Kapitel 15 Das Anmeldeskript
Unter Windows Server 2000/2003 gibt es viele Möglichkeiten, beim Start eines Computers oder bei der Anmeldung eines Anwenders die Arbeitsumgebung des Computers oder des Anwenders zu definieren und beinahe beliebige Manipulationen am Computer vorzunehmen, bis hin zur Verteilung oder zum Update von Anwendungssoftware.
15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden
Unter Windows Server 2000/2003 haben Sie die Möglichkeiten, ein Startskript beim Start des Server- oder Clientbetriebssystems oder ein Herunterfahrenskript beim Shutdown des Betriebssystems ablaufen zu lassen sowie ein Anmelde- oder Abmeldeskript für Benutzeran- und –abmeldung an der Domäne einzusetzen. So können Sie mittels eines Anmeldeskripts z.B. folgende Vorgänge zentral gesteuert durchführen:
|
Sie können zentral gesteuert in der Registrierdatenbank der Clients beliebige Registrierdatenbankschlüssel einfügen, löschen und manipulieren. |
|
|
Sie können die Rechte auf Verzeichnisse oder einzelne Dateien der lokalen Festplatten verändern und dort Dateien austauschen oder neu einspielen. |
|
|
Sie können ASCII-Dateien auf allen Clients beliebig manipulieren, z.B. jede noch benötigte INI-Datei im Verzeichnis C:\Windows oder eine der Dateien hosts, lmhosts, protocol oder services im Verzeichnis C:\Windows\System32\drivers\ETC. |
|
|
Sie können das Startmenü oder den Inhalt des Desktops von All Users oder Default User oder des sich gerade anmeldenden Benutzers beliebig verändern oder z.B. eine überarbeitete Version der NTUSER.DAT in das Verzeichnis C:\Dokumente und Einstellungen\Default User einspielen. |
|
|
Sie können während der Anmeldung des Anwenders mittels des Tools Switch User (su.exe) aus dem Windows Server Resource Kit Unterroutinen starten, die nur mit lokalen Administratorrechten ausgeführt werden können, wie z.B. die Deinstallation oder Neuinstallation einer Anwendung, das Update von Antivirendateien, das Hinzufügen oder Entfernen von Diensten und die Manipulation am Zweig HKEY_LOCAL_MACHINE der Registrierdatenbank. |
Eigentlich gibt es nichts, was man nicht mit Hilfe des Anmeldeskripts erledigen kann. Und deshalb ist es wichtig, sich diese Möglichkeiten zu erarbeiten. Dieses Kapitel dient dazu, Sie Schritt für Schritt an dieses Potenzial heranzuführen. Arbeiten Sie es konzentriert durch! Vollziehen Sie die Beispiele in Ihrer Testumgebung nach. Alle in anderen Kapiteln sich anschließenden Ideen und Routinen basieren auf den Kenntnissen, die Sie in diesem Kapitel erwerben werden.
Ich arbeite in den folgenden Übungen ausschließlich mit CMD-Batchroutinen und glaube, dass ein Systemadministrator auch weiterhin das Wissen um CMD-Batchroutinen benötigen wird. Das soll Sie später jedoch nicht davon abhalten, mit VB-Skripten zu arbeiten und diese auch in Anmeldeskripten einzusetzen!
Auf der Buch-DVD finden Sie im Unterverzeichnis NETLOGON\VBS einige Beispielskripte, die Sie aber erst antesten sollten, wenn Sie mit den folgenden Übungen einige Erfahrungen gemacht haben. Unter www.microsoft.com/technet/scriptcenter finden Sie eine Fülle von Informationen zu VBS sowie Tools und Beispielskripte.
In meiner Testumgebung heißt der erste Domänenserver S1. Die Domäne heißt Company.local. Der Server wurde unter C:\Windows installiert, das Verzeichnis SYSVOL unter C:\Windows belassen. Es wird ein Testanwender namens Hugo Testuser angelegt. Dieser Testuser hat die einfachen Rechte eines Domänenbenutzers. Er meldet sich am Windows-XP-Computer PC01 an. Prinzipiell funktionieren die beschriebenen Dinge jedoch auch auf einem Computer mit dem Betriebssystem Windows 2000 Professional.
|
Zwei Hinweise Aufgrund der Möglichkeit, unter Windows-Objekten wie Verzeichnissen, Dateien, Sicherheitsgruppen usw. lange Dateinamen mit Leerzeichen anzugeben, werden Sie diese Namen in Skripten in Anführungszeichen setzen müssen. Dabei sollten Sie einen guten und – nach Möglichkeit – immer denselben Editor verwenden. Die Anführungszeichen von Word machen hier Probleme. Verwenden Sie edit.exe, notepad.exe oder ein Drittanbieter-Tool. Ich selbst arbeite bei vielen Administrationsaufgaben mit dem Norton Commander. Es gibt aber auch gute Freeware-Produkte, die dem Norton Commander nachgebaut wurden und einen besseren Funktionsumfang besitzen.
|
|
Sie werden unter Umständen auch Schwierigkeiten haben, wenn diese Objekte Umlaute und Sonderzeichen enthalten. Es kann z.B. problematisch sein, eine Linkdatei wie den Windows Explorer von C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör nach C:\Dokumente und Einstellungen\All Users\Startmenü zu kopieren, weil die Umlaute »ü« und »ö« in den Wörtern »Startmenü« und »Zubehör« beim Ausführen des Skripts andere Zeichen liefern, als man erwartet. Auch hier ist der richtige Editor der Schlüssel zur Lösung des Problems.
|
|
Ein Hinweis zum vorliegenden Datenträger Wenn Ihnen meine Sammlung von Dokumenten, Skripten und Tools auf der Buch-DVD zur Verfügung steht, so denken Sie bitte daran, dass Dateien einer CD oder DVD oft schreibgeschützt sind. Kopieren Sie deshalb den gesamten Inhalt der DVD in ein Verzeichnis Ihrer Festplatte und wenden Sie den Befehl attrib –r –s –h *.* /s auf dieses Verzeichnis an, um sicherzustellen, dass Sie später Änderungen an den Routinen vornehmen können.
|
Alle Routinen, die zum Anmeldeskript gehören, finden Sie im Verzeichnis NETLOGON. Sobald Sie Ihren Windows Server mit dem Snap-In Serververwaltung oder über den Befehl dcpromo zum Domänencontroller hochgestuft haben, können Sie den gesamten Inhalt dieses Verzeichnisses in die Freigabe Netlogon Ihres Servers kopieren. Setzen Sie dazu den Befehl net use L: \\s1\netlogon ab. Danach können Sie bequem über das Laufwerk L: auf die Netlogon-Freigabe zugreifen.
|
