Directory Server Anmeldescript beim Directory Server

[tux007]

Moin,

ich habe eine Hand voll Installationen mit dem Directory Server am laufen und bin auch soweit zufrieden. Außer einer Ausnahme: Die Verwaltung des Anmeldescripts.

Ist das echt so, dass ich für jeden Nutzer einzeln ein Script hoch laden muss? Kann ich nicht auf ein vorhandenes Script verweisen?

Viele Grüße
tux007

 

[blurrrr]

Normalerweise liegen die Scripte entweder direkt auf einem Share und werden von dort ausgeführt, oder sie werden via GPO auf den Client gebracht und dort dann entsprechend ausgeführt. Wie man das machen möchte, hängt i.d.R. immer von den Gegebenheiten ab...

 

[tux007]

Okay der normale share für so ein Script ist ja \\server\netlogon

Dort kann ich Z.B. login.bat hinterlegen. Wenn ich nun in der gui vom directory Server den Nutzer Aufrufe und dieses Script zuweise, legt mit das System zwei neue Scripte an, die da login-889648887.bat heißen. Wobei die nummer zufällig wirkt.

Wenn ich in login.bat nun etwas verändern will, muss ich das für alle Nutzer neu zuweisen. Das ist doch doof, da muss es doch einen besseren Weg geben.

 

[blurrrr]

Normalerweise muss sich der User dann nur neu anmelden, dann wird das eigentlich automatisch erneuert. Falls es um irgendwelche Netzlaufwerke geht, trenn im Script vorher alle und setz die dann neu (kann eben auch sein, dass im Script selbst was schief hängt, auch wenn es "lokal" funktioniert).

 

[tux007]

Ne, das funktioniert so nicht.

Und warum legt das System für jeden User zwei neue Scripte an?

 

[blurrrr]

Weiss ich nicht, ich weiss ja auch nicht, was Du da so feierst? haste mal in beiden nachgeschaut was drin steht? Ausserdem ist dieser ganze "netlogon"-Kram übelst 1990... (oder irgendwas um den Dreh)... Mach Dir einfach vernünftige GPOs (die dann auch machen was Du willst - Scripte kopieren, aktualisieren, ausführen, löschen, was auch immer..) und wende die - je nach Lust und Laune - auf Computer oder Benutzer an.

Kannst jetzt natürlich stur sein, aber das kann dann mitunter auch etwas... "dauern" und auch "kosten" (vor allem Zeit und Nerven ).

 

[tux007]

In den neuen Scripten steht lustigerweise genau das, was in den alten auch steht. Von Samba oder Windows kenne ich solch ein Verhalten nicht, das ist typisch für den Synology Directory Server. Deshalb hier im Forum mal die Frage, warum das Ganze ist wie es ist und ob ich da was falsch verstanden habe.

Ne GPO ist auch was Feines, aber ich will doch nur nen 5 Zeilen Script ausführen. Netlogon Scripte sind übrigens mehr 2000er, in 90ern lief man noch mit Disketten ins Büro nebenan... Anfangs noch mit den großen schwabbeligen. Nein, ich war damals noch nicht live im Arbeitsgeschehen dabei.

 

[blurrrr]

Dachte das wäre der AD-Server gewesen, der sollte doch mittlerweile auch via Samba verfügbar sein? (Sorry, ich hab mich von diesem Synology-Gegummel immer fern gehalten ). Von den "schwabbeligen" (aber nur die 5,25") hab ich noch welche inkl. 2 Laufwerke (irgendwo in den Untiefen der Schränke) ?

EDIT: Grade nochmal nachgelesen, ist ja wohl ein AD und somit auch Samba-basiert... Schon mal hier geschaut: https://www.synology-forum.de/threads/active-directory-server-login-script.99175/ ?

 

[tux007]

Naja, der Synology Directory Server kann wohl auch mit ner GPO umgehen, wenn ich das richtig weis. Aber dann müsste ich in dem entsprechenden Netz erst die Tools auf einem PC installieren etc. Warum kompliziert, wenn es auch einfach geht.

Ich frage mich einfach, warum ich nicht nen Pfad angeben kann oder die Scripte welche unter \\server\netlogon stehen gelistet sind.

 

[blurrrr]

Wieso in dem entsprechenden Netz? Hat man nicht sowieso irgendwo eine Windows-VM rumfliegen, wo der ganze Kram drauf ist? Netzunabhängig ist das ja dann eh (sollte zumindestens sein, sofern man via VPN ran kommt (oder irgendwie anders)).

EDIT: Ansonsten... für die Konsolen-Fetischisten (wie ich Deinem Nick entnehme) -> https://docs.microsoft.com/en-us/powershell/module/grouppolicy/new-gpo?view=win10-ps ?

 

[tux007]

Nochmal, warum kompliziert, wenn es auch einfach geht?

Die Option ein Script zu verwenden ist da, aber sie ist aus meiner Sicht sehr kurrios implementiert. Da ist die Frage, ob andere das auch so sehen.

 

[blurrrr]

s. Link vom letzten Post... Scheint wohl nicht ganz so trivial zu sein das Thema... Ich mach seit zig Jahren nur noch GPOs, den ganzen Netlogon-Kram hat mein Hirn schon längst wieder aussortiert (genau wie diesen komischen Schreibschutz von 5,25" Disketten.. ich weiss zwar, dass es da mal eine Möglichkeit gab (glaub irgendwas rausknipsen?), aber ... keine Ahnung )

 

[tux007]

ja, der Link ist ja dann der komplizierteste Weg den ich bisher gesehen habe.

 

[blurrrr]

Also... nimm Dir ne W10-VM und sei nicht so schüchtern... (ich weiss, ich mach sowas auch nur ungern, aber wenn's anders nicht "mal eben" machbar ist...) -> M$ RSAT bzw. nimm besser diesen hier: https://www.synology.com/de-de/know..._group_policies_for_Synology_Directory_Server

EDIT: Das erklärt auch, warum ich das mit dem Directory-Server mit dem AD verwechselt hab...

Synology Directory Server ist die aktualisierte Version von Active Directory Server, nicht LDAP Server (ehemals Directory Server).