Logonscript: Map driving homedrive

Selecteer al je users in de ADUC, rechtermuisknop properties en dan de home-drive aanpassen.

edit: even niet gelezen dat het via een logonscript moet. Heb je al helder welke stappen precies uitgeoverd moeten worden door het loginscript?

[ Voor 44% gewijzigd door Question Mark op 28-02-2011 15:07 ]

Via GPO kan dit heel simpel volgens mij. Kijk daar eens naar.

users in groepen opdelen...
Directie,
Docenten,
studenten

per groep een GPO definieren, en in deze GPO's de loginscripts toewijzen. in dit geval hoef je dan ook maar een klein aantal scripts aan te maken.

Of je lost het met Group Policy preferences op.

Daarvoor heb je dus security groups, in ADUC kun je toch gewoon alle users uit een OU pakken en deze in een securitygroup in dezelfde OU zetten?

Klopt, maar dat hangt dus af van hoe je het aanpakt en gaat beheren. Een user naar een andere OU schuiven lijkt me op zich al redelijk ingrijpend, grote kans dat ie dan ook andere policies krijgt e.d. Dan is het een kleine moeite om als onderdeel van een procedure ook z'n group membership na te lopen.

alt-92 schreef op maandag 28 februari 2011 @ 15:46:
Of je lost het met Group Policy preferences op.

soms is posten op dit forum nog zinlozer dan pissen tegen de wind in...

FrankJ91 schreef op dinsdag 01 maart 2011 @ 13:12:
Hmm...

De homedrives werken. Ben nu aan het klooien met de groepsschijven. Ieder OU heeft een eigen groepsschijf nodig (gedeeld op de server). Zag in Active Directory in de OU de optie: Rechtermuisknop --> New --> Shared Folder. Heb er 1 aangemaakt in de OU, met als locatie de map die gedeeld is, maar dit werkt niet op de client. Shared Folder is dus wat anders?

Met een logonscript: net use G: \\server\groupfolders\Directie werkt het wel alleen dan heb je problemen met rechten dat iedereen via \\server\groupfolders ook in de map directie kan. Dat moet dus ff anders?
Ik kan wel rechten toevoegen op ieder map, maar dan moet je groepen selecteren. Kan dit niet met alle users in bv een OU?

Alt-92 is naar mijn mening de meest geniale gast die rondspookt in WSS. Als hij iets voorsteld kun je er zo goed als zeker van uit gaan dat het de beste of iig de meest logische oplossing is die hij aanbied voor je.

anways, om zijn suggestie nog wat kracht bij te stellen:
http://blogs.technet.com/...-on-group-membership.aspx

doe het eens zo...

[ Voor 79% gewijzigd door Razwer op 01-03-2011 16:09 ]

Mocht het je niet lukken met loginscripts. Dan zou ik gaan voor een template user voor je volgende user aanmakingen. Zet in dat template de juiste paths en klik op OK en niet op Apply en daarna op OK want dan schijnen er problemen zich voor te doen. (Over dat ok/apply deel ben ik niet 100% zeker). Je kan het ook zo doen:

//server/home$/Groepnaam/%username%
//server/home$/Groepnaam2/%username%

Op die manier heb je je home folders per groep.


Edit: Sorry heb niet goed gelezen in bovenstaande comments!

Als je ook de rechten dus wilt aanpassen voor de schijven. Kan je de templates ook gelijk lid maken van de juiste groepen.

Dus dan gooi je dat template bijvoorbeeld in de groep Groepnaam. Dan kan je die groep rechten geven op de map Groepnaam. En geef je bijvoorbeeld everyone alleen list en read/execute rechten. Of in jou geval deny op alles. Aangezien manual groups altijd over builtins gaan.


Dit is natuurlijk maar een voorbeeld van de mapindeling

[ Voor 36% gewijzigd door Bielie993 op 01-03-2011 20:10 ]

Bielie993 schreef op dinsdag 01 maart 2011 @ 20:03:
Of in jou geval deny op alles

Deny wil je zo min mogelijk gebruiken. En zeker bij iemand die het concept nog niet helemaal doorheeft zijn dergelijke goedbedoelde adviezen een disaster waiting to happen.

Een Organisational Unit is just that: een OU.
Die gebruik je alleen op het hoogste nivo om een scheiding te maken in wat je al dan niet gedelegeerd als beheerbare collectie users/computers wil gebruiken (met name voor je Group Policies en voor Delegated management).

De rest doe je op basis van security groepen. Groepsshares beheer je bij voorkeur met security groepen omdat je daar Access Control Lists (ACLs) mee kan bouwen & auditing op kan doen.

[ Voor 41% gewijzigd door alt-92 op 01-03-2011 20:40 ]