ich habe ein Rechteproblem mit meinem Startskript.
Um folgendes gehts:
Dateiserver mit Freigabe eines Verzeichnisses user$, innerhalb dieses Ordners gibt es ca. 50 unterschiedliche Ordner, die automatisch mit diesem Script angelegt werden sollen.
@echo off
REM Prüfung ob Ordner vorhanden und evtl. anlegen
IF EXIST \\IPServer\user$\%username% GOTO ERLEDIGT
md \\IPServer\user$\%username%
echo j|cacls \\IPServer\user$\%username% /g %username%:f
cacls \\IPServer\user$\%username% /e /g domain\administrator:f
REM Ordner sind bereits angelegt
:ERLEDIGT
@echo Ordner angelegt und Berechtigung gesetzt
REM Verbindung der Netzlaufwerke
net use w: \\IPServer\user$\%username%
Nun haben die Benutzer aber halt aus Sicherheitsgründen keinerlei Berechtigung im Ordner user$ Verzeichnisse anzulegen, zu löschen und die Sicherheitseinstellungen zu ändern. Sie haben lediglich unter ihrem eigenen Verzeichnis z.b. D:\user$\%username% sämtliche Rechte, somit können sie halt nicht in die Ordner der anderen Benutzer schauen.
Wenn ich das o.g. Skript als admin ausführe klappt es natürlich ohne Probleme, aber wie schaffe ich es das die Benutzer wenn das Skript über die GPO ausgeführt wird auch ihr eigenes Verzeichnis anlegen können? Müsste ja irgendwie in der GPO sagen "Führe lediglich das Skript mit Adminrechten aus"
Für jede Hilfe dankbar.
Dieser Beitrag wurde von Blackhawk bearbeitet: 05. August 2010 - 09:55