Rechten W2000 netwerk

[JasperJ]

Hallo allemaal,

Inmiddels heb ik bijna geen haar op m'n hoofd meer over van de frustratie.

Situatie:
W2000 Domein met AD
W2000 Prof-server
WXP Pro werkstations (3x)

Op alle werkstations wordt ingelogd en het profiel van de server gehaald. Bij het afsluiten wordt het profiel keurig van het lokale station gehaald en op de server opgeslagen.

Wat echter niet lukt is het laten draaien van een inlogscript die netwerkkoppelingen maakt (printer en 2 netwerkschijven). Ook de toegang tot diverse mappen krijg ik niet goed geregeld.

Er zijn geen foutmeldingen zichtbaar bij het inloggen en op de werkstations staan er geen foutmeldingen in het logboek. Ook in het logboek van de server niet.

Het maakt niet uit op welk werkstation ik inlog en met welke gebruiker: het lukt gewoon niet. Er is dus duidelijk iets mis met de rechten/policies, maar ik zie door de bomen het bos niet meer.

Heeft iemand een tip? Alvast bedankt!

 

[m@rio]

Gebruikers die aangemaakt zijn in de AD zijn ook bekend gemaakt op de werkstations? Waar staat het inlogscript? Is bij de gebruikers ook aangegeven welk inlogscript ze krijgen? Wat staat er in het loginscript?

 

[JasperJ]

@Mario:
* Gebruikers uit de AD zijn ook bekend op de werkstations.
* Het inlogscript staat in de share NETLOGON (winnt\SYSVOL\sysvol\SCRIPTS).
* Bij de gebruikers in de AD staat bij logon script: inloggen.bat
* In het script staat één net use commando

Wat wel goed werkt is dat de profielen bij het uitloggen op de server worden opgeslagen en van de lokale pc verwijderd.
Ook de koppeling vanuit de AD naar de homefolder werkt prima.

 

[m@rio]

Op de share heeft everyone read rechten? (tabblad sharing, permissions)

Wat staat er precies in het logonscript?

 

[JasperJ]

Mario, bedankt voor je snelle reactie!

Iedereen heeft zelfs full rights...

Letterlijk het loginscript:
REM
REM Koppeling docs aan Z:
net use Z: \\Server\docs /persistent:no

REM Koppeling aan standaard printer
Hier staat nog niets omdat we nog geen printer hebben

Het moet wel haast iets met de rechten te maken hebben, maar hoe/wat?

 

[m@rio]

Vreemd....

Kan niks vreemds ontdekken aan het logonscript. Het moet zelfs goed komen als de gebruiker geen rechten op de map heeft.

Maar je geeft ook aan de sommige mappen niet benaderbaar zijn? Dat de toegang niet goed geregeld is?

 

[rberkers]

Voert hij het login-script helemaal niet uit of is het alleen het net-commando dat problemen geeft?

Je kunt dit testen door een pause-commando in the login-script op te nemen.

Ik heb namelijk een tijdje geleden een hele gekke situatie gehad waarbij op het moment dat een werkplek inlogde en het profile overhaalde het hele environment (inclusief Path-variabele) overhoop ging... en dus gewoon net.exe niet gevonden kon worden.

Groeten,
Rob.

 

[JasperJ]

@Rob:
Bedankt voor je commentaar en suggestie.
Hierbij een screendump van het dos-venster. Levert niet echt iets op....

Op dit moment staat de koppeling gewoon aangemaakt per gebruiker, maar dat wil ik niet. Als er dan iets verandert, moet ik alle werkstations langs.

@Mario: alle mappen zijn bereikbaar. Het is meer dat ik bijvoorbeeld een map met personeelsinfo voor een groep (of specifieke gebruikers) wil kunnen afsluiten, terwijl een specifieke gebruiker wel bij zijn/haar eigen urenstaat moet kunnen (en bewerken).
Ook zijn er nog aardig wat shares zichtbaar en beschrijfbaar via de verkenner. Zoals de diverse profile-mappen... Als ik die eruit gooi, gaat het mis met het openen en opslaan van de profielen. Diezelfde *#%^%#)@-rechten.

Nog meer tips? Iemand?