Feb 212016
 

Autostart

Für lokale Windows 7 und Windows 10 Nutzer (8.x ungetestet), die beim Login dynamisch Netzwerklaufwerke gemappt bekommen sollen (und vielleicht will man auch mal den einen oder anderen sonstigen Befehl laufen lassen), ist eine der Möglichkeiten diese:

Im Autostart für All Users, also in C:\ProgramData\Microsoft\Windows\Startmenü\Programme\Autostart (nur sichtbar, wenn ausgeblendete Dateien und Ordner angezeigt werden!) ein Script logon.cmd ablegen mit diesem Inhalt:


@echo off
cls
call \\servername\netlogon\%username%-logon.cmd

Um diese Datei am richtigen Ort speichern zu dürfen, muss der verwendete Editor als Administrator ausgeführt werden!

Dann für jeden Benutzer ein Script \\servername\netlogon\BENUTZERNAME-logon.cmd anlegen, welches zuerst ein allgemeines Script für alle Benutzer aufruft und dann benutzerspezifische Befehle ausführt, also z. B.:


call \\servername\netlogon\alle-logon.cmd
net use s: /delete /yes > nul: 2>&1
net use s: \\servername\sonderlaufwerk /persistent:yes > nul: 2>&1

Die \\servername\netlogon\alle-logon.cmd könnte z. B. sowas beinhalten:


echo Login von %username% auf %userdomain%
echo Bitte warten ...
net use h: /delete /yes > nul: 2>&1
net use h: \\servername\%username% /persistent:yes > nul: 2>&1
net use g: /delete /yes > nul: 2>&1
net use g: \\servername\gemeinsames /persistent:yes > nul: 2>&1

Beim Mappen von Laufwerken vielleicht auch mal anschauen: Registry-Einträge im Zusammenhang mit Netzwerklaufwerken

Mit einem Tool ist es auch möglich, im Script Befehle auszuführen, die eigentlich per UAC-Abfrage erhöhte Rechte anfordern würden, wie z. B. das Beschreiben bestimmter Registry-Keys per “regedit”: RobAsRob

Das Setzen von Standardapps für Dateiendungen und Protokolle ermöglich dieses Tool: SetUserFTA

ACHTUNG! Unter Windows 10 muss evtl. das UNC hardening abgeschaltet werden, wenn “netlogon” als Freigabename verwendet wird:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON" = "RequireMutualAuthentication=0,RequireIntegrity=0"

 Leave a Reply