Automatisieren und Vernetzen mit Industrie-PC :: Stand :: 09.07.2004  
 
Impressum :: Feedback :: Forum :: Newsletter ::  
zurück zur letzten SeiteHome
 Pfad ::: Home / Netzwerktechnik / Weitere Netzwerkthemen / Authentifizierte Benutzeranmeldung

 

 

Authentifizierte Benutzeranmeldung

 

1. Anmeldeskripte

Anmeldeskripte werden verwendet, um Vorgänge in Windows automatisch ausführen zu lassen, wenn sich ein Benutzer an einem Computer anmeldet. Es handelt sich hierbei um eine im Betriebssystem hinterlegte Datei, die nach dem starten des PCs asynchron und verborgen im Hintergrund abgearbeitet wird, noch bevor Windows die Benutzeroberfläche Freigibt. Ein Skript kann Betriebssystembefehle enthalten, beispielsweise solche, über die Netzwerkverbindungen hergestellt oder Anwendungen gestartet werden. Über Anmeldeskripts können auch Umgebungsvariablen festgelegt werden, die Informationen, wie beispielsweise den Suchpfad des Computers und das Verzeichnis für temporäre Dateien, angeben. Bei einer Anmeldeskript handelt es sich in der Regel um eine Batchdatei (Dateinamenerweiterung .bat oder .cmd); es kann jedoch jedes beliebige andere ausführbare Programm verwendet werden.

Anmeldeskripte sind optional, d.h. man kann festlegen, für welchen Benutzer irgendein Skript überhaupt gilt, ferner aber auch welche Anweisungen in einem, an einen Benutzer zugewiesenen Skript überhaupt für diesen gültig sind. So können diese auch zum Konfigurieren von Benutzerumgebungen verwendet werden, indem über sie Netzwerkverbindungen hergestellt und Tasks ausgeführt werden. Das Ausführen von Anmeldeskripten ist dann sinnvoll, wenn die Benutzerumgebung eingerichtet werden soll, ohne dass alle damit verbundenen Aspekte berücksichtigt werden müssen. Z.B. in Netzwerken an größeren Schulen und Einrichtungen mit einer Vielzahl von sich Ständig wechselnden Benutzern, die an verschiedenen Arbeitsgruppencomputern arbeiten müssen.

2. Grundlegendes zu Anmeldeskripten

Wenn Sie mehrere Benutzer- und Gruppenkonten verwalten, müssen Sie möglicherweise für viele Konten dieselben Änderungen vornehmen. Umgebungsvariablen können dazu verwendet werden, statische Namen oder Bezeichnungen durch eine dynamische Variable zu ersetzen. Diese dynamische Variable wird bei Abruf durch die entsprechenden Umgebungsdaten ersetzt.

Wenn Sie sich ein Anmeldeskript erstellt haben, können Sie es einem oder mehreren lokalen Benutzern, Standorten, Domänen oder Organisationseinheiten zuweisen. Bei der Anmeldung wird daraufhin der Speicherort des zugewiesenen Anmeldeskripts von dem Server ermittelt, der die Authentifizierung durchführt. Dieser durchsucht den Pfad des lokalen Anmeldeskripts auf dem Server.

Skriptdateien sind Textdateien, die Skriptbefehle enthalten. Die Betriebssysteme der Windows Server 2003-Produktfamilie unterstützen die folgenden Skripttypen:

3.1. Batchdateien als Anmeldeskripte

Die Batchdateisprache war früher die einzige Skriptsprache, die vom Betriebssystem Windows unterstützt wurde. Die Batchsprache ist zwar schnell und klein, aber ihre Funktionen sind jedoch, verglichen mit Visual Basic Script und Java Script, eingeschränkt. Die Batchsprache enthält z. B. keine Möglichkeit, den Programmfluss zu steuern.

 

3.2. Windows Script Host

Seit Windows 98 gibt es bei Mircrosoft den Windows Script Host, den Sie dazu verwenden können, um Skripts direkt von ihrem Desktop auszuführen zu lassen. Es gibt zwei Versionen von Windows Script Host: eine Windows-basierte Version (Wscript.exe), die ein Eigenschaftenblatt zum Festlegen der Skripteigenschaften bereitstellt, und eine Befehlszeilenversion (Cscript.exe), die Befehlszeilenoptionen zum Festlegen der Skripteigenschaften bereitstellt. Sie können die gewünschte Version ausführen, indem Sie an der Eingabeaufforderung entweder Wscript.exe oder Cscript.exe eingeben. Visual Basic Scripting Edition-Befehle (VBScript) werden in Textdateien mit der Dateinamenerweiterung .vbs gespeichert. JScript-Befehle werden mit der Dateinamenerweiterung .js. Mithilfe von VBScript und JScript können Administratoren komplexe Skripts erstellen. Windows Script Host ist in der Lage, diese Skripts über den Desktop des Computers oder über eine Befehlszeile auszuführen.

So führen Sie Windows Script Host-Beispiele aus

  1. Gehen Sie hierzu auf Start, klicken auf Suchen, und zwar nach Dateien oder Ordnern, und geben Folgendes ein:

cscript UNC-Pfad\Skriptname

Wobei:

UNC der Pfad zu dem Ordner/Unterverzeichnis ist, in dem Sie die Skripte archivieren.

Skriptname der Name des auszuführenden Beispielskripts ist, einschließlich Dateinamenerweiterung (z. B. .js oder .vbs.)

 

        Weitere Informationen zu Windows Script Host finden Sie unter:

                                                                                                                          MS ITS:wshconcepts.chm::/sag_wshtopnode.htm

4.1. So erstellen Sie ein Anmeldeskript.

  1. Öffnen Sie den Texteditor, oder einen anderen Formatfreien Texteditor um ihre Quelle zu erstellen.
  2. Schreiben Sie ihr Anmeldeskript, oder besorgen Sie sich eins aus dem Internet und Fügen es dann ein.
  3. Klicken Sie im Menü Datei auf Speichern unter.
  4. Klicken Sie unter Speichern in auf das Verzeichnis, das dem freigegebenen Ordner Netlogon des Domänencontrollers entspricht.
  5. Als Standardspeicherort für Anmeldeskripts benutzen Sie den Ordner %systemroot%\System32\Repl\Imports\Scripts. Dieser Ordner wird nicht bei einer Neuinstallation von Windows erstellt. Ein Ordner mit dem Namen netlogon muss erstellt und freigegeben werden.
  6. Über die NTFS-Berechtigungen dieses Ordners sollten Benutzern lediglich Berechtigungen zum Lesen und Ausführen erteilt werden. Administratoren sollte dagegen der Vollzugriff erteilt werden.
  7. Klicken Sie unter Dateityp auf Alle Dateien, und geben Sie im Feld Dateiname einen Namen für die Datei, gefolgt von der Dateinamenerweiterung; z.B.: .bat, und klicken Sie dann auf Speichern. Windows verwendet die Erweiterung zum Identifizieren von Dateien, in unserem Fall erkennt es, das es sich um eine Batch-Datei handelt.

 

4.2. So weisen Sie einem Benutzer oder einer Gruppe ein Anmeldeskript zu.

        Das Werkzeug hierzu ist der Gruppenrichtlinienobjekt-Editor. Er enthält zwei Möglichkeiten für die Bereitstellung von Skripten:

Skripts (Start/Herunterfahren)     -    Hier wird das Anmeldeskript lokal auf dem Rechner ausgeführt.                        Skripts (Anmelden/Abmelden)      -    Gelten für Benutzer die sich über das Netz, an einem Computer anmelden.

  1. Öffnen Sie das Verzeichnis Systemsteuerung und danach Computerverwaltung.
  2. Klicken Sie mit der rechten Maustaste auf Benutzer, um in dessen Kontextmenü das Dialogfeld Benutzereigenschaften sehen zu können.
  3. Markieren Sie den Benutzer, dem Sie ein Anmeldeskript zuweisen möchten.
  4. Klicken Sie auf die Registerkarte Profil, und geben Sie im Feld Anmeldeskript den Pfad und den Namen des Anmeldeskripts ein, das Sie diesem Benutzer zuweisen möchten, und klicken Sie dann auf OK.    

 

        Spezielle Informationen zu Aufgaben in Zusammenhang mit dem Zuweisen von Skripts finden Sie unter:

                                                                                                       MS-ITS:lsconcepts.chm::/sag_LSHowtonode.htm

 

Anmerkungen:

  • Bei der Anmeldung wird der Speicherort des zugewiesenen Anmeldeskripts von dem Server ermittelt, der die Authentifizierung durchführt. Dieser durchsucht den Pfad des lokalen Anmeldeskripts auf dem Server nach der angegebenen Datei.
  • Wenn Sie ein Anmeldeskript verwenden möchten, müssen Sie die Gruppennamen, Netzlaufwerkbuchstaben und UNC-Pfade der jeweiligen Systemumgebung entsprechend sein.

  • Das Anmeldeskript kann auch in einem lokalen Verzeichnis auf dem Benutzercomputer gespeichert werden. Wird dann allerdings nur ausgeführt, wenn sich ein Benutzer lokal am Computer anmeldet.

  • Zum Ausführen des Anmeldeskripts müssen Sie das Skript zu einem Benutzer oder zu einer Gruppe zuweisen.
  • Um dieses Verfahren abschließen zu können, müssen Sie als Mitglied der Sicherheitsgruppe Domänenadministratoren, Organisationsadministratoren oder Richtlinien-Ersteller.
  • Informationen zum Gruppenrichtlinienobjekt-Editor finden Sie in der Windows Hilfe.

 

    Weitere Informationen zum Erstellen und Verwenden von Anmeldeskripts finden Sie unter:    (http://www.microsoft.com/)

 

allgemeiner Hinweis:

Sämtliche Unterlagen aus dieser Dokumentation stammen aus Unterrichtsmitschriften und Unterlagen, sowie aus Microsoft Dokumentunterlagen. Vorgehensweise und Beiliegende Beispieldateien funktionierten unter Windows NT.

5. Beispiele für eine Batch-Datei als Anmeldeskript:

 

Einfache Begrüßung:

@ Echo off
rem Begrüßung
echo Hallo %username%
echo Sie befinden sich in Domäne %userdomain%
echo Sie arbeiten am Computer %computername%
rem Verbindet den Computer mit seinem Basisverzeichniss
net use u: \\ Server Berlin F_ %username%

 

Zuweisen von Netzlaufwerken:

H: Homeverzeichniss
N: Netlogon
R: CD-Rom
L: Freigegebes logisches Laufwerk

Net use */ d / y
Net use / pesistent: No

 

ANHANG:               

 

Authentifizierung:

Der Vorgang zum Überprüfen, ob eine Einheit oder ein Objekt auch tatsächlich die angegebene Identität aufweist.

Batchdateien:

Eine ASCII-Datei (unformatierte Textdatei), die einen oder mehrere Betriebssystembefehle enthält. Der Dateiname eines Batchprogramms hat die Erweiterung CMD oder BAT. Wenn Sie den Dateinamen an der Eingabeaufforderung eingeben oder das Batchprogramm von einem anderen Programm ausgeführt wird, werden seine Befehle sequentiell verarbeitet .In der Windows-Umgebung wird oft der Begriff Batchprogramm synonym zu Skript verwendet.

Kerberos V5-Autizierungsprotokoll:

Ein Authentifizierungsmechanismus, der verwendet wird, um die Identität eines Benutzers oder Hosts zu überprüfen. Das Kerberos V5-Authentifizierungsprotokoll ist der Standardauthentifizierungsdienst für Windows 2000.

Skript:

Ein Programmtyp, der aus einer Gruppe von Anweisungen für eine Anwendung oder ein Tool besteht. Ein Skript drückt Anweisungen gewöhnlich mithilfe der Regeln und der Syntax der Anwendung bzw. des Tools sowie einfacher Steuerungsstrukturen wie z. B. Schleifen und IF/THEN-Ausdrücken aus.