logon script voor drivemapping en start-menu - Netwerken

donderdag 3 juli 2008 09:36

Acties:

Topicstarter

De situatie is als volgt:
6 windows 2003 servers
1 stok-oude NT4-doos die helaas nog even in de lucht moet blijven tot nieuwe software bescikbaar is (wordt nog ontwikkeld)
Een aantal users moet toegang krijgen tot de applicatie die op de NT4-bak nog draait.
Passwords e.d. kunnen niet gesynchroniseerd worden tussen de 2003 en NT4-machine
Alle users die bij de applicatie moeten kunnen komen heb ik in 1 groep geplaatst.

Nu wil ik een logon-script hebben dat een drivemapping naar P:\ maakt voor alleen de users die in die groep geplaatst zijn; bij het maken van de drivemapping moet dus ook automatisch een username/password worden meegestuurd. Hoe doe ik dat??

Ben al wezen zoeken, en het meest aangewezen leek mij om het via Kix te doen... maar ik weet dus geen ene bal daarvan af.
Tot nu toe kwam ik niet verder dan onderstaande:

if ingroup("applicatie-groep")
use p: "\\server\share$"
endif

Daarmee zou de drivemapping gemaakt moeten worden, maar wordt dus nog geen username/password mee gestuurd.

Daarnaast zou ik niet weten hoe ik dat moet aanroepen; via het normale login-script dat ik in een policy opneem??
Misschien handig om te vermelden is dat iedereen bij ons via Terminal Server werkt; ik neem aan dat dit niet van invloed zou mogen zijn

Daarnaast heb ik nog een 2e uitdaging (als dit eenmaal gelukt zou zijn):
Ik wil het start-menu en desktop van users automatisch laten aanpassen al naar gelang tot welke applicaties ik ze toegang wil geven; dus stel dat ik een groep Ms Office zou maken, en daar wat users in plaats, dan wil ik dus dat alleen die users dan ook office in hun start-menu en op hun buro-blad krijgen, en de rest dat niet te zien krijgt. Maar als ik ze weer uit die groep haal, dan moet het start-menu en buro-blad ook weer worden aangepast via dat script.
Met Kix zou het volgens mij allemaal moeten kunnen....maar hoe??

iRacing Profiel

donderdag 3 juli 2008 09:37

Acties:

tc982

net use \\server\share /user:domain\username password

That should do the trick.

Computers make very fast, very accurate mistakes.

donderdag 3 juli 2008 09:38

Acties:

kroegtijger

Topicstarter

tc982 schreef op donderdag 03 juli 2008 @ 09:37:
net use \\server\share /user:domain\username password

That should do the trick.

Nope; dan krijgt iedereen dat natuurlijk en wordt er niet gekeken of de user in de betreffende groep zit.... was het maar zo simpel

iRacing Profiel

donderdag 3 juli 2008 09:39

Acties:

arjants

de user "network" rechten geven op de share zou ook moeten werken, dan is er verder geen authenticatie.

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

donderdag 3 juli 2008 09:41

Acties:

tc982

kroegtijger schreef op donderdag 03 juli 2008 @ 09:36:
Daarnaast heb ik nog een 2e uitdaging (als dit eenmaal gelukt zou zijn):
Ik wil het start-menu en desktop van users automatisch laten aanpassen al naar gelang tot welke applicaties ik ze toegang wil geven; dus stel dat ik een groep Ms Office zou maken, en daar wat users in plaats, dan wil ik dus dat alleen die users dan ook office in hun start-menu en op hun buro-blad krijgen, en de rest dat niet te zien krijgt. Maar als ik ze weer uit die groep haal, dan moet het start-menu en buro-blad ook weer worden aangepast via dat script.
Met Kix zou het volgens mij allemaal moeten kunnen....maar hoe??

En nu wil je weer te veel

Je kan misschien eens proberen met group policy's gebaseerd op groupen en dan de desktop redirect te doen naar een voorgedefinieerde set.

Computers make very fast, very accurate mistakes.

donderdag 3 juli 2008 09:43

Acties:

To_Tall

kroegtijger schreef op donderdag 03 juli 2008 @ 09:38:
[...]

Nope; dan krijgt iedereen dat natuurlijk en wordt er niet gekeken of de user in de betreffende groep zit.... was het maar zo simpel

Tuurlijk niet; je kan apart script mee op laten starten zodat de mapping wordt gemaakt.. eventeul maak je voor de OU waar deze gebruikers in zitten een apart login script aan.

en voor je 2e vraag

Dat gaat lastig woorden. Dan zou je met een distrubutie pakket moeten gaan werken zoals SMS, Novel ZenWorks, enz. Hierdoor kan je gebruikers software toewijzen en verwijderen..

[ Voor 19% gewijzigd door To_Tall op 03-07-2008 09:45 ]

A Soldiers manual and a pair of boots.

donderdag 3 juli 2008 09:44

Acties:

tc982

kroegtijger schreef op donderdag 03 juli 2008 @ 09:38:
[...]

Nope; dan krijgt iedereen dat natuurlijk en wordt er niet gekeken of de user in de betreffende groep zit.... was het maar zo simpel

Okay, poging twee :

Je zoekt dus op Google naar "login script based on groups" en als iemand een membership heeft in een bepaalde group, DAN voer je dit commando uit.

Een beetje opzoekwerk mag wel hoor.

Computers make very fast, very accurate mistakes.

donderdag 3 juli 2008 09:45

Acties:

kroegtijger

Topicstarter

To_Tall schreef op donderdag 03 juli 2008 @ 09:43:
[...]

Tuurlijk niet; je kan apart script mee op laten starten zodat de mapping wordt gemaakt.. eventeul maak je voor de OU waar deze gebruikers in zitten een apart login script aan.

Maar ik gaan geen aparte OU maken waar deze users in zitten natuurlijk; dat zou mn hele AD-structuur om zeep helpen. Het moet ook via Kix kunnen, maar hoe....

iRacing Profiel

donderdag 3 juli 2008 09:47

Acties:

Krypt

Is die NT4 bak een PDC? (of hangt ie in een NT4 domein?)

Maak dan een trust aan tussen 't NT domein en 't W2k3 domein. (How to establish trusts with a Windows NT-based domain in Windows Server 2003)

Is op security vlak een stuk beter. Een Net Use command plain text in een batch of kix script zetten is naar mijn mening 'not-done'

[edit]
En over dat GPO verhaal; dan haal je de 'Apply Group Policy' rechten weg voor de Authenticated Users, en geef het het 'Apply Group Policy' recht aan de groep waar al die users in zitten waarbij je de mapping wilt maken. In de GPO zet je dan 't loginscript wat de mapping aanmaakt. Beetje basic AD kennis lijkt me..

[ Voor 29% gewijzigd door Krypt op 03-07-2008 09:51 ]

Pvouput live

donderdag 3 juli 2008 09:47

Acties:

kroegtijger

Topicstarter

arjants schreef op donderdag 03 juli 2008 @ 09:39:
de user "network" rechten geven op de share zou ook moeten werken, dan is er verder geen authenticatie.

Je bedoelt op share-niveau ipv op NTFS-niveau de rechten zetten?? hmmm dat zou ook nog een optie zijn natuurlijk...

iRacing Profiel

donderdag 3 juli 2008 09:47

Acties:

mhoogendam

Ik zou het zelf doen in VBS, KIX kan natuurlijk ook.

Kijk hier voor de KIX handleiding.
Zoek bijvoorbeeld op "ingroup" dan kom je hier op uit.

donderdag 3 juli 2008 09:49

Acties:

kroegtijger

Topicstarter

tc982 schreef op donderdag 03 juli 2008 @ 09:41:
[...]

En nu wil je weer te veel

Je kan misschien eens proberen met group policy's gebaseerd op groupen en dan de desktop redirect te doen naar een voorgedefinieerde set.

Daar was ik al bang voor

mijn gedachte was eigenlijk om een shortcut in het start-menu van de user te plakken, danwel het complete start-menu bij elke aanlog opnieuw te kopieren... erin zou via een scriptje nog wel te doen moeten zijn, maar eruit wordt een ander verhaal.... dan zou ik dat in het log-off script moeten dumpen natuurlijk

iRacing Profiel

donderdag 3 juli 2008 09:51

Acties:

kroegtijger

Topicstarter

Krypt schreef op donderdag 03 juli 2008 @ 09:47:
Het die NT4 bak een PDC (of hangt ie in een NT4 domein?)

Maak dan een trust aan tussen 't NT domein en 't W2k3 domein. (How to establish trusts with a Windows NT-based domain in Windows Server 2003)

Is op security vlak een stuk beter. Een Net Use command plain text in een batch of kix script zetten is naar mijn mening 'not-done'

Helaas gaat dat (nog) niet.... de win2k3-omgeving draait (nu nog even) als DC met SBS en dat ondersteund het maken van trusts helaas niet.... dat zou namelijk een hoop ellende hebben gescheeld al

iRacing Profiel

donderdag 3 juli 2008 09:52

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Afgezien van het feit of het wenselijk is om eea op deze manier te regelen, wordt de syntax in Kix:

code:

1	use p: "\\server\share$" /user:naam /password:password

Persoonlijk zou ik gewoon die NT4 machine in het domein hangen de users in een group plaatsen die rechten op de resource heeft.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 3 juli 2008 09:54

Acties:

kroegtijger

Topicstarter

mhoogendam schreef op donderdag 03 juli 2008 @ 09:47:
Ik zou het zelf doen in VBS, KIX kan natuurlijk ook.

Kijk hier voor de KIX handleiding.
Zoek bijvoorbeeld op "ingroup" dan kom je hier op uit.

Ik was inderdaad al in de handleiding bezig; snap dr alleen nog niet zo heel veel van dus hoopte dat hier iemand wat meer ervaring met kix heeft

Lijkt me wel een behoorlijk krachtige tool voor dit soort doeleinden eigenlijk

iRacing Profiel

donderdag 3 juli 2008 09:56

Acties:

kroegtijger

Topicstarter

Question Mark schreef op donderdag 03 juli 2008 @ 09:52:
Afgezien van het feit of het wenselijk is om eea op deze manier te regelen, wordt de syntax in Kix:
code:
1
use p: "\\server\share$" /user:naam /password:password
Persoonlijk zou ik gewoon die NT4 machine in het domein hangen de users in een group plaatsen die rechten op de resource heeft.

maar waar geef je dan volgens bovenstaande aan dat het ALLEEN geldt voor de users in een specifieke groep?? dan zou ik dit verhaal volgens jou dus aan een OU moeten hangen?? da's dus net niet de bedoeling (anders was 't geen probleem geweest)
en zoals aangegeven, de NT4 kan niet in 't domein daar het de PDC is, wat zo moet blijven en de 2k3 nu nog een SBS is en dus geen trust toestaat

iRacing Profiel

donderdag 3 juli 2008 10:02

Acties:

Krypt

Als je nu eens de properties van een GPO opvraagt, en dan naar de Security tab gaat.. Daar kun je de Apply rechten van de Authenticated Users eraf halen, de groep toevoegen die je wilt, en daar de Apply rechten aan geven.

C'est ça... GPO wordt alleen uitgevoerd op de betreffende groep.

Pvouput live

donderdag 3 juli 2008 10:03

Acties:

kroegtijger

Topicstarter

Krypt schreef op donderdag 03 juli 2008 @ 09:47:
Is die NT4 bak een PDC? (of hangt ie in een NT4 domein?)

Maak dan een trust aan tussen 't NT domein en 't W2k3 domein. (How to establish trusts with a Windows NT-based domain in Windows Server 2003)

Is op security vlak een stuk beter. Een Net Use command plain text in een batch of kix script zetten is naar mijn mening 'not-done'

[edit]
En over dat GPO verhaal; dan haal je de 'Apply Group Policy' rechten weg voor de Authenticated Users, en geef het het 'Apply Group Policy' recht aan de groep waar al die users in zitten waarbij je de mapping wilt maken. In de GPO zet je dan 't loginscript wat de mapping aanmaakt. Beetje basic AD kennis lijkt me..

In de GPO wordt nog wel meer geregeld dan alleen een mapping natuurlijk; dat zou dus betekenen dat ik meerdere GPO's moet gaan aanmaken e.d. terwijl het ook allemaal via een andere/makkelijkere weg kan; ik ben heus wel bekend met GPO's en AD en weet dat het mogelijk zou zijn via vele omwegen. Ik weet ook dat het via Kix of VBS kan zonder al te veel problemen.... dan kies ik dus liever voor die laatste optie

iRacing Profiel

donderdag 3 juli 2008 10:07

Acties:

Krypt

Dan combineer je toch wat er al in het topic staat.

Dit geef je zelf aan:

code:

1
2
3

if ingroup("applicatie-groep")
use p: "\\server\share$"
endif

Allen dan geeft ie niet de juiste credentials mee.
Dan voeg je toe wat Question Mark aangeeft:

code:

1	use p: "\\server\share$" /user:naam /password:password

En dan krijg je dit:

code:

1
2
3

if ingroup("applicatie-groep")
use p: "\\server\share$" /user:domain\naam /password:password
endif

Waarbij de Server de NT bak is, share$ de share, domain het NT domain, naam een user in het NT domain, password het wachtwoord van de user in het nt domain.

In het loginscript roep je kix aan die dit scriptje opstart.

Zou moeten werken; alle info heb je al in dit topic staan.

[ Voor 7% gewijzigd door Krypt op 03-07-2008 10:08 ]

Pvouput live

donderdag 3 juli 2008 10:22

Acties:

kroegtijger

Topicstarter

Krypt schreef op donderdag 03 juli 2008 @ 10:07:
Dan combineer je toch wat er al in het topic staat.

Dit geef je zelf aan:
code:
1
2
3
if ingroup("applicatie-groep")
use p: "\\server\share$"
endif
Allen dan geeft ie niet de juiste credentials mee.
Dan voeg je toe wat Question Mark aangeeft:
code:
1
use p: "\\server\share$" /user:naam /password:password
En dan krijg je dit:
code:
1
2
3
if ingroup("applicatie-groep")
use p: "\\server\share$" /user:domain\naam /password:password
endif
Waarbij de Server de NT bak is, share$ de share, domain het NT domain, naam een user in het NT domain, password het wachtwoord van de user in het nt domain.

In het loginscript roep je kix aan die dit scriptje opstart.

Zou moeten werken; alle info heb je al in dit topic staan.

Dat zou inderdaad de oplossing van deel 1 van het probleem zijn verwacht ik.... (ga ik zo even proberen en laat wel weten of t werkt)
Deel 2 is wat lastiger; het start menu... Volgens mij zou je met een vergelijkbaar iets (dus via if ingroup ("applicatie") ) en dan moet er een commando volgen dat dus e.e.a zal gaan kopieren naar de juiste locaties toe. Bij afsluiten zal het script dan weer moeten lopen om het er allemaal weer uit te fietsen (aangezien het anders blijft staan op het moment dat ik iemand uit de groep haal)

Ik ga eens even knutselen en laat jullie wel weten hoe en wat. Alvast bedankt

iRacing Profiel

donderdag 3 juli 2008 10:22

Acties:

mhoogendam

kroegtijger schreef op donderdag 03 juli 2008 @ 09:49:
[...]

Daar was ik al bang voor mijn gedachte was eigenlijk om een shortcut in het start-menu van de user te plakken, danwel het complete start-menu bij elke aanlog opnieuw te kopieren... erin zou via een scriptje nog wel te doen moeten zijn, maar eruit wordt een ander verhaal.... dan zou ik dat in het log-off script moeten dumpen natuurlijk

Waarom zou je de snelkoppelingen weer verwijderen, maak de snelkoppeling aan voor de "current user" en niet voor "all users". Dan zorg je ervoor dat alleen die ene gebruiker de bewuste snelkoppeling heeft.

donderdag 3 juli 2008 10:27

Acties:

kroegtijger

Topicstarter

mhoogendam schreef op donderdag 03 juli 2008 @ 10:22:
[...]

Waarom zou je de snelkoppelingen weer verwijderen, maak de snelkoppeling aan voor de "current user" en niet voor "all users". Dan zorg je ervoor dat alleen die ene gebruiker de bewuste snelkoppeling heeft.

Ik weet niet of dat wel goed gaat werken; zou niet iedereen dan die koppeling gaan krijgen??
We werken via Terminal Server namelijk...kan nog wel eens een probleempje geven dan...

iRacing Profiel

donderdag 3 juli 2008 10:37

Acties:

mhoogendam

Iedere gebruiker creëert ook op een TS server zijn eigen profiel, dit zou geen probleem mogen opleveren.

donderdag 3 juli 2008 10:44

Acties:

kroegtijger

Topicstarter

mhoogendam schreef op donderdag 03 juli 2008 @ 10:37:
Iedere gebruiker creëert ook op een TS server zijn eigen profiel, dit zou geen probleem mogen opleveren.

genau, maar geldt current user dan voor die ene ingelogde user, of voor alle ingelogde users op de TS? als 't voor allemaa geldt, dan kan ik het beter direct in het profiel van de user laten plaatsen via %username% (als dat zou werken natuurlijk....) en bij afloggen weer weg laten halen...
ik ga eens even ermee spelen

[ Voor 17% gewijzigd door kroegtijger op 03-07-2008 10:45 ]

iRacing Profiel

donderdag 3 juli 2008 10:47

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mhoogendam schreef op donderdag 03 juli 2008 @ 10:37:
Iedere gebruiker creëert ook op een TS server zijn eigen profiel, dit zou geen probleem mogen opleveren.

Probleem is dan wel dat als de user uit de groep gehaald wordt die rechten op de resource heeft, toch de snelkoppeling blijft houden.

Een oplossing is dan wat extra regels toevoegen:

(even in jip & janneke code omdat ik te lui ben de juiste syntax op te zoeken)

IF ingroup en shortcut not exist copy shortcut
IF not ingroup en shortcut exist del shortcut

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 3 juli 2008 11:00

Acties:

Krypt

Als je een folderstructuur maar waar alle applicaties in staan, dan heb je alle lnk files. Wat je dan kun doen is met een vbscript of met een for statement in batch de hele folderstructuur uitlezen en alle lnk files verwijderen, om vervolgens de shortcuts waar hij recht op heeft te kopieeren.

Pvouput live

donderdag 3 juli 2008 11:53

Acties:

kroegtijger

Topicstarter

Question Mark schreef op donderdag 03 juli 2008 @ 10:47:
[...]
Probleem is dan wel dat als de user uit de groep gehaald wordt die rechten op de resource heeft, toch de snelkoppeling blijft houden.

Een oplossing is dan wat extra regels toevoegen:

(even in jip & janneke code omdat ik te lui ben de juiste syntax op te zoeken)

IF ingroup en shortcut not exist copy shortcut
IF not ingroup en shortcut exist del shortcut

hmmmm da's ook een interessante manier natuurlijk.... bij inloggen controleren ipv bij uitloggen weghalen.... ik moet eens kijken wat ik liever heb dan

maar ik loop nu bij de drive-mappings tegen een klein puntje aan...het mappen naar de share op de NT4 werkt prima, maar nu wilde ik er een 2e mapping op vergelijkbare manier bij zetten, maar dat gaat niet zomaar.... Het werkt nu wel als de user in alle2 de groepen zit, maar als de user maar in 1 van de 2 groepen zit gaat het fout en wordt er niets gemapt. Ik heb nu het volgende script

code:

if ingroup("app1")
use p: "\\server1\share1$" /user:username /password:password
endif

if ingroup("app2")
use n: "\\server2\share2$" 
endif

aangezien server2 een 2k3-doos is, is er geen username/password nodig
Als ik 1 van de 2 statements weg haal werkt het, als de user in alle2 de groepen zit werkt het, maar als de user in 1 van de 2 groepen zit wordt er geen mapping gemaakt. Het lijkt dus wel alsof er aan alle2 de voorwaarden moet worden voldaan terwijl het 2 aparte statements moeten zijn
Hoe geef ik dat aan??

iRacing Profiel

donderdag 3 juli 2008 11:54

Acties:

mhoogendam

kroegtijger schreef op donderdag 03 juli 2008 @ 10:44:
[...]

genau, maar geldt current user dan voor die ene ingelogde user, of voor alle ingelogde users op de TS? als 't voor allemaa geldt, dan kan ik het beter direct in het profiel van de user laten plaatsen via %username% (als dat zou werken natuurlijk....) en bij afloggen weer weg laten halen...
ik ga eens even ermee spelen

Ik bedoelde ook de %username% directory.
If ... Then .. .Else zou ik gebruiken.

donderdag 3 juli 2008 12:02

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

kroegtijger schreef op donderdag 03 juli 2008 @ 11:53:
[...]
hmmmm da's ook een interessante manier natuurlijk.... bij inloggen controleren ipv bij uitloggen weghalen.... ik moet eens kijken wat ik liever heb dan

Hier wordt standaard het startmenu voor de user gewiped @logon en daarna door het loginscript vervolgens gevuld.

We hebben één groot startmenu op een hidden share, met daarin de shortcuts naar alle applicaties. Op deze shortcuts worden NTFS-rechten gezet. Vervolgens wordt met het userloginscript geprobeerd al deze shortcuts te kopieren. Enkel de shortcuts waar de user rechten op heeft lukken (dûh). Misschien niet de meest nette manier, maar wel robuust en eenvoudig te beheren.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 3 juli 2008 12:05

Acties:

kroegtijger

Topicstarter

Question Mark schreef op donderdag 03 juli 2008 @ 12:02:
[...]
Hier wordt standaard het startmenu voor de user gewiped @logon en daarna door het loginscript vervolgens gevuld.

We hebben één groot startmenu op een hidden share, met daarin de shortcuts naar alle applicaties. Op deze shortcuts worden NTFS-rechten gezet. Vervolgens wordt met het userloginscript geprobeerd al deze shortcuts te kopieren. Enkel de shortcuts waar de user rechten op heeft lukken (dûh). Misschien niet de meest nette manier, maar wel robuust en eenvoudig te beheren.

Via NTFS-rechten zou natuurlijk kunnen maar levert eigenlijk dus gewoon een berg fouten op....je ziet ze weliswaar niet, maar zijn dr wel.
Dan zou je natuurlijk ook in het script via statements ze kunnen toevoegen met behulp van ingroup; nadeel is dan wel dat je bij elke nieuwe applicatie je script moet gaan aanpassen... via NTFS-rechten kan je dat wat makkelijker doen... alle2 heeft dus wel voor- en nadelen

iRacing Profiel

donderdag 3 juli 2008 13:17

Acties:

kroegtijger

Topicstarter

kroegtijger schreef op donderdag 03 juli 2008 @ 11:53:
[...]

hmmmm da's ook een interessante manier natuurlijk.... bij inloggen controleren ipv bij uitloggen weghalen.... ik moet eens kijken wat ik liever heb dan

maar ik loop nu bij de drive-mappings tegen een klein puntje aan...het mappen naar de share op de NT4 werkt prima, maar nu wilde ik er een 2e mapping op vergelijkbare manier bij zetten, maar dat gaat niet zomaar.... Het werkt nu wel als de user in alle2 de groepen zit, maar als de user maar in 1 van de 2 groepen zit gaat het fout en wordt er niets gemapt. Ik heb nu het volgende script
code:
1
2
3
4
5
6
7
if ingroup("app1")
use p: "\\server1\share1$" /user:username /password:password
endif

if ingroup("app2")
use n: "\\server2\share2$" 
endif
aangezien server2 een 2k3-doos is, is er geen username/password nodig
Als ik 1 van de 2 statements weg haal werkt het, als de user in alle2 de groepen zit werkt het, maar als de user in 1 van de 2 groepen zit wordt er geen mapping gemaakt. Het lijkt dus wel alsof er aan alle2 de voorwaarden moet worden voldaan terwijl het 2 aparte statements moeten zijn
Hoe geef ik dat aan??

Is een kix-script misschien case-sensitive?? en zo ja, hoe zou bovenstaande er dan uit moeten komen te zien??

ik heb inmiddels al allemaal mogelijke combinaties geprobeerd wat dat betreft, maar tot nu toe zonder succes

of klopt het hele script soms niet??

iRacing Profiel

donderdag 3 juli 2008 13:35

Acties:

mbaltus

tbv. Start-menu met rechten:

Of je maakt via GPO een redirect van het start-menu naar een share op een W2K3 server en je gebruikt Access-Based Enumeration van Microsoft

[ Voor 5% gewijzigd door mbaltus op 03-07-2008 13:35 ]

The trouble with doing something right the first time is that nobody appreciates how difficult it is

donderdag 3 juli 2008 13:51

Acties:

kroegtijger

Topicstarter

kroegtijger schreef op donderdag 03 juli 2008 @ 13:17:
[...]

Is een kix-script misschien case-sensitive?? en zo ja, hoe zou bovenstaande er dan uit moeten komen te zien?? ik heb inmiddels al allemaal mogelijke combinaties geprobeerd wat dat betreft, maar tot nu toe zonder succes
of klopt het hele script soms niet??

Even een genante situatie te pakken hier.... 2x de naam van applicatie-groep 1 gebruikt....

Nu verder met 't start-menu....
ik ga 't eerst even proberen te realiseren mbv de hidden share en het kopieren van de inhoud van 't start-menu.
Daarna zal ik eens kijken naar Access-Based Enumeration (ziet er ook wel interessant uit moet ik zeggen)

iRacing Profiel

donderdag 3 juli 2008 14:55

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mbaltus schreef op donderdag 03 juli 2008 @ 13:35:
tbv. Start-menu met rechten:

Of je maakt via GPO een redirect van het start-menu naar een share op een W2K3 server en je gebruikt Access-Based Enumeration van Microsoft

Hebben we destijds ook naar gekeken.

Het enumereren van de zichtbare shortcuts schijnt aanzienljik trager te worden naarmate de ACL's en hoeveelheid bestanden toeneemt. Ik heb hier destijds wat artikelen over verzameld, maar kan deze helaas niet meer vinden.

Overigens, als TS minder dan 100 users heeft is de gratis versie van Powerfuse ook een optie. Ook met deze versie is het mogelijk om users (op basis van grouplidmaatschap) een custom startmenu mee te geven.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 3 juli 2008 15:54

Acties:

mbaltus

@Question Mark:
hmm kan ik me ook wel voorstellen. Ik heb er alleen in een testomgeving wat ervaring mee (en dan staan er niet zoveel icoontjes.....)

The trouble with doing something right the first time is that nobody appreciates how difficult it is

donderdag 3 juli 2008 17:50

Acties:

kroegtijger

Topicstarter

Question Mark schreef op donderdag 03 juli 2008 @ 14:55:
[...]

Hebben we destijds ook naar gekeken.

Het enumereren van de zichtbare shortcuts schijnt aanzienljik trager te worden naarmate de ACL's en hoeveelheid bestanden toeneemt. Ik heb hier destijds wat artikelen over verzameld, maar kan deze helaas niet meer vinden.

Overigens, als TS minder dan 100 users heeft is de gratis versie van Powerfuse ook een optie. Ook met deze versie is het mogelijk om users (op basis van grouplidmaatschap) een custom startmenu mee te geven.

Tot nu toe blijven we wel onder de 100 users, dus zal Powerfuse eens aan een nader onderzoek onderwerpen

_{en als we over de 100 users gaan is betalen natuurlijk een prima optie lijkt me..... maar geen idee wat dat kost nog}
Morgen meer ermee spelen, nu naar huus

iRacing Profiel

maandag 7 juli 2008 13:01

Acties:

kroegtijger

Topicstarter

PowerFuse heb ik even bekeken, maar da's toch niet helemaal wat ik zoek. Te veel opties, te lastig te beheren etc. Veel te uitgebreid voor het doeleinde.
Het gaat dus toch maar via een kix-scriptje gebeuren verwacht ik.
Nu heb ik wel wat lopen pielen, maar het wil nog niet helemaal prima lukken....
in het script heb ik 't volgende opgenomen:

code:

1
2
3

If Ingroup("appl-1")
   copy "\\server1\share$\startmenu\*.*" "c:\documents and settings\%username%\Menu Start\Programma's\" /s
EndIf

Er komt geen foutmelding of iets dergelijks, maar er wordt ook niets gekopieerd.
Ook met als doellocatie "\\server1\share$\test\" komt er niets in de test-directory. De user waarmee ik aanlog heb ik zelfs full control op de test-dir gegeven, en modify op de folder startmenu...
waarom wordt e.e.a dan niet gekopieerd??

iRacing Profiel

maandag 7 juli 2008 13:31

Acties:

Krypt

Voer die regel eens zelf uit en kijk wat ie doet; misschien dat ie dan wel een foutmelding geeft.

Je kunt ook de output pipen naar een logfile. Is misschien altijd handig om te hebben.

Pvouput live

maandag 7 juli 2008 14:13

Acties:

kroegtijger

Topicstarter

Krypt schreef op maandag 07 juli 2008 @ 13:31:
Voer die regel eens zelf uit en kijk wat ie doet; misschien dat ie dan wel een foutmelding geeft.

Je kunt ook de output pipen naar een logfile. Is misschien altijd handig om te hebben.

Als ik t "handmatig" doe via de command-prompt werkt het prima, dus het is me een raadsel waarom het niet wil werken
Hoe kan ik e.e.a naar een logfile laten schrijven dan?? (was al wezen googlen erop maar kom er nog niet helemaal uit)
_{scripting is duidelijk niet mijn ding}

iRacing Profiel

dinsdag 8 juli 2008 09:30

Acties:

mhoogendam

kroegtijger schreef op maandag 07 juli 2008 @ 13:01:
PowerFuse heb ik even bekeken, maar da's toch niet helemaal wat ik zoek. Te veel opties, te lastig te beheren etc. Veel te uitgebreid voor het doeleinde.
Het gaat dus toch maar via een kix-scriptje gebeuren verwacht ik.
Nu heb ik wel wat lopen pielen, maar het wil nog niet helemaal prima lukken....
in het script heb ik 't volgende opgenomen:
code:
1
2
3
If Ingroup("appl-1")
   copy "\\server1\share$\startmenu\*.*" "c:\documents and settings\%username%\Menu Start\Programma's\" /s
EndIf
Er komt geen foutmelding of iets dergelijks, maar er wordt ook niets gekopieerd.
Ook met als doellocatie "\\server1\share$\test\" komt er niets in de test-directory. De user waarmee ik aanlog heb ik zelfs full control op de test-dir gegeven, en modify op de folder startmenu...
waarom wordt e.e.a dan niet gekopieerd??

Volgens de KIX handleiding heb je je Copy commando verkeerd staan.

Examples
; The following examples copy all files in MyDir to NewDir
COPY "S:\MyDir\*.*" "S:\NewDir\*.*"
COPY "S:\MyDir\." "S:\NewDir\."
COPY "S:\MyDir\" "S:\NewDir\"

Probeer eens:

code:

1
2
3

If Ingroup("appl-1")
   copy "\\server1\share$\startmenu\*.*" "c:\documents and settings\%username%\Menu Start\Programma's\*.*" /s
EndIf

dinsdag 8 juli 2008 10:57

Acties:

kroegtijger

Topicstarter

mhoogendam schreef op dinsdag 08 juli 2008 @ 09:30:
[...]

Volgens de KIX handleiding heb je je Copy commando verkeerd staan.

[...]

Probeer eens:
code:
1
2
3
If Ingroup("appl-1")
   copy "\\server1\share$\startmenu\*.*" "c:\documents and settings\%username%\Menu Start\Programma's\*.*" /s
EndIf

doh!

je hebt gelijk.... het is of overal *.* gebruiken of nergens
om een kort verhaal lang te maken, dit lijkt te werken

Nu de rest van de programma-groepen erin sodemieteren en kijken of t goed gaat dan.
Mijn dank is groot

iRacing Profiel

dinsdag 8 juli 2008 11:53

Acties:

kroegtijger

Topicstarter

Alles lijkt wat dit betreft naar behoren te werken.
Nu heb ik ook in 't script opgenomen dat eerst het start-menu leeg gegooid moet worden.
Dat lukt op zich wel, maar helaas blijven de sub-folders nog staan.
Ook via het commando RD "c:\documents and settings\%username%\Menu Start\Programma's\" /s wordt dit helaas niet weggehaald (ook als ik de subdirectory's per stuk nog specificeer niet)
Als ik de /s weg laat en de subdir specificeer werkt het wel....
Het vreemde is dat ik KiX 4.53 gebruik en volgens de release-notes (zie http://www.kixtart.org/releasenotes.html) dus wel de /s-switch zou moeten kunnen gebruiken.
Zijn er al meer mensen tegen dit probleem aangelopen??

iRacing Profiel

dinsdag 8 juli 2008 12:01

Acties:

Luppie

www.msxinfo.net

Ik heb zelf een tijdje terug een stuk geschreven over Group Policy Preferences en hoe je dat kan gebruiken i.p.v. batch/vbs/kix. Misschien voor jouw probleem nu wel iets aan de late kant, maar voor diegene die dit topic in de toekomst tegen komen wou ik hem toch noemen:

http://www.buit.org/2008/...group-policy-preferences/

Met name dit screenshot geeft al precies aan wat jij met een script wilt regelen, maar dan vanuit de policies (en dit kan je o.a aan groepen koppelen)

Afbeeldingslocatie: http://www.buit.org/wp-content/uploads/2008/05/windowslivewriterthepowerofgrouppolicypreferences-d673snag-0006-2.png

Afbeeldingslocatie: http://www.buit.org/wp-content/uploads/2008/05/windowslivewriterthepowerofgrouppolicypreferences-d673snag-0006-2.png

En jouw 2e probleem/uitdaging is ook eenvoudig met deze oplossing te doen, zoals je in het artikel kan lezen is bijna alles op een werkplek/citrix omgeving/VDI/etc. te managen met deze GPP.

[ Voor 42% gewijzigd door Luppie op 08-07-2008 12:08 ]

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

dinsdag 8 juli 2008 12:45

Acties:

kroegtijger

Topicstarter

Cobra_Lup schreef op dinsdag 08 juli 2008 @ 12:01:
Ik heb zelf een tijdje terug een stuk geschreven over Group Policy Preferences en hoe je dat kan gebruiken i.p.v. batch/vbs/kix. Misschien voor jouw probleem nu wel iets aan de late kant, maar voor diegene die dit topic in de toekomst tegen komen wou ik hem toch noemen:

http://www.buit.org/2008/...group-policy-preferences/

Met name dit screenshot geeft al precies aan wat jij met een script wilt regelen, maar dan vanuit de policies (en dit kan je o.a aan groepen koppelen)

[afbeelding]

En jouw 2e probleem/uitdaging is ook eenvoudig met deze oplossing te doen, zoals je in het artikel kan lezen is bijna alles op een werkplek/citrix omgeving/VDI/etc. te managen met deze GPP.

Da's inderdaad een mooie(re) oplossing, maar werkt wel alleen met Windows 2008. Hier draait alles op 2003 dus was hier niet toepasbaar (helaas)

iRacing Profiel

dinsdag 8 juli 2008 13:11

Acties:

Luppie

www.msxinfo.net

kroegtijger schreef op dinsdag 08 juli 2008 @ 12:45:
[...]

Da's inderdaad een mooie(re) oplossing, maar werkt wel alleen met Windows 2008. Hier draait alles op 2003 dus was hier niet toepasbaar (helaas)

Even iets beter lezen

Om Group Policy Preferences te managen heb je of Server 2008 of Vista SP1 nodig, dit omdat je anders de management tool niet kan installeren.

Voor de werking van Group Policy Preferences heb je alleen een update nodig die al een tijd terug met Windows Update is verspreid. Dit zijn de Group Policy Preferences Client Side Extentions. Deze extentions zijn geschikt voor Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008.

In de meeste omgevingen waar ik tegenwoordig kom, kiest men ervoor om een beheerder de beschikking te geven over een Vista werkstation om op die manier de Group Policy Preferences te managen.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

dinsdag 8 juli 2008 15:48

Acties:

mhoogendam

kroegtijger schreef op dinsdag 08 juli 2008 @ 11:53:
Alles lijkt wat dit betreft naar behoren te werken.
Nu heb ik ook in 't script opgenomen dat eerst het start-menu leeg gegooid moet worden.
Dat lukt op zich wel, maar helaas blijven de sub-folders nog staan.
Ook via het commando RD "c:\documents and settings\%username%\Menu Start\Programma's\" /s wordt dit helaas niet weggehaald (ook als ik de subdirectory's per stuk nog specificeer niet)
Als ik de /s weg laat en de subdir specificeer werkt het wel....
Het vreemde is dat ik KiX 4.53 gebruik en volgens de release-notes (zie http://www.kixtart.org/releasenotes.html) dus wel de /s-switch zou moeten kunnen gebruiken.
Zijn er al meer mensen tegen dit probleem aangelopen??

Gokje:

code:

1	RD "c:\documents and settings\%username%\Menu Start\Programma's" /s

Als dit ook niet werkt dan zal hij vast lopen op een snelkoppeling die je niet mag verwijderen.

Als iets nou niet werkt met een /s optie, probeer dan zonder de /s eens te troubleshooten.

dinsdag 8 juli 2008 17:17

Acties:

kroegtijger

Topicstarter

mhoogendam schreef op dinsdag 08 juli 2008 @ 15:48:
[...]

Gokje:
code:
1
RD "c:\documents and settings\%username%\Menu Start\Programma's" /s
Als dit ook niet werkt dan zal hij vast lopen op een snelkoppeling die je niet mag verwijderen.

Als iets nou niet werkt met een /s optie, probeer dan zonder de /s eens te troubleshooten.

da's dus wat ik al geprobeerd had en dat werkt niet.
Het vreemde is dat als ik ze stuk voor stuk laat weghalen alles prima werkt (da's dus zonder de /s)

Na wat google-werk kwam ik er achter dat de /s-switch voor het RD-command dan ook nog maar net is ingevoerd en er meer mensen problemen mee hebben... mogelijk dat dit dus 1 van die problemen zou kunnen zijn. Het wordt tijd dat ze een deltree-command introduceren. Dat zou hier het leven een stuk makkelijker maken

Nu laat ik ze dus stuk voor stuk weghalen; het script wordt er iets groter door maar het werkt dan ten minste wel. (dus elke applicatie die toegevoegd kan worden zal eerst de files uit het start-menu worden gegooid, dan via RD het mapje weghalen, en dan weer worden toegevoegd (tenzij de user dus niet meer in die groep zit)
Nu is het nog wel te overzien, aangezien er niet zoveel applicaties draaien waar niet iedereen bij mag komen (een stuk of 7) maar mocht het in de toekomst gaan groeien dan zullen we toch naar een andere methode moeten gaan uitkijken...

iRacing Profiel

dinsdag 8 juli 2008 18:56

Acties:

mhoogendam

code:

1	Del "c:\documents and settings\%username%\Menu Start\Programma's\*.lnk" /c

Is misschien ook nog een optie.

Pagina: 1

Reageer