WolverineJR 10 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 Hi, ich habe bei mir in der W2k3-SP2 - Domäne folgendes Problem. Für das Loggen des An- und Abmelden der User an Domänen-Maschinen habe ich eine GPO erstellt, in welcher im Benutzerbereich bei "Windows-Einstellungen->Skripts->Anmelden" und "...->Abmelden" jeweils ein Batch-Skript abgearbeitet wird, welches in ein Verzeichnis der SYSVOL-Freigabe reinschreibt (Dateien nach Useranmeldenamen benannt). Das funktioniert auch soweit wunderbar. Nur habe ich nun das Phänomen, dass bei einem W2k3-SP1-Terminalserver (Mitglied in der Domäne) das Logging nicht stattfindet. Wenn ich das Debugging für den Anmeldeprozess auf dem Terminalserver einschalte, sehe ich auch, dass die GPO korrekt abgearbeitet wird. Wenn ich nun aber auf dem Terminalserver das Batchskript per Hand ausführe, bekomme ich folgenden Fehler: Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. Hat jemand eine Idee für mich? Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 SYSVOL-Freigabe reinschreibt Warum machst Du denn sowas??? Leg eine andere Freigabe an und lass dort reinschreiben. Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 20. August 2008 Autor Melden Teilen Geschrieben 20. August 2008 Warum machst Du denn sowas??? Leg eine andere Freigabe an und lass dort reinschreiben. Hat sich angeboten. Wüsste auch nicht, was dagegen sprechen sollte. Ich probiere es mal mit einer eigenen Freigabe und sag Bescheid. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 Hat sich angeboten. Wüsste auch nicht, was dagegen sprechen sollte. Wenn die Scripte im Userkontext ins Sysvol schreiben dürfen, dann können die User auch vermutlich ändern/löschen. Und das ist fatal im Sysvol. Ich probiere es mal mit einer eigenen Freigabe und sag Bescheid. Wenn Du etwas loggen willst, dann leg dir eine administrative Freigabe an: \\Server\Logs$ mit den passenden Unterverzeichnissen. Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 20. August 2008 Autor Melden Teilen Geschrieben 20. August 2008 Das geht... verstehe ich aber nicht. Warum kann ich von einem Terminalserver nicht in den SYSVOL-Bereich reinschreiben und von einem 08/15-Client mit dem gleichen User kann ich es?? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 Das geht... verstehe ich aber nicht. Warum kann ich von einem Terminalserver nicht in den SYSVOL-Bereich reinschreiben und von einem 08/15-Client mit dem gleichen User kann ich es?? Weil der TS-User evtl. in einer Gruppe ist, die nicht ins Sysvol schreiben darf? Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 20. August 2008 Autor Melden Teilen Geschrieben 20. August 2008 Weil der TS-User evtl. in einer Gruppe ist, die nicht ins Sysvol schreiben darf? Sieht nicht so aus. Ich werde aber nun über eine eigenständige Freigabe gehen. Danke für Eure Hilfe! :thumb1: Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 Sieht nicht so aus. RSOP.MSC auf dem TS bei dem angemeldeten User ausführen, könnte helfen. Ich werde aber nun über eine eigenständige Freigabe gehen. Danke für Eure Hilfe! :thumb1: Das ist der bessere Weg. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.