Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 15 Das Anmeldeskript
  gp 15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden
  gp 15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?
  gp 15.3 Das Anmeldeskript strukturieren
  gp 15.4 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren
  gp 15.5 Ein Anmeldeskript einem Benutzer zuweisen
  gp 15.6 Ein Anmeldeskript einer Benutzergruppe zuweisen
  gp 15.7 Startskripte und Herunterfahrenskripte
  gp 15.8 Verhindern, dass das Anmeldeskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft
  gp 15.9 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren
  gp 15.10 Exkurs zum Verständnis des Befehls
»if errorlevel Zahl«
  gp 15.11 Die Variable LOGONSERVER verwenden
  gp 15.12 Die Möglichkeiten der Gruppenverschachtelung nutzen
  gp 15.13 Laufwerkszuordnungen für Unterabteilungen einrichten
  gp 15.14 Der Befehl »subst« als Alternative zu Freigaben
  gp 15.15 Den Ablauf des Anmeldeskriptes beschleunigen
  gp 15.16 Unterroutinen einsetzen
  gp 15.17 Skripte mit dem Tool Kix32 rasend schnell machen
  gp 15.18 Switch User nutzen, um mit beliebigen Rechten zu operieren
  gp 15.19 Beispiele für die Anwendung von SU
  gp 15.20 Psexec als Alternative zu Runas, SU oder MakeMeAdmin
  gp 15.21 Ein zentrales Verzeichnis für temporäre Dateien anlegen
  gp 15.22 Umgebungsvariable setzen
  gp 15.23 Netzdrucker zentral den Clients oder Benutzern zuweisen
  gp 15.24 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen
  gp 15.25 BGInfo von www.sysinternals.com
  gp 15.26 Verknüpfungen mit dem Tool SHORTCUT.EXE generieren
  gp 15.27 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln
  gp 15.28 MSINFO32 inventarisiert Ihre Computer
  gp 15.29 Einen Nachrichtentext bei der Anmeldung anzeigen
  gp 15.30 Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
  gp 15.31 Ein vollständiges Beispielskript für unsere Organisation »Company.local«
    gp 15.31.1 Anmeldeskript für den Small Business Server
  gp 15.32 Visual-Basic-Skripte verwenden

Kapitel 15 Das Anmeldeskript

Unter Windows Server 2000/2003 gibt es viele Möglichkeiten, beim Start eines Computers oder bei der Anmeldung eines Anwenders die Arbeitsumgebung des Computers oder des Anwenders zu definieren und beinahe beliebige Manipulationen am Computer vorzunehmen, bis hin zur Verteilung oder zum Update von Anwendungssoftware.


Galileo Computing

15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden  toptop

Unter Windows Server 2000/2003 haben Sie die Möglichkeiten, ein Startskript beim Start des Server- oder Clientbetriebssystems oder ein Herunterfahrenskript beim Shutdown des Betriebssystems ablaufen zu lassen sowie ein Anmelde- oder Abmeldeskript für Benutzeran- und –abmeldung an der Domäne einzusetzen. So können Sie mittels eines Anmeldeskripts z.B. folgende Vorgänge zentral gesteuert durchführen:

gp  Sie können zentral gesteuert in der Registrierdatenbank der Clients beliebige Registrierdatenbankschlüssel einfügen, löschen und manipulieren.
gp  Sie können die Rechte auf Verzeichnisse oder einzelne Dateien der lokalen Festplatten verändern und dort Dateien austauschen oder neu einspielen.
gp  Sie können ASCII-Dateien auf allen Clients beliebig manipulieren, z.B. jede noch benötigte INI-Datei im Verzeichnis C:\Windows oder eine der Dateien hosts, lmhosts, protocol oder services im Verzeichnis C:\Windows\System32\drivers\ETC.
gp  Sie können das Startmenü oder den Inhalt des Desktops von All Users oder Default User oder des sich gerade anmeldenden Benutzers beliebig verändern oder z.B. eine überarbeitete Version der NTUSER.DAT in das Verzeichnis C:\Dokumente und Einstellungen\Default User einspielen.
gp  Sie können während der Anmeldung des Anwenders mittels des Tools Switch User (su.exe) aus dem Windows Server Resource Kit Unterroutinen starten, die nur mit lokalen Administratorrechten ausgeführt werden können, wie z.B. die Deinstallation oder Neuinstallation einer Anwendung, das Update von Antivirendateien, das Hinzufügen oder Entfernen von Diensten und die Manipulation am Zweig HKEY_LOCAL_MACHINE der Registrierdatenbank.

Eigentlich gibt es nichts, was man nicht mit Hilfe des Anmeldeskripts erledigen kann. Und deshalb ist es wichtig, sich diese Möglichkeiten zu erarbeiten. Dieses Kapitel dient dazu, Sie Schritt für Schritt an dieses Potenzial heranzuführen. Arbeiten Sie es konzentriert durch! Vollziehen Sie die Beispiele in Ihrer Testumgebung nach. Alle in anderen Kapiteln sich anschließenden Ideen und Routinen basieren auf den Kenntnissen, die Sie in diesem Kapitel erwerben werden.

Ich arbeite in den folgenden Übungen ausschließlich mit CMD-Batchroutinen und glaube, dass ein Systemadministrator auch weiterhin das Wissen um CMD-Batchroutinen benötigen wird. Das soll Sie später jedoch nicht davon abhalten, mit VB-Skripten zu arbeiten und diese auch in Anmeldeskripten einzusetzen!

Auf der Buch-DVD finden Sie im Unterverzeichnis NETLOGON\VBS einige Beispielskripte, die Sie aber erst antesten sollten, wenn Sie mit den folgenden Übungen einige Erfahrungen gemacht haben. Unter www.microsoft.com/technet/scriptcenter finden Sie eine Fülle von Informationen zu VBS sowie Tools und Beispielskripte.

In meiner Testumgebung heißt der erste Domänenserver S1. Die Domäne heißt Company.local. Der Server wurde unter C:\Windows installiert, das Verzeichnis SYSVOL unter C:\Windows belassen. Es wird ein Testanwender namens Hugo Testuser angelegt. Dieser Testuser hat die einfachen Rechte eines Domänenbenutzers. Er meldet sich am Windows-XP-Computer PC01 an. Prinzipiell funktionieren die beschriebenen Dinge jedoch auch auf einem Computer mit dem Betriebssystem Windows 2000 Professional.


Zwei Hinweise Aufgrund der Möglichkeit, unter Windows-Objekten wie Verzeichnissen, Dateien, Sicherheitsgruppen usw. lange Dateinamen mit Leerzeichen anzugeben, werden Sie diese Namen in Skripten in Anführungszeichen setzen müssen. Dabei sollten Sie einen guten und – nach Möglichkeit – immer denselben Editor verwenden. Die Anführungszeichen von Word machen hier Probleme. Verwenden Sie edit.exe, notepad.exe oder ein Drittanbieter-Tool. Ich selbst arbeite bei vielen Administrationsaufgaben mit dem Norton Commander. Es gibt aber auch gute Freeware-Produkte, die dem Norton Commander nachgebaut wurden und einen besseren Funktionsumfang besitzen.

Sie werden unter Umständen auch Schwierigkeiten haben, wenn diese Objekte Umlaute und Sonderzeichen enthalten. Es kann z.B. problematisch sein, eine Linkdatei wie den Windows Explorer von C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör nach C:\Dokumente und Einstellungen\All Users\Startmenü zu kopieren, weil die Umlaute »ü« und »ö« in den Wörtern »Startmenü« und »Zubehör« beim Ausführen des Skripts andere Zeichen liefern, als man erwartet. Auch hier ist der richtige Editor der Schlüssel zur Lösung des Problems.



Ein Hinweis zum vorliegenden Datenträger Wenn Ihnen meine Sammlung von Dokumenten, Skripten und Tools auf der Buch-DVD zur Verfügung steht, so denken Sie bitte daran, dass Dateien einer CD oder DVD oft schreibgeschützt sind. Kopieren Sie deshalb den gesamten Inhalt der DVD in ein Verzeichnis Ihrer Festplatte und wenden Sie den Befehl attrib –r –s –h *.* /s auf dieses Verzeichnis an, um sicherzustellen, dass Sie später Änderungen an den Routinen vornehmen können.


Alle Routinen, die zum Anmeldeskript gehören, finden Sie im Verzeichnis NETLOGON. Sobald Sie Ihren Windows Server mit dem Snap-In Serververwaltung oder über den Befehl dcpromo zum Domänencontroller hochgestuft haben, können Sie den gesamten Inhalt dieses Verzeichnisses in die Freigabe Netlogon Ihres Servers kopieren. Setzen Sie dazu den Befehl net use L: \\s1\netlogon ab. Danach können Sie bequem über das Laufwerk L: auf die Netlogon-Freigabe zugreifen.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de