fritte87
Goto Top

Net Use auch bei nicht Berechtigung

Hallo zusammen,
ich würde gerne in einer kleinen Firma, relativ einfachhalber Netzlaufwerke mappen.

Es gibt eine Domäne und ich würde hier entsprechend mit dem Befehl Net Use arbeiten

net use * /delete /yes

net use L: \\Server\Freigabe1
net use O: \\Server\Freigabe2
net use T: \\Server\Freigabe3
net use X: \\Server\Freigabe5
net use Y: \\Server\Freigabe6
net use Z: \\Server\Freigabe7
net use H: \\Server\Freigabe8

Nun, wenn das Skript im Konto hinterlegt ist, wird dieses auch ausgeführt, aber User1 zb hat nur Zugriff auf Freigabe 1 + Freigabe 2,
User2 wiederum hat Zugriff auf Freigabe 1 + 3 + 5,
Ein anderer User wiederum hat Zugriff auf Freigabe 7 + 8

Es werden durch das Skript jedoch bei jedem User immer alle Laufwerk gemapt, wenn ich nun ein entsprechendes Laufwerk öffne, auf das der User keinen Zugriff hat, kommt auch Zugriff verweigert....

Aber der User soll nur die Laufwerke gemappt bekommen, für die er auch Berechtigt ist, somit entsteht auch keine Verwirrrung...

Wie kann ich das typischer weise schnell und einfach lösen?

Danke euch face-smile

Insgesamt reden wir über 15 Benutzer....

Schönes Wochenende

Content-Key: 440014

Url: https://administrator.de/contentid/440014

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: St-Andreas
St-Andreas 12.04.2019 um 17:17:50 Uhr
Goto Top
a) Am einfachsten legst Du für jede Benutzergruppe ein logonscript an und rufst das entsprechend auf.

b) Oder Du bastelst Dir in das Logonscript eine Abfrage und mappst entsprechend.

Ich vermute Option a) ist für Dich die schnellste und übersichtlichste/beherrschbarste.
Mitglied: Kraemer
Kraemer 12.04.2019 um 17:30:32 Uhr
Goto Top
Zitat von @fritte87:
Wie kann ich das typischer weise schnell und einfach lösen?
mit einer ordentlichen Struktur, maximal einem Laufwerksbuchstaben und den richtigen Einstellungen.

Bei deiner Lösung ist Hopen und Malz verloren. Je User / Gruppe ein Script ist da noch die "schönste" Lösung.

Schönes WE
Mitglied: Dani
Dani 12.04.2019 um 17:34:00 Uhr
Goto Top
Moin,
Wie kann ich das typischer weise schnell und einfach lösen?
wir gehen inzwischen den Weg über Gruppenrichtlinien bzw. Group Policy Preferences (GPP). Mit Hilfe der Zieladressierung kannst du definieren, welches Laufwerk für welchen Benutzer bzw. Gruppe gemappt werden soll.


Gruß,
Dani
Mitglied: Pjordorf
Pjordorf 12.04.2019 um 17:34:52 Uhr
Goto Top
Hallo,

Zitat von @fritte87:
Aber der User soll nur die Laufwerke gemappt bekommen, für die er auch Berechtigt ist, somit entsteht auch keine Verwirrrung...
Dann entsprechende abgeänderte / angepasste Skripte verwenden.

Wie kann ich das typischer weise schnell und einfach lösen?
GPO/GPP nutzen, passende Skripte nutzen, Gruppen nutzen und auswerten und dann die Laufwerke passend zur Gruppe verbinden... Was immer du möchtest und je nach wie dein Fachwissen....

Gruß,
Peter
Mitglied: aqui
aqui 12.04.2019 aktualisiert um 18:47:23 Uhr
Goto Top
Bei deiner Lösung ist Hopen und Malz verloren
Was ist denn Hopen ??
fish
face-monkey
Mitglied: Benandi
Benandi 13.04.2019 um 19:22:32 Uhr
Goto Top
Moinsen,

wenn du schnell Ergebnisse vorzeigen musst, halte dich an die Ratschläge der Kollegen. Das hat man recht zügig beieinander.

Sollte dir jedoch ein wenig Zeit zur Verfügung stehen, wäre Microsofts Distributed File System (DFS) reizvoll (Domäne, "net use", Laufwerksbuchstaben... wir reden sicherlich von einer Windowsumgebung ;)). Im Grunde geht das hier noch weiter, als "nur" Gruppenrichtlinien zu definieren.

Nachfolgend ein kurzer Abriss meiner werbetexterisch anmutenden Erlebnisse nach Migration auf DFS:

Welchen Vorteil genießen die User?
Sie haben nur noch ein Netzlaufwerk / einen Laufwerksbuchstaben.
Dort finden sie alle Freigaben (als Ordner dargestellt), auf welche sie zugriffsberechtigt sind. Der Name der zugrunde liegenden Freigabe kann aus kosmetischen Gründen "überklebt" werden.
Natürlich kann man auch Konfigurationen mit mehreren Laufwerksbuchstaben realisieren. Gemappte Netzlaufwerke sind auch ausblendbar, falls von administrativer Seite gewünscht -> User sehen nur, was für sie und die tägliche Arbeit relevant ist.

Welchen Vorteil verschafft man sich als Admin?
Eine ganze Reihe....
  • Verringerte Komplexität durch:
  • Verschiebung der Berechtigungsstruktur weg vom Filesystem hin zum Active Directory
  • Bereinigung der Berechtigungsstruktur auf den Fileservern
  • Massives Einsparen von Laufwerksbuchstaben
  • Keine Pflege von Login- / Logonskripten pro User -> einfach User zu AD-Gruppe hinzufügen und gut ist
  • kein Aufbrechen von Berechtigungen und deren Vererbung innerhalb der diversen Freigaben mehr (also Unterordner, Unterunterordner, usw., deren Berechtigungen... gewachsen sind)
  • schnelle Übersicht, wer worauf zugreifen darf, falls die interne Revision oder Geschäftsführung mal fragt
  • noch vieles mehr...

Und ja... mehr als 100 Freigaben zu migrieren, die Loginskripte anpassen und die tatsächlichen Zugriffsrechte zu eruieren war keine freudige Arbeit. Aufgrund der dschungelartigen Umgebung und der teils hohen Fluktuaktion sind wir nun sehr froh darüber, diesen Weg beschritten zu haben.

Bei uns sieht der Arbeitsablauf mittlerweile grob wie folgt aus, wenn was Neues gebraucht wird:
Fileserver -> Ordner freigeben -> Berechtigung für User der AD-Gruppe "Laufwerk_Ordnername" hinzufügen -> Freigabe dem DFS hinzufügen -> gewünschte User der zugriffsberechtigten AD-Gruppe hinzufügen
Mitglied: fritte87
fritte87 15.04.2019 um 08:12:09 Uhr
Goto Top
Guten Morgen und danke für die zahlreichen Infos...

GPO ist eig wohl doch die bessere wahl...relativ schnell eingerichtet und wenn es dann funktioniert, sollte dies auch übersichtlich sein,
ich würde halt pro Laufwerksbuchstaben eine GPO und eine Sicherheitsgruppe erstellen...
Wenn ein User hinzu kommt, einfach in die Sicherheitsgruppe und fertig ist die Kiste...

Das andere sind die DFS...hast du hier ein Workarround oder nen Leitfaden zur Verfügung?

Danke euch
Mitglied: Benandi
Benandi 15.04.2019 um 11:48:34 Uhr
Goto Top
Klar, das Netz gibt einiges her. In meinem Fall ist die Umstellung aber schon einige Jahre her.
Einen "Workaround" wird es nicht geben, da es sich um eine zu implementierende Technik handelt. Wie schon angedeutet: nimm dir dafür lieber Zeit, wenn du es sauber aufsetzen möchtest.

Grundsätzlich erstmal MS selbst als Quelle.
Auf die Schnelle gesucht. Wie du jedoch konkret in genau deiner (uns unbekannten) Umgebung vorgehst, kann ich dir jedoch nicht sagen.
Hier im Forum wirst du jedoch sicher Hilfe erhalten, falls du auf Schwierigkeiten stoßen solltest.
Mitglied: goscho
goscho 15.04.2019 um 12:42:12 Uhr
Goto Top
Mahlzeit
Zitat von @fritte87:
GPO ist eig wohl doch die bessere wahl...relativ schnell eingerichtet und wenn es dann funktioniert, sollte dies auch übersichtlich sein,
ich würde halt pro Laufwerksbuchstaben eine GPO und eine Sicherheitsgruppe erstellen...
Wenn ein User hinzu kommt, einfach in die Sicherheitsgruppe und fertig ist die Kiste...
Du benötigst nicht für jede Freigabe eine eigene GPO.
Im Idealfall reicht eine GPO. Du legst deine Freigaben fest und passt die Benutzer, für welche sie sein sollen in den erweiterten Optionen unter "
Zielgruppenadressierung auf Elementebene" an.
Mitglied: fritte87
fritte87 15.04.2019 um 13:18:41 Uhr
Goto Top
Ja,
das ganze mit einer GPO = "Laufwerke zuweisen" benamt.

Dann in dieser GPO entsprechende Laufwerke mitgeben und per Sicherheitsgruppe zuordnen...
Dann muss ich bei hinzufügen oder entfernen, einfach nur den Benutzer aus der SG hinzufügen / entfernen...

Eine Sache habe ich noch:

Ich möchte gerne jedem User ein Laufwerk U: (sein eigenes Verzeichnis) mitgeben...

Benutzer1 = Userlaufwerk Benutzer1
Benutzer2 = Userlaufwerk Benutzer2
Benutzer3 = wie oben...

Wie gebe ich das hier in einer GPO mit...? Kann ich das mit %username% in der entsprechenden Freigabe mitgeben?

Danke euch
Mitglied: Pjordorf
Pjordorf 15.04.2019 um 13:55:24 Uhr
Goto Top
Hallo,

Zitat von @fritte87:
Ich möchte gerne jedem User ein Laufwerk U: (sein eigenes Verzeichnis) mitgeben...
Das kannst du im Benutzer im AD direkt festlegen. Active Directory-Benutzer und -Computer, Benutzername, Eigenscchaften, Reiter Profil, dort unter Basisordner dein U: definieren und den passenden (evtl. per $ versteckten) Pfad eintragen.

Kann ich das mit %username% in der entsprechenden Freigabe mitgeben?
Ja, jede Variabel welche im System genutzt werden kann.

Gruß,
Peter