Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 15 Das Anmeldeskript
  gp 15.1 Das Anmeldeskript als »eierlegende Wollmilchsau« verwenden
  gp 15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?
  gp 15.3 Das Anmeldeskript strukturieren
  gp 15.4 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren
  gp 15.5 Ein Anmeldeskript einem Benutzer zuweisen
  gp 15.6 Ein Anmeldeskript einer Benutzergruppe zuweisen
  gp 15.7 Startskripte und Herunterfahrenskripte
  gp 15.8 Verhindern, dass das Anmeldeskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft
  gp 15.9 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren
  gp 15.10 Exkurs zum Verständnis des Befehls
»if errorlevel Zahl«
  gp 15.11 Die Variable LOGONSERVER verwenden
  gp 15.12 Die Möglichkeiten der Gruppenverschachtelung nutzen
  gp 15.13 Laufwerkszuordnungen für Unterabteilungen einrichten
  gp 15.14 Der Befehl »subst« als Alternative zu Freigaben
  gp 15.15 Den Ablauf des Anmeldeskriptes beschleunigen
  gp 15.16 Unterroutinen einsetzen
  gp 15.17 Skripte mit dem Tool Kix32 rasend schnell machen
  gp 15.18 Switch User nutzen, um mit beliebigen Rechten zu operieren
  gp 15.19 Beispiele für die Anwendung von SU
  gp 15.20 Psexec als Alternative zu Runas, SU oder MakeMeAdmin
  gp 15.21 Ein zentrales Verzeichnis für temporäre Dateien anlegen
  gp 15.22 Umgebungsvariable setzen
  gp 15.23 Netzdrucker zentral den Clients oder Benutzern zuweisen
  gp 15.24 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen
  gp 15.25 BGInfo von www.sysinternals.com
  gp 15.26 Verknüpfungen mit dem Tool SHORTCUT.EXE generieren
  gp 15.27 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln
  gp 15.28 MSINFO32 inventarisiert Ihre Computer
  gp 15.29 Einen Nachrichtentext bei der Anmeldung anzeigen
  gp 15.30 Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
  gp 15.31 Ein vollständiges Beispielskript für unsere Organisation »Company.local«
    gp 15.31.1 Anmeldeskript für den Small Business Server
  gp 15.32 Visual-Basic-Skripte verwenden


Galileo Computing

15.31 Ein vollständiges Beispielskript für unsere Organisation »Company.local«  downtop

Nachdem in den vorangegangenen Übungen an vielen Einzelbeispielen demonstriert wurde, was alles über Tools des Windows Server Resource Kits oder mit Freeware-Tools aus der Freeware-Szene möglich ist und wie man diese Tools in Batchroutinen verwendet, zeige ich Ihnen nun ein vollständiges Beispielskript für unsere Company. Sie finden das Skript unter dem Namen NETLOGON.CMD und können es unter der Kennung Testuser ausprobieren.

Das Skript überprüft unter anderem, dass nicht vergessen wurde, bei der Einrichtung des Anwenderkontos das Laufwerk Z: mit \\s1\users\%username% zu verbinden, wie die folgende Abbildung zeigt.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Wenn Sie ein Verzeichnis Users auf dem Server eingerichtet hatten und dieses Verzeichnis unter demselben Namen freigegeben ist, wird sofort ein Unterverzeichnis mit dem Anmeldenamen des Benutzers generiert und mit passenden Rechten versehen, sobald Sie auf die Schaltfläche Übernehmen klicken. Die Variable %username% wird durch den Anmeldenamen des Anwenders ersetzt. Der Anwender hat jetzt ein Basisverzeichnis auf dem Server. Auf ähnliche Weise, wie das Skript nachprüft, dass ein Basisverzeichnis mit dem Laufwerk Z: verbunden wurde, können Sie im Skript auch prüfen, ob ein Profilpfad für ein servergespeichertes Anwenderprofil auf dem Server erstellt wurde.

Das Skript ist durch REM-Zeilen ausreichend dokumentiert, so dass jeder Administrator der Organisation jederzeit nachvollziehen kann, was dort geschieht. Sensible Befehle wie diejenigen, die mittels des SU-Befehls administrative Dinge ausführen, sind allerdings nicht kommentiert. Ein zu neugieriger Anwender soll schließlich nicht erfahren, wie er sich administrative lokale Rechte auf seinem Computer verschaffen kann.

Wenn das Skript bei Ihnen Fehlermeldungen ergibt oder bestimmte Ergebnisse nicht eintreffen, gehen Sie wie folgt vor:

Kommentieren Sie die Zeile @echo off aus (REM @echo off) und fügen Sie an mehreren Stellen pause-Befehle ein. Sie können so eingrenzen, wo im Skript etwas schief läuft. Wahrscheinlich werden Sie dann auch noch die Umleitung der Befehlsmeldungen > NUL bzw. > NUL: 2>&1 deaktivieren müssen, damit Sie die Fehlerquelle ermitteln können.

Durch den Aufruf der Unterroutine hlm.cmd wird ein zweites Fenster geöffnet. Das sieht – zugegeben – ein wenig unschön aus. Sie können jedoch später, wenn das Skript hlm.cmd fehlerlos läuft, mittels des start-Befehls versuchen, diese Unterroutine in einem minimierten Fenster laufen zu lassen. Die Syntax start /min <Befehl>… ermöglicht so etwas. Geben Sie den Befehl start /? ein, um sich die möglichen Parameter des Befehls start und deren Bedeutung anzeigen zu lassen.


Galileo Computing

15.31.1 Anmeldeskript für den Small Business Server  toptop

Bei der Installation des Small Business Server 2003 wird in der Netlogon-Freigabe das Anmeldeskript sbs_login_script.bat angelegt. Es besteht nur aus einer Zeile:

\\%Servername%\Clients\Setup\setup.exe /s %Servername%

Die dort eingetragene Freigabe »Clients« ist das Verzeichnis C:\Programme\Microsoft Windows Small Business Server\ClientSetup\Clients. Wird ein Benutzer über den Benutzer-Assistenten der Serververwaltungskonsole angelegt, so wird dieses Anmeldeskript in das Konto des Benutzers eingetragen. Es wird damit bei jeder Anmeldung eines Benutzers ausgeführt. Über die in diesem Default-Anmeldeskript gestartete setup.exe werden z.B. die Updates und Anwendungen auf einem neuen Client installiert, die dem Client über den Clientcomputer-Assistenten zugewiesen wurden. Vermutlich ist diese Routine aber auch noch für andere Dinge zuständig. Deshalb sollte sie nicht gelöscht oder deaktiviert werden.

Dennoch wollen Sie nach dem Lesen des Kapitels Das Anmeldeskript bestimmt mehr über das Anmeldeskript bewerkstelligen, als die eine Zeile des SBS-Default-Anmeldeskriptes abzuarbeiten. Prinzipiell können Sie alles, was Sie nach dem Lesen des Kapitels für sinnvoll halten, auch in das Anmeldeskript eines Small Business Servers integrieren. Sie können sogar eine cmd-Datei wie z.B. netlogon.cmd statt der Datei sbs_login_script.bat verwenden und in die Konten der Benutzer eintragen, denn cmd-Skripte bieten gegenüber bat-Skripten mehr Befehle mit mehr nutzbaren Parametern. Wenn Sie die bei der Installation des Small Business Servers angelegten Benutzervorlagen entsprechend ändern, wird für neu angelegte Benutzer zukünftig der geänderte Name des Anmeldeskriptes automatisch eingetragen.

Nachfolgend finden Sie ein erweitertes SBS-Anmeldeskript, in das die Zeile des originalen Anmeldeskriptes eingefügt wurde. Dieses Skript können Sie als Vorlage nehmen und beliebig erweitern.

@echo off
cls
echo.
echo Anmeldung an der Domaene %USERDNSDOMAIN%
echo.
md c:\Temp > NUL: 2>&1
REM Das Gruppenverzeichnis wird auf T: gemappt:
net use t: /del > NUL: 2>&1
net use t: "\\S1\Daten" > NUL: 2>&1
REM Das zentral auf dem Server gepflegte Gruppenvorlagenverzeichnis
REM wird mit dem lokalen Vorlagenverzeichnis synchronisiert,  
REM damit auf Gruppenvorlagedateien auch im Offlinebetrieb
REM zugegriffen werden kann.
start /min %LOGONSERVER%\netlogon\util\robocopy.exe t:\Vorlagen   
c:\Vorlagen /mir /w:0 /r:0 > NUL: 2>&1
REM Die einzige Befehlszeile des Standard-Anmeldeskriptes
REM SBS_LOGIN_SCRIPT.bat wird jetzt ausgeführt:
\\S1\Clients\Setup\setup.exe /s S1
REM Wenn es für einen Benutzer zusätzlich ein spezielles
REM Anmeldeskript gibt, wird dieses zuletzt gestartet:
if exist %LOGONSERVER%\netlogon\Userscripts\logon\%USERNAME%.cmdð   
%LOGONSERVER%\netlogon\Userscripts\logon\%USERNAME%.cmd
 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de