c_saenger 10 Geschrieben 14. Juni 2007 Melden Teilen Geschrieben 14. Juni 2007 Hallo, ich habe eine Frage was zwei einander vertrauende Domänen (Win 2k3) angeht. Beide Domänen sind in unterschiedlichen Lan-Segmenten, es sind Vertrauensstellungen in beide Richtungen hinterlegt und Sachen wie Freigaben und Anwendungszugriffe funktionieren domänenübergreifend. Jetzt muss nach strategischen Änderungen im Hause die zweite (kleine) Domäne im Prinzip wegfallen, aber alles aufzulösen und in eine zu migrieren, und alles was dran hängt ist zeitlich und personell kurzfristig nicht leistbar. Jetzt war mein einfacher Gedanke alles zu lassen wie es ist, bei der Anmeldedomänenauswahl einfach nicht die Domäne zu wählen, in der der Client eingetragen ist, sondern die andere (grosse). Anmelden klappt auch, der Basisordner wird auch gemappt und alle Berechtigungen stehen korrekt zur Verfügung. Aber eins (das wichtigste) passiert nicht: Das Anmeldeskript wird nicht ausgeführt!!! In der Folge wird die Uhrzeit nicht gestellt, keine weiteren Laufwerke gemappt und der Virenscanner nicht installiert/aktualisiert. Dann habe ich im Feld des Anmeldeskriptes im AD nicht mehr login.cmd, sondern den kompletten Pfad (auf gut Glück) \\servername.domänenname\netlogon\login.cmd versucht. Das ging genauso wenig. Hat jemand nen Tip was ich machen kann, ohne die Clients aus der kleinen Domäne zu entfernen und in die neue zu verlegen, dmait das Anmeldeskript ausgeführt wird. Es gibt also keine Probleme beim Ausführen des Skriptes, sondern es wird erst gar nicht ausgeführt! Ach eins noch: Wenn ich nach Anmeldung mit Kennung aus der grossen Domäne an einem Client der B-Domäne das Anmeldskript manuell ausführe klappt alles, nur ein Laufwerk wird nicht gemappt, nämlich der DFS-Ordner. Alle "normalen" Freigaben werden dann korrekt gemountet, aber die Freigabe des verteilten Dateisystems möchte eine Kennung und Passwort für den Server auf dem das DFS liegt, aber weder Domänenkennungen noch lokale des Servers lassen das mounten dann zu. MfG Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 14. Juni 2007 Melden Teilen Geschrieben 14. Juni 2007 Hat das entsprechende Computerconto Leserechte auf den besagten Pfad? Wo hast du das Script genau definiert? Wird es auf den User überhaupt angewendet? (gpresult) Zitieren Link zu diesem Kommentar
c_saenger 10 Geschrieben 14. Juni 2007 Autor Melden Teilen Geschrieben 14. Juni 2007 Das mit dem Computerkonto war bisher nicht der Fall, ich habe jetzt mal den DC und einen Client zum Testen auf dem Netlogon-Verzeichnis der grossen Domäne auf Freigabe- und NTFS-Ebene Leserechte erteilt. Bei der Anmeldung wird aber leider immernoch nicht das Anmeldeskirpt der grossen Domäne ausgeführt. Das Anmeldeskript ist nicht per GPO, sondern im Beutzer unter Anmeldeskript als login.cmd hinterlegt. Ausserdem noch Unter Basisordner ein fester Laufwerksbuchstabe U: mit \\Servername\$username$. Das U-Laufwerk wird auch wenn ich mich von einem Client der kleinen Domäne an der grossen Anmelde zugewiesen, wird sicher wie ein normaler Mountbefehl ausgeführt, aber das Anmeldeskript halt immernoch nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.