Projekt Y Schreibzugriff.
gp  Auf das Verzeichnis Projekt Z erhält die Gruppe Projekt Z Schreibzugriff.
gp  Auf das Verzeichnis Personalrat erhält die Gruppe Personalrat Schreibzugriff.

Verwenden Sie zuerst das nachfolgende Anmeldeskript ifmember5.cmd, um zu testen, ob die Berechtigungen stimmen:

@echo off
cls
echo Anmeldung an der Domaene %USERDNSDOMAIN%
net use l: %LOGONSERVER%\netlogon /persistent:no
net use i: /d
net use i: \\s1\groups /persistent:no
net use g: /d
l:\util\ifmember.exe "company\Gruppe A1"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe A1"
l:\util\ifmember.exe "company\Gruppe A2"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe A2"
l:\util\ifmember.exe "company\Gruppe A3"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe A3"
l:\util\ifmember.exe "company\Gruppe B1"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe B1"
l:\util\ifmember.exe "company\Gruppe B2"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe B2"
l:\util\ifmember.exe "company\Gruppe B3"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe B3"
l:\util\ifmember.exe "company\Gruppe C1"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe C1"
l:\util\ifmember.exe "company\Gruppe C2"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe C2"
l:\util\ifmember.exe "company\Gruppe C3"
if errorlevel 1 net use g: "\\s1\Groups\Gruppe C3"
l:\util\ifmember.exe "company\Organisation"
if errorlevel 1 net use g: "\\s1\Groups\Organisation"
l:\util\ifmember.exe "company\Sekretariat"
if errorlevel 1 net use g: "\\s1\Groups\Sekretariat"
l:\util\ifmember.exe "company\Controlling"
if errorlevel 1 net use g: "\\s1\Groups\Controlling"
net use l: /d

Weisen Sie dem Benutzer Hugo Testuser das neue Anmeldeskript ifmember5.cmd über die Registerkarte Profil zu und machen Sie ihn zum Mitglied von Gruppe A1 und Projekt Z.

Melden Sie sich am Windows-XP-Computer unter der Kennung Testuser an und öffnen Sie den Windows Explorer. Überprüfen Sie, ob der Testuser über das Laufwerk I: zwar alle Abteilungs- und Projektordner sehen kann, jedoch nur die Ordner Allgemein, Abteilung A\Abteilungsablage, Abteilung A\Gruppe A1 und Projekt Z öffnen kann. Beim Versuch, einen anderen Ordner zu öffnen, sollte die Meldung Zugriff verweigert erscheinen. Über das Laufwerk I: kann er alle Verzeichnisse erreichen, die er einsehen darf, über das Laufwerk G: gelangt er schnell in das Unterverzeichnis seiner Abteilungsgruppe. Da der Mitarbeiter Testuser am häufigsten Dokumente in diesem Abteilungsunterverzeichnis bearbeiten muss, ist es für ihn komfortabel, über das separate Laufwerk G: dieses Verzeichnis direkt erreichen zu können.

Entfernen Sie den Testuser aus Gruppe A1 und Projekt Z und fügen Sie ihn in die Gruppen Gruppe C2, Personalrat und Projekt X ein. Nach erneuter Anmeldung darf der Anwender Testuser nur noch Zugriff auf Allgemein, Personalrat, Projekt X und die beiden Unterordner Abteilungsablage und Gruppe C2 des Ordners Abteilung C haben.

Wenn Sie, wie in einem anderen Kapitel besprochen, eine Freigabe Users angelegt haben und in der Registerkarte Profil im Feld Basisordner »Verbinden von Z: mit \\s1\users\%USERNAME%« eingetragen haben, greift der Anwender Testuser außerdem über das Laufwerk Z: auf sein privates Basisverzeichnis zu.

Wenn Sie nicht wollen, dass der Anwender im Explorer über L: den Inhalt der NETLOGON-Freigabe sieht, können Sie am Ende des Anmeldeskriptes den Befehl net use L: /d > NUL: 2>&1 einfügen.

 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2


Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo





Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern