Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 15 Das Anmeldeskript
  gp 15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden
  gp 15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?
  gp 15.3 Das Anmeldeskript strukturieren
  gp 15.4 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren
  gp 15.5 Ein Anmeldeskript einem Benutzer zuweisen
  gp 15.6 Ein Anmeldeskript einer Benutzergruppe zuweisen
  gp 15.7 Startskripte und Herunterfahrenskripte
  gp 15.8 Verhindern, dass das Anmeldeskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft
  gp 15.9 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren
  gp 15.10 Exkurs zum Verständnis des Befehls
»if errorlevel Zahl«
  gp 15.11 Die Variable LOGONSERVER verwenden
  gp 15.12 Die Möglichkeiten der Gruppenverschachtelung nutzen
  gp 15.13 Laufwerkszuordnungen für Unterabteilungen einrichten
  gp 15.14 Der Befehl »subst« als Alternative zu Freigaben
  gp 15.15 Den Ablauf des Anmeldeskriptes beschleunigen
  gp 15.16 Unterroutinen einsetzen
  gp 15.17 Skripte mit dem Tool Kix32 rasend schnell machen
  gp 15.18 Switch User nutzen, um mit beliebigen Rechten zu operieren
  gp 15.19 Beispiele für die Anwendung von SU
  gp 15.20 Psexec als Alternative zu Runas, SU oder MakeMeAdmin
  gp 15.21 Ein zentrales Verzeichnis für temporäre Dateien anlegen
  gp 15.22 Umgebungsvariable setzen
  gp 15.23 Netzdrucker zentral den Clients oder Benutzern zuweisen
  gp 15.24 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen
  gp 15.25 BGInfo von www.sysinternals.com
  gp 15.26 Verknüpfungen mit dem Tool SHORTCUT.EXE generieren
  gp 15.27 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln
  gp 15.28 MSINFO32 inventarisiert Ihre Computer
  gp 15.29 Einen Nachrichtentext bei der Anmeldung anzeigen
  gp 15.30 Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
  gp 15.31 Ein vollständiges Beispielskript für unsere Organisation »Company.local«
    gp 15.31.1 Anmeldeskript für den Small Business Server
  gp 15.32 Visual-Basic-Skripte verwenden


Galileo Computing

15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?  toptop

Auf jedem Domänencontroller einer Windows-2000/2003-Domäne gibt es ein Verzeichnis %SystemRoot%\sysvol\sysvol, das unter dem Freigabenamen SYSVOL und dem Kommentar »Ressource für Anmeldeserver« freigegeben ist.

Darunter finden Sie ein Verzeichnis mit dem Namen der Domäne und wieder darunter ein leeres Unterverzeichnis namens scripts. Dieses Verzeichnis scripts ist unter dem Freigabenamen NETLOGON freigegeben. Dort können Sie Anmelderoutinen als BAT-, CMD- oder auch als VBS- oder exe-Dateien ablegen.

Wenn Sie im Snap-In Active Directory-Benutzer und –Computer bei einem Anwender in der Registerkarte Profil im Feld Anmeldeskript z.B. »LOGON« eintragen, überprüft das System bei der nächsten Anmeldung dieses Anwenders, ob es in der NETLOGON-Freigabe des Servers eine Datei mit der Bezeichnung LOGON.BAT, LOGON.CMD, LOGON.VBS, LOGON.COM oder LOGON.EXE findet und führt diese Datei aus.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Im Verzeichnis %SystemRoot%\SYSVOL finden Sie jedoch auch das Verzeichnis domain mit den beiden Unterverzeichnissen Policies und scripts. Das Verzeichnis scripts ist ein Spiegelbild der Freigabe NETLOGON: Wenn Sie eine Datei nach NETLOGON kopieren, erscheint sie sofort auch unter %SystemRoot%\SYSVOL\domain\scripts. Im Verzeichnis Policies wird für jede Gruppenrichtlinie, die Sie für eine OU anlegen, automatisch ein Unterverzeichnis generiert.

Da das komplette Verzeichnis SYSVOL zwischen den Domänencontrollern Ihrer Domäne repliziert wird, wird auch die Freigabe NETLOGON repliziert. Verteilt sich Ihre Domäne physisch über mehrere Standorte, so liegt der Inhalt der Freigabe NETLOGON also auf jedem Domänencontroller an jedem Standort vor und wird über die Replikation immer synchron gehalten. Ebenso werden Gruppenrichtlinien, die sich physisch im Unterverzeichnis %SystemRoot%\SYSVOL\domain\policies befinden, über alle Domänencontroller der Domäne repliziert. Meldet sich ein Anwender z.B. am Standort Essen an, so wird nicht über die langsame WAN-Verbindung zum Standort Aachen das Anmeldeskript auf dem Server in Aachen abgearbeitet, sondern das Skript auf dem nächstgelegenen Domänencontroller.


Wenn mittels des Befehls dcpromo der letzte Domänencontroller einer Domäne entfernt wird, wird auch das komplette Verzeichnis SYSVOL gelöscht. Sichern Sie deshalb in Ihrer Testdomäne regelmäßig die komplette Freigabe NETLOGON bzw. das Verzeichnis %SystemRoot%\SYSVOL\SYSVOL\sysvol\company.local\scripts, damit Ihre mühevoll erarbeiteten Anmelderoutinen nicht ins Nirwana verschwinden, wenn Sie die Domäne aus irgendwelchen Gründen neu installieren müssen.


Bei den folgenden Ausführungen wird davon ausgegangen, dass der Domänencontroller S1 heißt und mit dem Befehl net use L: \\s1\netlogon das Laufwerk L: der Freigabe NETLOGON zugewiesen wurde. Melden Sie sich also als Administrator am Server S1 an und geben Sie den Befehl net use L: \\s1\netlogon ein.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de