Netzlaufwerke verbinden mit AD

moep.at

moep.at

Urgestein
Thread Starter
Mitglied seit
07.03.2006
Beiträge
2.038
Ort
Österreich
Hallo,
habe ein kleines Problem mit Windows Server 2003 in Verbindung mit Windows 7:

Wir haben in der Firma 2 bat-Files welche nach dem Login ausgeführt werden, eines zum verbinden der Netzwerkdrucker und eines zum verbinden der Netzlaufwerke...

Leider funktioniert nur das für die Drucker, das Script für die Netzlaufwerke funktioniert nur bei ausgeschaltenem UAC des Windows 7 Rechners.
Wenn ich das Script allerdings händisch ausführe nach dem Login funktioniert es einwandfrei!


Gibt es da evtl ein Workaround um dieses Problem zu lösen, ohne die UAC jedes Computers zu deaktivieren?


mfg
moep.at
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
moep.at schrieb:
Gibt es da evtl ein Workaround um dieses Problem zu lösen, ohne die UAC jedes Computers zu deaktivieren?
Zum Vergrößern anklicken....
ich vermute einfach mal dass ihr lokale admins seit?!
workaround -> nicht als admin arbeiten

anderer workaround, netzlaufwerke + drucker per gpo und nicht per skript mappen
 
Hallo, danke!

Ja wir arbeiten zu 90% als lokale admins, ist leider meist nicht anders möglich.

danke für eure Tipps werd mir das mal genauer ansehen!
Ich denke wir werdens einfach auf gpo umstellen, das wäre gleich ne möglichkeit das mal alles wieder auf vordermann zu bringen!

mfg
moep.at
 
moep.at schrieb:
Ja wir arbeiten zu 90% als lokale admins, ist leider meist nicht anders möglich.
Zum Vergrößern anklicken....
o_O kann ich mir irgendwie kaum vorstellen...

der workaround per gpo nicht zwingend erfolgreich

Dein problem ist folgendes
uac erstellt nachdem die benutzereinstellungen geladen wurden das eingeschränkte access token für den benutzer (vorher rennen die prozesse mit einem uneingeschränkten token)...rennt das skript bzw das mapping bevor das eingeschränkte token erstellt wurde kann der explorer und andere programme die mit dem eingeschränkten token arbeiten nicht auf die netzlaufwerke zugreifen da diese ja mit vollen rechten/einem anderen token erstellt wurden
-> der vorschlag mit der gpo funktioniert meist weil hier das mapping i.d.R. etwas zeitversetzt stattfindet...


dieses timingproblem per aufgabenplanung zu umgehen war der ursprüngliche tipp von ms (schönen gruß an goldi), ich hab aber grad nochmal geschaut, da haben se wohl ihren kb artikel überarbeitet und es gibt dafür eine alternative lösung
http://support.microsoft.com/kb/937624/en-us
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
EnableLinkedConnections=1
Allerdings ist dieser tipp ein deutlicher verlust für uac weshalb ich trotzdem die gpo methode vorziehen würde (u.U. auch die per aufgabenplanung wenn gpo nicht klappt).


Allerdings solltest du dich der admingeschichte doch mal annehmen....
 
Zuletzt bearbeitet:
die admin rechte sind deswegen meist notwendig, da wir fast jede woche mit neuer software zu tun haben und bei den meisten programmen auch vollen zugriff auf den PC haben müssen(software entwicklung), ausser ich switch am tag 4 mal zwischen admin und "normalen" user hin und her... was mMn nicht wirklich dafür steht!

aber ich werd mir das ganze sowieso von grundauf anschaun müssen, da dieses system jetzt so schon einige jahre besteht und grundsätzlich mal aufgeräumt und überarbeitet gehört!


aber DANKE für deine Tipps!


mfg
moep.at
 
moep.at schrieb:
die admin rechte sind deswegen meist notwendig, da wir fast jede woche mit neuer software zu tun haben und bei den meisten programmen auch vollen zugriff auf den PC haben müssen(software entwicklung), ausser ich switch am tag 4 mal zwischen admin und "normalen" user hin und her... was mMn nicht wirklich dafür steht!
Zum Vergrößern anklicken....
switchen muss man eigentlich nie, gab schon ewig runas/ausführen als und mit uac kommt bei bedarf dann eben eine entsprechende admin abfrage wo nach dem kennwot verlangt wird...

es ist weiterhin eine fahrlässigkeit ständig als admin unterwegs zu sein
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

P
Hat jemand diese seltsamen Probleme mit MSI-Monitoren an einer NVIDIA-GPU?
Antworten
10
Aufrufe
640
PVVC
P
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
555
justinh999
J
Daniel N
[User-Review] MasterLiquid 360 ION
Antworten
5
Aufrufe
417
Daniel N
Daniel N
RoadDog87
[User-Review] Maus & Tastatur von CHERRY im Lesertest - CHERRY XTRFY M64 Pro Wireless & CHERRY XTRFY MX 3.1
Antworten
0
Aufrufe
710
RoadDog87
RoadDog87
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
3K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh