Feb 212016
 

Autostart

Für lokale Windows 7 und Windows 10 Nutzer (8.x ungetestet), die beim Login dynamisch Netzwerklaufwerke gemappt bekommen sollen (und vielleicht will man auch mal den einen oder anderen sonstigen Befehl laufen lassen), ist eine der Möglichkeiten diese:

Im Autostart für All Users, also in C:\ProgramData\Microsoft\Windows\Startmenü\Programme\Autostart (nur sichtbar, wenn ausgeblendete Dateien und Ordner angezeigt werden!) ein Script logon.cmd ablegen mit diesem Inhalt:


@echo off
cls
call \\servername\netlogon\%username%-logon.cmd

Um diese Datei am richtigen Ort speichern zu dürfen, muss der verwendete Editor als Administrator ausgeführt werden!

Dann für jeden Benutzer ein Script \\servername\netlogon\BENUTZERNAME-logon.cmd anlegen, welches zuerst ein allgemeines Script für alle Benutzer aufruft und dann benutzerspezifische Befehle ausführt, also z. B.:


call \\servername\netlogon\alle-logon.cmd
net use s: /delete /yes > nul: 2>&1
net use s: \\servername\sonderlaufwerk /persistent:yes > nul: 2>&1

Die \\servername\netlogon\alle-logon.cmd könnte z. B. sowas beinhalten:


echo Login von %username% auf %userdomain%
echo Bitte warten ...
net use h: /delete /yes > nul: 2>&1
net use h: \\servername\%username% /persistent:yes > nul: 2>&1
net use g: /delete /yes > nul: 2>&1
net use g: \\servername\gemeinsames /persistent:yes > nul: 2>&1

Es empfiehlt sich, mit der Anmeldung zu warten, bis das Netzwerk bereit ist, sonst wird das Script manchmal nicht ausgeführt:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SyncForegroundPolicy"=dword:00000001 

ACHTUNG! Unter Windows 10 muss evtl. das UNC hardening abgeschaltet werden, wenn „netlogon“ als Freigabename verwendet wird:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON" = "RequireMutualAuthentication=0,RequireIntegrity=0"

 Leave a Reply

(required)

(required)