WinFuture-Forum.de: Login Skript - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Login Skript


#1 Mitglied ist offline   Blackhawk 

  • Gruppe: aktive Mitglieder
  • Beiträge: 478
  • Beigetreten: 02. Juni 02
  • Reputation: 0
  • Wohnort:NRW

  geschrieben 05. August 2010 - 09:54

Hallo zusammen,

ich habe ein Rechteproblem mit meinem Startskript.
Um folgendes gehts:

Dateiserver mit Freigabe eines Verzeichnisses user$, innerhalb dieses Ordners gibt es ca. 50 unterschiedliche Ordner, die automatisch mit diesem Script angelegt werden sollen.

@echo off

REM Prüfung ob Ordner vorhanden und evtl. anlegen

IF EXIST \\IPServer\user$\%username% GOTO ERLEDIGT
md \\IPServer\user$\%username%
echo j|cacls \\IPServer\user$\%username% /g %username%:f
cacls \\IPServer\user$\%username% /e /g domain\administrator:f

REM Ordner sind bereits angelegt

:ERLEDIGT
@echo Ordner angelegt und Berechtigung gesetzt

REM Verbindung der Netzlaufwerke
net use w: \\IPServer\user$\%username%


Nun haben die Benutzer aber halt aus Sicherheitsgründen keinerlei Berechtigung im Ordner user$ Verzeichnisse anzulegen, zu löschen und die Sicherheitseinstellungen zu ändern. Sie haben lediglich unter ihrem eigenen Verzeichnis z.b. D:\user$\%username% sämtliche Rechte, somit können sie halt nicht in die Ordner der anderen Benutzer schauen.

Wenn ich das o.g. Skript als admin ausführe klappt es natürlich ohne Probleme, aber wie schaffe ich es das die Benutzer wenn das Skript über die GPO ausgeführt wird auch ihr eigenes Verzeichnis anlegen können? Müsste ja irgendwie in der GPO sagen "Führe lediglich das Skript mit Adminrechten aus"

Für jede Hilfe dankbar.

Dieser Beitrag wurde von Blackhawk bearbeitet: 05. August 2010 - 09:55

0

Anzeige



#2 Mitglied ist offline   Bullayer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.976
  • Beigetreten: 08. Februar 08
  • Reputation: 34
  • Geschlecht:Männlich
  • Wohnort:DE-RLP-COC

geschrieben 05. August 2010 - 10:27

Leg du doch mit Admin-Rechten die Ordner einmalig an.
Sonntags kein Support - (2. Mose 20,8-11)
0

#3 Mitglied ist offline   Blackhawk 

  • Gruppe: aktive Mitglieder
  • Beiträge: 478
  • Beigetreten: 02. Juni 02
  • Reputation: 0
  • Wohnort:NRW

geschrieben 05. August 2010 - 10:32

Erm.... dann hätte ich mir die Mühe nicht machen müssen. rofl.

Nein im Ernst... wenn ich im AD nen neuen User anlege, möchte ich ja net immer die Ordner anlegen. Das soll halt automatisch geschehen sobald der User sich das erste mal anmeldet.

Das geht ja auch alles ganz gut, allerdings kann ich dem User halt keine Berechtigung zum ändern der Sicherheitseinstellungen geben und somit kann das Script den Punkt mit Berechtigungsänderung nicht abarbeiten. Hänge da schon seit zwei Tagen dran. Finde einfach keine Lösung ohne den Admin im Klartext zu hinterlegen was ja auch wieder ein Sicherheitsrisiko ist.

Dieser Beitrag wurde von Blackhawk bearbeitet: 05. August 2010 - 10:34

0

#4 Mitglied ist offline   Bullayer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.976
  • Beigetreten: 08. Februar 08
  • Reputation: 34
  • Geschlecht:Männlich
  • Wohnort:DE-RLP-COC

geschrieben 05. August 2010 - 11:01

Das ist doch kein Problem, neuen User anlegen, via Script die Ordner erstellen, fertig. Oder legst du jeden Tag dutzende User an?
Sonntags kein Support - (2. Mose 20,8-11)
0

#5 Mitglied ist offline   Odom 

  • Gruppe: aktive Mitglieder
  • Beiträge: 110
  • Beigetreten: 17. November 03
  • Reputation: 4
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 05. August 2010 - 11:25

Hallo,

wenn du in der AD einen Useranlegst und dort unter Profile bei Verbinden von (Laufwerksbuchstabe) Mit:

\\Servername\Freigabename\%username% einträgst, wird der Ordner automatisch mit seinem Benutzernamen angelegt und nur er (und der Administrator :-)) hat auch die Rechte dadrauf

Dieser Beitrag wurde von Odom bearbeitet: 05. August 2010 - 11:27

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0