Einbindung Netzlaufwerke mit Zugangsdaten hinterlegen

[Daniel Albert]

Guten Morgen,

ich brauche eure Hilfe.

Folgenden Aufbau bin ich gerade am Testen. Wir haben ein kleines Netzwerk mit Win 7 Rechner und eine Synology NAS DS414. Dort läuft ein kleiner LDAP Server. Nun möchten wir das jeder Mitarbeiter auch mal die Arbeit eines anderen übernehmen kann wenn dieser Krank ist, also bietet sich LDAP an somit kann sich jeder an jedem Rechner im Netzwerk anmelden. Für die Anmeldung nehme ich pGina. Bin gerade noch am ausprobieren.

Nun aber zu meinem Problem. Je nachdem in welcher Abteilung sich der Mitarbeiter an dem dortigen PC anmeldet benötigt er verschiedene Netzlaufwerke mit verschiedenen Zugangsdaten. Sprich in der Abteilung Personal soll er auf dem NAS-Ordner Personal zugang haben und wenn er sich in der Abteilung Bestellung anmeldet nur auf den Ordner Bestellung.

Denke das würde mit einem Script funktionieren. Könnt ihr mir da bitte Helfen ?? Welche Möglichkeiten gibt es da und wie kann ich verhindern, dass ein Benutzer (kein Admin am Computer) diese Daten auslesen kann?

Gruß Daniel

 

[Simposs]

Moin. Das geht meiner Meinung nach nur vernünftig mit AD (Active Directory) und Gruppenrichtlinien, die dann in eurem Fall Computerbasiert wären.
Aber wenn sich eh mal jeder an jedem PC anmeldet, wieso mappst du dann nicht überall alle Laufwerke?
Das schlimmste was passieren kann ist, dass sich jemand anmeldet, der dann keine Rechte auf ein bestimmtes Laufwerk hat (welches er sieht) aber das ist doch "normal".

 

[Rome1981]

"Vernünftig" und "einfach alle Laufwerke" passt nicht so recht...

Was du brauchst ist ein Startup-Script, welches den Windows(?)-Rechnern übergeben wird. Die Form wäre etwa:

@ECHO OFF
net use x: /delete
net use x: /Server/Drive /persistent:no

Das ECHO OFF ist natürlich eher kosmetisch, den Rest führst du für alle Laufwerke (delete) oder spezielle Laufwerke (use ohne delete) angepasst auf den jeweiligen Mitarbeiter durch. Wenn die Zugangsdaten natürlich stark von denen der Mitarbeiter abweichen, ist es allerdings doch leider "angenehmer", alle einzubinden und dann machst du statt "/persistent:no" "/persistent:yes /savecred" und lässt den Löschvorgang weg. Die Zugangsdaten werden dann jeweils im Benutzerprofil gespeichert.

 

[firexs]

Ohne AD/DC ist das mit dem Script schon richtig.

Der Admin kann Remote auf jedem PC eine Batch hinterlegen (Startmenü - Autostart), die das passende Laufwerk mappt. Dazu kann man die Batch erweitern, so das der Benutzername ausgelesen wird und dann immer nur die passenden Laufwerke gemappt werden.


Hübsch ist anders, aber es geht.

lg
fire

 

[Daniel Albert]

Hmm ok wäre auch eine Lösung. Habe dazu auf folgende Seite gefunden

http://support.microsoft.com/kb/320043

Ich hänge gerade noch viel weiter vorn. Wir haben ja die Synology DS414 NAs und dort läuft der LDAP. Mit pGina auf Win 7 PC möchte ich auf den LDAP anmelden. Über den simulierten Test geht es aber nicht richtig.

Ich erhalte die Meldung:

Benutzername oder Passwort falsch

Ich verstehe es nicht

Leider gibt es dazu keine gute Anleitung jedenfalls das auch ich es verstehe.

Gruß Daniel

 

[Daniel Albert]

Hallo,

also der LDAP läuft jetzt aber jetzt habe ich folgendes Problem

Ich nutze bei einigen Rechner nur Win 7 Home Edition

Bei diesen fehlen ja einige Administrationspunkte
.

Ich benötige den Lokalen Benutzer Gruppen Punkt in der Verwaltung

Folgendes habe ich gefunden bin aber der Englischen Sprache nicht so mächtig.

http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=25250#

Wer kann mir bitte Helfen ?

MFG
Daniel

Ergänzung (28. Januar 2014)

Hallo,

glaube den Link kann ich vergessen ist doch nicht das was ich suche. Ich möchte ja nicht das komplette Benutzerprofil auf eine NAS verschieben sondern nur den Pfad von eigene Dateien / favoriten und eventuell Download ändern. dachte da an ein Script.

Könnte ich ja in den Autostart-Ordner von Default legen oder. Also den code von euch wo 2 Netzlaufwerke angelegt werden und der Pfad wie oben erwähnt geändert wird.

Aber da fehlt mir einfach das Basiswissen.

Reicht eine einfache Bat Datei oder muss ich noch andere Punkte beachten ?

Gruß Daniel

 

[Daniel Albert]

Hallo,

also wie gesagt der LDAP läuft und da die Zugangsdaten die gleichen sind wie zur Anmeldung an die NAS Ordner werden auch keine mehr abgefragt. Somit müsste doch dein script recht einfach funktionieren oder.

Ich habe jetzt einen weg gefunden dies in gpedit als Anmeldescript auch unter win 7 Home premium zu hinterlegen.

Noch mal zum Verständnis.

@ECHO OFF
net use x: /delete - löscht alle Netzlaufwerke
net use x: /Server/Drive /persistent:no ????

Muss ich hier jeden NAS Ordner einzeln einstellen oder gibt es eine funktionion, dass alle vorhanden NAS ordner eingebunden werden die mit den vorhanden userdaten funktionieren. sprich das gleiche wie wenn ich jeden einzeln durchklicke und nicht jeder wird geöffnet ?

Denn sonst kann ich ja kein Standardscript für alle Schreiben denn nicht jeder bei uns hat auf die gleichen Ordner zugriff.

Gibt es dafür eine lösung ?

Gruß Daniel

 

[firexs]

Das Problem ist doch eher, woher soll ein Script wissen, wann jmd krank ist und jmd anderes bekommt dann Zugriff?

Da muss es dann jmd geben, der Administrativ die Freigabe erteilen kann, zb auf einen Ordner.

 

[Daniel Albert]

Hallo,

verstehe deine Frage nicht. Auf der NAs sind die Berechtigung klar verteilt. Die Personen welche bei Krankheit eine Person ersetzen sollen haben natürlich immer Zugriff auf diesen Netzlaufwerke. Gruß Daniel