Für mich ist es am einfachsten, ein Anmeldeskript als Batch-Datei zu erstellen. Der Inhalt des Skripts hängt natürlich von Ihren Anforderungen ab. Wenn man z.B. einem Laufwerk einen Laufwerksbuchstaben zuordnen möchte, kann man den folgenden Befehl verwenden:
NET USE drive_letter: \\server\share_name
In der Praxis könnte das etwa so aussehen:
NET USE Q:
\\TAZ\ARTICLES
Sobald man das Anmeldeskript (oder die Skripts) erstellt hat, muss man einen der Domänen-Controller auswählen, der als Master-Anmeldeskript-Repository dient. Dann kann man die Anmeldeskripts an einen Ort auf diesem Domänen-Controller kopieren, von wo aus sie auf die anderen Domänen-Controller im Netzwerk repliziert werden können (sofern vorhanden). Man braucht Kopien der Skripts auf jedem Domänen-Controller, da man nie weiß, welcher von ihnen für die Authentifizierung eines bestimmten Benutzers zuständig ist.
Benutzer von Windows NT – aufgepasst!
In einer Windows NT-Umgebung konfigurieren die meisten Leute den primären Domänen-Controller (PDC) gleichzeitig als Export-Server für Anmeldeskripts. Dies bringt allerdings Probleme mit sich, wenn man auf Windows 2000 aufrüstet. Wenn der PDC der erste Windows NT-Server ist, den man auf einen Windows 2000 Domänen-Controller aufrüstet – was der Normalfall sein dürfte -, dann wird damit die Replizierung der Anmeldeskripts in der gesamten Domäne deaktiviert. Einfach gesagt: Der Export-Server für Anmeldeskripts sollte nicht der erste Server für ein Upgrade auf Windows 2000 sein, sondern besser der letzte.
Der tatsächliche Ort, an den man die Anmeldeskripts kopiert, hängt von der jeweiligen Konfiguration ab. Die Windows 2000 Hilfe-Datei gibt an, dass die Anmeldeskripts in die Ordner %SYSTEMROOT%\System32\Repl\Export\Scripts kopiert werden sollten. Unter Windows NT wurde alles in diesem Verzeichnis automatisch in den Ordner %SYSTEMROOT%\System32\Repl\Import\Scripts auf den übrigen Domänen-Controllern repliziert. Danach sollte man jedes Benutzerkonto so konfigurieren, dass es auf %SYSTEMROOT%\System32\Repl\Import\Scripts verweist.
Bei meinen Recherchen zu diesem Artikel musste ich leider feststellen, dass diese Verzeichnisse auf keinem meiner Test-Server vorhanden waren. Ich vermute, dass diese spezielle Methode nur funktioniert, wenn man in einer heterogenen Umgebung arbeitet, und alle meine Testrechner laufen in einer homogenen Umgebung. Wenn dies bei Ihnen auch der Fall ist, öffnen Sie die Active Directory Benutzer und Computer-Konsole auf dem Domänen-Controller, der das Master-Skript-Repository ist, öffnen Sie die Eigenschaften des jeweiligen Benutzers, und sehen Sie sich die Registerkarte Profil an. Dort sollten Sie ein Feld vorfinden, wo Sie den Pfad für das Anmeldeskript eintragen können. Wenn Sie mit dem Cursor in das Feld gehen und auf [F1] drücken, wird Ihnen vorgeschlagen werden, die Anmeldeskripts in den freigegebenen NETLOGON-Ordner %SYSTEMROOT%\SYSVOL\domain name\SCRIPTS zu kopieren (wobei domain name der tatsächliche DNS Domänen-Name ist). Wie das aussieht, zeigt Ihnen Abbildung A.
Abbildung A: Windows 2000 liefert widersprüchliche Informationen zum korrekten Speicherort für Anmeldeskripts. (Abbildung vergrößern) |
Nach einigem Suchen fand ich heraus, dass der Windows 2000 File Replication Service den freigegebenen SYSVOL-Ordner verwendet. Der File Replication Service repliziert automatisch den Inhalt des SYSVOL-Ordners auf alle Domänen-Controller. Wenn man sein Skript in den Ordner %SYSTEMROOT%\SYSVOL\domain name\SCRIPTS kopiert, wird es automatisch auf alle anderen Domänen-Controller repliziert und steht allen Benutzern zur Verfügung.
Page: 1 2
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt