MiFie 10 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 Moin, folgende Situation. Domäne A Windows 2003. Domäne B Windows 2003. Zwischen den Domänen besteht eine Vertrauensstellung. Trust ist geprüft und OK. User aus Domäne A meldet sich an seiner Domäne an. Er benutzt dazu eine Windows XP Workstation die Mitglied der Domäne B ist. Läuft das Logon Script des Users? Danke und Gruß Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 Sollte es. Das Logonscript hängt ja eh am User. Zitieren Link zu diesem Kommentar
MiFie 10 Geschrieben 18. Januar 2007 Autor Melden Teilen Geschrieben 18. Januar 2007 Ich erweiter mal die "Fragestellung". Domäne A (User) und B (Workstation) befinden sich im gleichen Forrest. Logon Script läuft. Domäne A (User) und C (Workstation) haben einen beidseitigen Trust. Logon Script läuft nicht. Ich habe das mehrfach nachgestellt. Wo steht dieser Umstand niedergeschrieben? Bei Microsoft und Googeln habe ich einfach nichts entsprechendes gefunden. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 Hallo Kannst Du den Logonscript mal posten ... ich kann mir vorstellen, dass evtl. Sec policies der Domains/Forests dazwischenfunken, denn eigentlich müsste es gehen. Gruss, Matthias Zitieren Link zu diesem Kommentar
MiFie 10 Geschrieben 18. Januar 2007 Autor Melden Teilen Geschrieben 18. Januar 2007 echo off kix32 blala\logon.kix Also nix spezielles. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 ... und was steht in dem File blala\logon.kix denn dies ist der eigentliche script ... Aber eine andere Frage noch: Wie ist das in den Userprofilen hinterlegt. Wenn nur beispielsweise "netlogon.cmd" drinsteht, sucht er defaultmässig im "netlogon" Verzeichnis der Domain welche den Logonprozess vornimmt. Gruss, Matthias Zitieren Link zu diesem Kommentar
MiFie 10 Geschrieben 18. Januar 2007 Autor Melden Teilen Geschrieben 18. Januar 2007 ... und was steht in dem File blala\logon.kix denn dies ist der eigentliche script ... Aber eine andere Frage noch: Wie ist das in den Userprofilen hinterlegt. Wenn nur beispielsweise "netlogon.cmd" drinsteht, sucht er defaultmässig im "netlogon" Verzeichnis der Domain welche den Logonprozess vornimmt. Gruss, Matthias Also bei uns ist die Netlogon.cmd im Profile Reiter unter LOGON Script eingetragen. Ohne absoluten Pfad. Falls das Fettgedruckte so ist (ich geh mal davon aus). Könnte uns dem Problem näher bringen. Ich meld mich dann mal. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 19. Januar 2007 Melden Teilen Geschrieben 19. Januar 2007 Hallo Ich würd den logonscript in dieser Situation nicht als absoluten Pfad sondern als unc pfad eintragen (\\meindomainconroller\netlogon\script.cmd). Wichtig ist noch, dass die Zugriffsrechte auf den netlogon share richtig gesetzt sind. Das müsste simpel von der trusted domain prüfbar sein, indem man mit einem eingeloggten user auf den netlogon share des trusted DC's zugreift eben mit unc \\andererdomaincontroller\netlogon die Mindestberechtigung für den benutzer muss read und exekute sein. Was natürlich auch geht ist den logonscript auf beide DCs in den netlogon zu kopieren und es "normal" aufrufen mit logon.cmd Gruss & Viel Erfolg Matthias Zitieren Link zu diesem Kommentar
MiFie 10 Geschrieben 19. Januar 2007 Autor Melden Teilen Geschrieben 19. Januar 2007 Also weder absoluter noch UNC Pfad funktionieren als Eintrag im "User Profile > LOGON SCRIPT". Das Script läuft dann gar nicht mehr. Auch bei einer Anmeldung auf einer WS in der eigenen Domäne. Die netlogon.cmd wird nicht ausgeführt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.