Für lokale Windows 7 und Windows 10 Nutzer (8.x ungetestet), die beim Login dynamisch Netzwerklaufwerke gemappt bekommen sollen (und vielleicht will man auch mal den einen oder anderen sonstigen Befehl laufen lassen), ist eine der Möglichkeiten diese:
Im Autostart für All Users, also in C:\ProgramData\Microsoft\Windows\Startmenü\Programme\Autostart (nur sichtbar, wenn ausgeblendete Dateien und Ordner angezeigt werden!) ein Script logon.cmd ablegen mit diesem Inhalt:
@echo off cls call \\servername\netlogon\%username%-logon.cmd
Um diese Datei am richtigen Ort speichern zu dürfen, muss der verwendete Editor als Administrator ausgeführt werden!
Dann für jeden Benutzer ein Script \\servername\netlogon\BENUTZERNAME-logon.cmd anlegen, welches zuerst ein allgemeines Script für alle Benutzer aufruft und dann benutzerspezifische Befehle ausführt, also z. B.:
call \\servername\netlogon\alle-logon.cmd net use s: /delete /yes > nul: 2>&1 net use s: \\servername\sonderlaufwerk /persistent:yes > nul: 2>&1
Die \\servername\netlogon\alle-logon.cmd könnte z. B. sowas beinhalten:
echo Login von %username% auf %userdomain% echo Bitte warten ... net use h: /delete /yes > nul: 2>&1 net use h: \\servername\%username% /persistent:yes > nul: 2>&1 net use g: /delete /yes > nul: 2>&1 net use g: \\servername\gemeinsames /persistent:yes > nul: 2>&1
Beim Mappen von Laufwerken vielleicht auch mal anschauen: Registry-Einträge im Zusammenhang mit Netzwerklaufwerken
Mit einem Tool ist es auch möglich, im Script Befehle auszuführen, die eigentlich per UAC-Abfrage erhöhte Rechte anfordern würden, wie z. B. das Beschreiben bestimmter Registry-Keys per „regedit“: RobAsRob
Das Setzen von Standardapps für Dateiendungen und Protokolle ermöglich dieses Tool: SetUserFTA
ACHTUNG! Unter Windows 10 muss evtl. das UNC hardening abgeschaltet werden, wenn „netlogon“ als Freigabename verwendet wird:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths] "\\\\*\\NETLOGON" = "RequireMutualAuthentication=0,RequireIntegrity=0"