Laufwerkszuordnung via AD und Anmeldeskript

Ich verwalte gerne die Laufwerke „meiner“ Anwender gerne komplett via Active Directory. Dazu erstelle ich entsprechende Sicherheitsgruppen und füge die Nutzer hinzu die bestimmte Laufwerke bekommen sollen. Diese Variante kommt ohne Gruppenrichtlinien (GPO) aus, ist schnell und Übersichtlich.

Im globalen Anmeldeskript werte ich dies dann wie folgt aus:
:: Laufwerke komplett loeschen
::
net use * /d /y

net user /DOMAIN %username% | find /I "MEIN-GRUPPENNAME-IM-AD"
if not errorlevel 1 net use net use t: \\SERVERNAME\FREIGABE
Zuerst trenne ich alle verbunden Laufwerke mit dem net use * /d /y – Befehl. Somit gewährleiste ich, dass evtl. selbst verbundene Laufwerke erst mal entfernt und nur noch Laufwerke die ich als Admin freigeben möchte verbunden werden.
Der Befehl net user /DOMAIN %username% listet unter anderem alle Gruppen aus in der der aktuelle Nutzer enthalten ist. Mittels find /I suche ich nach der gewünschten Gruppe (im Beispiel oben MEIN-GRUPPENNAME-IM-AD) . Ist diese enthalten, wird über den Errorlevel geprüft, verbinde ich entsprechend das Laufwerk.

Tags:, , , ,