Forums Neueste Beiträge
 

Scriptproblem beim Setzen von Berechtigungen

20/09/2007 - 12:24 von Lutz Kalker | Report spam
Hallo NG,
ich habe ein Problem bei einem Script, das mir User, Homeverzeichnisse und
Berechtigungen auf den Homelaufwerken anlegt. Die Benutzer werden im AD und
die Homefolder werden auf dem Fileserver angelegt. Das Funktioniert!
Bei der Vergabe von den Berechtigungen auf die Homefolder kommt es aber
immer zu Fehlern, die sich darin àußern, dass keine Rechte vergeben werden.
D.h., das Script liest eine Exceltabelle ein und arbeitet sie ab und bei ca.
30% der Testuser fehlen die Rechte auf den Homefoldern. Mir fàllt auf, das
bei den Usern bei denen es nicht funktioniert die cmd-Box (ich glaube vom
cacls Aufruf) lànger zu sehen ist als bei den anderen.
Hat jemand eine Idee?
Hier ist der Script Auszug:

'Create users home directory
If fso.FolderExists(sHomedirectory & "\" & sSAMAccountName) = False Then
fso.CreateFolder(sHomedirectory & "\" & LCase(sSAMAccountName))
End If
'Change permission home directory
sHomedir = (sHomedirectory & "\" & sSAMAccountName)
strACLCommand = "cmd /c Echo J| cacls " & sHomedir & " /E /C /G " &
sSAMAccountname & ":C"
WshShell.Run (strACLCommand)
wscript.echo "Folgendes Homelaufwerk wurde angelegt: " & sHomedir
End Sub

Gruß Lutz
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
20/09/2007 - 12:38 | Warnen spam
Hallo Lutz,

Lutz Kalker wrote:
Hallo NG,
ich habe ein Problem bei einem Script, das mir User,
Homeverzeichnisse und Berechtigungen auf den Homelaufwerken anlegt.
Die Benutzer werden im AD und die Homefolder werden auf dem
Fileserver angelegt. Das Funktioniert!
Bei der Vergabe von den Berechtigungen auf die Homefolder kommt es
aber immer zu Fehlern, die sich darin àußern, dass keine Rechte
vergeben werden. D.h., das Script liest eine Exceltabelle ein und
arbeitet sie ab und bei ca. 30% der Testuser fehlen die Rechte auf
den Homefoldern. Mir fàllt auf, das bei den Usern bei denen es nicht
funktioniert die cmd-Box (ich glaube vom cacls Aufruf) lànger zu
sehen ist als bei den anderen.
Hat jemand eine Idee?



ja. Möglicherweise liegt es daran, das dein Fileserver einen anderen DC
fràgt wie der Rechner, von dem du das Skript laufen làsst. Wenn die
Replikation noch nicht abgeschlossen ist dann erhàlt der Server keinen User
zurück. Was geht ist das du die Rechte auf die SID des Users vergibts, d.h.
du legst den User an, liest seine SID aus und vergibts die Rechte auf den
angelegten Homefolder auf dem Fileserver mittels SID.

Viele Grüße aus München
Walter Steinsdorfer, MVP Exchange Server
https://mvp.support.microsoft.com/d...5C7782F6AD
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/

Ähnliche fragen