H3llGhost 10 Geschrieben 21. Juni 2008 Autor Melden Teilen Geschrieben 21. Juni 2008 An welche Stelle sollte ich eigentich einen "net use"-Skript platzieren? Beim Anmelden oder beim Starten? Und desweiteren wie kann ich sehen, ob der Skript überhaupt ausgeführt worden ist? EDIT: Habe ich nun den Skript erst unter Starten gehabt, dass hat nicht so geklappt. Selber Fehler und mir ist dann gerade aufgefallen, dass da schon ein Skript, war der das Problem verursacht hat. Nun habe ich den Skript zur Anmeldung gelegt und es scheint zu funkionieren. :) Kann ich auch in dem Skript sowas reinschreiben, wie gpupdate /force? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 An welche Stelle sollte ich eigentich einen "net use"-Skript platzieren?Beim Anmelden oder beim Starten? Kommt drauf an was Du erreichen möchtest. Benutzern Netzlaufwerke zuweisen und/oder Drucker pro User zuweisen funktioniert logischerweise erst nach der Benutzeranmeldung. Und desweiteren wie kann ich sehen, ob der Skript überhaupt ausgeführt worden ist? Wenn die gewünschten NW-Laufwerke zugeordnet sind und/oder wenn die Drucker vorhanden sind, die Du im Script zugewiesen hast. EDIT: Habe ich nun den Skript erst unter Starten gehabt, dass hat nicht so geklappt. Poste doch mal den Inhalt des Scriptes. Selber Fehler und mir ist dann gerade aufgefallen, dass da schon ein Skript, war der das Problem verursacht hat. Nun habe ich den Skript zur Anmeldung gelegt und es scheint zu funkionieren. :) Na wunderbar. :D Kann ich auch in dem Skript sowas reinschreiben, wie gpupdate /force? Na klar, warum auch nicht? Zitieren Link zu diesem Kommentar
H3llGhost 10 Geschrieben 29. Juni 2008 Autor Melden Teilen Geschrieben 29. Juni 2008 Weiß ich ja nicht ... Ich habe gerade einen neuen Rechner hier und diesen auch der Domäne zugefügt, aber der übernimmt überhaupt keine GPO's. Woran kann das so liegen? gpresult gibt folgendes aus: RSOP-Ergebnisse für PRAXIS\rp auf BESPRECHUNGRP2 : Protokollierungsmodus ------------------------------------------------------------------------- Betriebssystemtyp: Microsoft Windows XP Professional Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 5.1.2600 Domänenname: PRAXIS Domänentyp: Windows 2000 Standortname: Standardname-des-ersten-Standorts Zwischengespeichertes Profil: Lokales Profil: C:\Dokumente und Einstellungen\rp Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=BESPRECHUNGRP2,CN=Computers,DC=praxis,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 29.06.2008 at 16:41:30 Gruppenrichtlinie wurde angewendet von: server.praxis.local Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------- ------------ Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder Benutzer NETZWERK Authentifizierte Benutzer BESPRECHUNGRP2$ Domänencomputer BENUTZEREINSTELLUNGEN ---------------------- CN=Romeo Posteuca,OU=Users,OU=Praxis,DC=praxis,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 29.06.2008 at 16:41:30 Gruppenrichtlinie wurde angewendet von: server.praxis.local Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Praxis Default Domain Policy Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------- ------------ Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Domänen-Benutzer Jeder Benutzer Administratoren INTERAKTIV Authentifizierte Benutzer LOKAL Praxisgruppe DATEVUSER Domänen-Admins Der Skript den ich bei der Anmeldung ausführe sieht so aus: net use w: \\server2\daten net use x: \\server\ekg net use y: \\server\turbomed net use z: \\server\daten gpupdate /force Der ist doch so okay oder? EDIT: So nun bin ich soweit, dass er beide GPO's aufführt, aber er übernimmt die Einstellungen nicht. Also wenn ich auf den Client dann gpedit.msc öffne und vergleiche mit den Einstellungen der GPO vom Server fehlen da ganz viele Optionen, die nicht übernohmen worden sind. Die Einstellungen aus der Benutzer-GPO übernimmt der ohne Probleme. Das habe ich gerade überprüft in dem ich eine Richtlinie für den Bildschirmschoner festgelegt habe ... :) EDIT²: Die Computereinstellungen werden 100% nicht übernohmen, da ich immer wieder mit Strg + Alt + Entf bestätigen muss, dass ich mich anmelden möchte. Hat jemand eine Idee, woran das liegen kann, denn laut gpresult wird das GPO angewendet. Nur es wird scheinbar nicht übernohmen. Desweiteren steht da dass die Richtlinien der lokalen Gruppe übernohmen worden sind. Ist das richtig so? Zitieren Link zu diesem Kommentar
H3llGhost 10 Geschrieben 29. Juni 2008 Autor Melden Teilen Geschrieben 29. Juni 2008 Sry für den Doppelpost aber mein vorhandener ist dann über 4000 Zeichen lang und das wird nicht geduldet. Vielleicht sollte ich auch mal einen neuen Thread aufmachen, da dies ja nicht mehr wirklich was mit den Netzlaufwerken zu tun hat ... ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Juni 2008 Melden Teilen Geschrieben 29. Juni 2008 Weiß ich ja nicht ...Ich habe gerade einen neuen Rechner hier und diesen auch der Domäne zugefügt, aber der übernimmt überhaupt keine GPO's. Woran kann das so liegen? In welcher OU befindet sich der Client? Welche GPOs sind auf diese OU verlinkt? Liegen in der OU auch User? Schau dir doch mal dieses Beispiel an: Erste Schritte zum Erstellen einer Gruppenrichtlinie EDIT: So nun bin ich soweit, dass er beide GPO's aufführt, aber er übernimmt die Einstellungen nicht. Also wenn ich auf den Client dann gpedit.msc öffne und vergleiche mit den Einstellungen der GPO vom Server fehlen da ganz viele Optionen, die nicht übernohmen worden sind. GPEDIT.MSC zeigt nur die Einstellungen an, die auch mit GPEDIT.MSC eingestellt worden sind. Deine GPOs haben damit nichts, überhaupt nichts zu tun. Die Einstellungen der GPO findest Du z.B. in der Registry unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft Die Einstellungen aus der Benutzer-GPO übernimmt der ohne Probleme. Das habe ich gerade überprüft in dem ich eine Richtlinie für den Bildschirmschoner festgelegt habe ... :) EDIT²: Die Computereinstellungen werden 100% nicht übernohmen, da ich immer wieder mit Strg + Alt + Entf bestätigen muss, dass ich mich anmelden möchte. Dann wird der Computer nicht im Verwaltungsbereich der Richtlinien liegen, oder du hast keine Computereinstellungen vorgenommen. Hat jemand eine Idee, woran das liegen kann, denn laut gpresult wird das GPO angewendet. Nur es wird scheinbar nicht übernohmen. Desweiteren steht da dass die Richtlinien der lokalen Gruppe übernohmen worden sind. Ist das richtig so? Du solltest wohl mal eine Schulung machen. Zitieren Link zu diesem Kommentar
H3llGhost 10 Geschrieben 29. Juni 2008 Autor Melden Teilen Geschrieben 29. Juni 2008 In welcher OU befindet sich der Client? Welche GPOs sind auf diese OU verlinkt? Liegen in der OU auch User? Schau dir doch mal dieses Beispiel an: Erste Schritte zum Erstellen einer Gruppenrichtlinie Ich habe das ja so unterteilt wie da auch gezeigt. Sprich ich habe einmal die Computern einzeln und einmal die Benutzer einzeln. Desweiteren habe ich für beide OU auch eigene Gruppenrichtlinien. GPEDIT.MSC zeigt nur die Einstellungen an, die auch mit GPEDIT.MSC eingestellt worden sind. Deine GPOs haben damit nichts, überhaupt nichts zu tun. Die Einstellungen der GPO findest Du z.B. in der Registry unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft Danke für den Tipp. :) Dann läuft scheinbar doch fast alles ... ;) Dann wird der Computer nicht im Verwaltungsbereich der Richtlinien liegen, oder du hast keine Computereinstellungen vorgenommen. Laut der OU ist der Computer in dem Verwaltungsbereich. Aber es übernimmt kein Computer scheinbar solche Sicherheitseinstellungen. Zum Verständnis nochmals, wenn man eine OU mit den Computern hat, stellt man doch jegliche Computerkonfiguration auch in dieser GPO ein oder? Du solltest wohl mal eine Schulung machen. Das ist eine tolle Idee würde ich selber auch begrüßen, aber ich habe nicht das Geld für solch eine teure Schulung. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Juni 2008 Melden Teilen Geschrieben 29. Juni 2008 Ich habe das ja so unterteilt wie da auch gezeigt.Sprich ich habe einmal die Computern einzeln und einmal die Benutzer einzeln. Desweiteren habe ich für beide OU auch eigene Gruppenrichtlinien. OK. Laut der OU ist der Computer in dem Verwaltungsbereich. Aber es übernimmt kein Computer scheinbar solche Sicherheitseinstellungen. Zum Verständnis nochmals, wenn man eine OU mit den Computern hat, stellt man doch jegliche Computerkonfiguration auch in dieser GPO ein oder? Richtig. Hast Du Fehlermeldungen im Eventlog auf den Clients? Das ist eine tolle Idee würde ich selber auch begrüßen, aber ich habe nicht das Geld für solch eine teure Schulung. Teuer ist relativ, wenn Du viel Zeit in ein Problem investierst, es zwar irgendwann gelöst hast, aber nicht weißt warum, ist das teuere Zeit. Eine Schulung kostet auch Geld, bringt dir aber langfristig viel mehr teuere Zeit zurück. Zitieren Link zu diesem Kommentar
H3llGhost 10 Geschrieben 30. Juni 2008 Autor Melden Teilen Geschrieben 30. Juni 2008 Richtig. Hast Du Fehlermeldungen im Eventlog auf den Clients? Ich habe nur eine Warnung der Quelle Userenv und die lautet wie folgt: Ereignistyp: Warnung Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1517 Datum: 30.05.2008 Zeit: 11:42:01 Benutzer: NT-AUTORITÄT\SYSTEM Computer: BUERO Beschreibung: Die Registrierung des Benutzers "PRAXIS\buero" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. EDIT: Auf einem anderen Rechner kommt folgende Warnung: Ereignistyp: Warnung Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1524 Datum: 29.06.2008 Zeit: 23:54:24 Benutzer: PRAXIS\rp Computer: BESPRECHUNGRP Beschreibung: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Und auf meinen Problemrechner kommt folgendes: Ereignistyp: Warnung Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1202 Datum: 29.06.2008 Zeit: 17:24:50 Benutzer: Nicht zutreffend Computer: BESPRECHUNGRP2 Beschreibung: Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten. Melden Sie sich nicht mit einem Administratorkonto an und suchen Sie auf Microsoft Help and Support nach "Problembehandlung bei 1202-Ereignissen", um die besten Ergebnisse zur Behandlung dieses Ereignisses zu erhalten. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1085 Datum: 29.06.2008 Zeit: 17:24:50 Benutzer: NT-AUTORITÄT\SYSTEM Computer: BESPRECHUNGRP2 Beschreibung: Die clientseitige Erweiterung Security der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. /EDIT Ich werde dies auf weiteren Rechner überprüfen. Eine Frage mal so am Rande, die mich schon länger interessiert. Habe dafür auch schon auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials geschaut. Also ich habe mehrere verschiedene Computer und ein paar Computer sollen andere Netzlaufwerke bekommen. Dies ist doch auch mit den GPOs möglich. Aber wie realisiere ich das letztendlich? Muss ich für jede Untergruppe eine eigene OU erstellen oder wie ist das am Einfachsten möglich? Teuer ist relativ, wenn Du viel Zeit in ein Problem investierst, es zwar irgendwann gelöst hast, aber nicht weißt warum, ist das teuere Zeit. Eine Schulung kostet auch Geld, bringt dir aber langfristig viel mehr teuere Zeit zurück. Das ist schon wahr, aber woher soll ich als Schüler so mal ebend knapp 1000 € auftreiben?! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Ich habe nur eine Warnung der Quelle Userenv und die lautet wie folgt:Ereigniskennung: 1517 Installiere auf ALLEN Rechnern diesen Service: Download details: User Profile Hive Cleanup Service Und auf meinen Problemrechner kommt folgendes: Ereigniskennung: 1202 EventID.Net Also ich habe mehrere verschiedene Computer und ein paar Computer sollen andere Netzlaufwerke bekommen. Dies ist doch auch mit den GPOs möglich. Aber wie realisiere ich das letztendlich? Muss ich für jede Untergruppe eine eigene OU erstellen oder wie ist das am Einfachsten möglich? Wenn Du mehrere Scripte hast, dann mach das am besten mit verschiedenen Computergruppen. Als Beispiel kannst Du dir das mal ansehen: Einsatz von Gruppenrichtlinien auf einem Terminal Server Du erstellst eine GPO, löscht die authentifizierten Benutzer aus der GPO, fügst die Gruppe der Computer hinzu, die die anderen NW-Laufwerke bekommen sollen und gut ist. Dann übernehmen nur diese Computer auch die GPO. Alternativ könntest Du mit IFMEMBER arbeiten, dann hast Du alles in einem Script: Anmelde Skripe - Möglichkeiten und Funktionen Das ist schon wahr, aber woher soll ich als Schüler so mal ebend knapp 1000 € auftreiben?! Und als Schüler bastelst Du an einem Livesystem rum? Das ist mehr als fahrlässig, nicht nur von dir, sondern auch von demjenigen, der dich das machen lässt. Zitieren Link zu diesem Kommentar
toad 10 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Und als Schüler bastelst Du an einem Livesystem rum? Das ist mehr als fahrlässig, nicht nur von dir, sondern auch von demjenigen, der dich das machen lässt. Und dann noch in einer Arzt-Praxis, wenn ich die Dumps hier richtig deute. Oh noz! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Und dann noch in einer Arzt-Praxis, wenn ich die Dumps hier richtig deute. Oh noz! Jupp, da möchte ich nicht Patient sein, vermutlich operiert die Azubine auch noch. ;) Zitieren Link zu diesem Kommentar
H3llGhost 10 Geschrieben 1. Juli 2008 Autor Melden Teilen Geschrieben 1. Juli 2008 Installiere auf ALLEN Rechnern diesen Service: Download details: User Profile Hive Cleanup Service Danke für den Tipp. Werde ich mal ausprobieren. EventID.Net Danke für den Link. Habe mir das durchgelesen, aber das passt bei mir irgendwie nicht. Da ich ja nicht die Sicherheitsrichtlinien aktiv habe, dass der Administrator umbenannt werden muss. Wenn Du mehrere Scripte hast, dann mach das am besten mit verschiedenen Computergruppen. Als Beispiel kannst Du dir das mal ansehen: Einsatz von Gruppenrichtlinien auf einem Terminal Server Du erstellst eine GPO, löscht die authentifizierten Benutzer aus der GPO, fügst die Gruppe der Computer hinzu, die die anderen NW-Laufwerke bekommen sollen und gut ist. Dann übernehmen nur diese Computer auch die GPO. Alternativ könntest Du mit IFMEMBER arbeiten, dann hast Du alles in einem Script: Anmelde Skripe - Möglichkeiten und Funktionen Also ist es am Einfachsten für verschiedene Computer unterschiedliche OU anzulegen. Und bei den Benutzern alles über die Anmeldeskripte zu machen? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Danke für den Tipp.Werde ich mal ausprobieren. Nicht nur ausprobieren, sondern umsetzen! Und zwar schnellstens. Dieser Service sollte auf jedem Client/Server <VISTA/W2K8 installiert sein. Die beiden gen. bringen den Dienst schon mit. Damit sind schon mal die Einträge für die Registry Fehlermeldungen vermutlich weg. Danke für den Link. Habe mir das durchgelesen, aber das passt bei mir irgendwie nicht. Da ich ja nicht die Sicherheitsrichtlinien aktiv habe, dass der Administrator umbenannt werden muss. Dann probier mal das hier aus: ESENT event IDs 1000, 1202, 412, and 454 are logged repeatedly in the Application log Also ist es am Einfachsten für verschiedene Computer unterschiedliche OU anzulegen. Nicht unbedingt, ich hab z.B. hier ein Startupscript für Computer laufen, die GPO kann nur von Computern einer bestimmten Gruppe gelesen werden. Alle anderen bekommen davon nichts mit. Und in dieser OU liegen viele Computerobjekte. Ist in vielen Fällen einfacher, man muß nur dran denken, daß es diese GPO mit der Gruppe gibt. Und bei den Benutzern alles über die Anmeldeskripte zu machen? Bei den Usern ja. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.