DJNova 10 Geschrieben 2. September 2008 Melden Teilen Geschrieben 2. September 2008 Guten Tag, bin neu hier im Forum in der Hoffnung auf einen kleinen Denkanstoß bzw eine Lösung zu meinen Problem... Als erstes... Ich verwende einen Windows Server 2008 Standard und habe darauf Active Directory installiert. LDAP funktioniert auch einwandfrei. Jetzt habe ich auf einem Testrechner Windows Vista Businesss aufgesetzt und in die Testdomäne eingebunden. So weit so gut. Berechtigungen der Shares und des DFS sind auch korrekt. Nun zum eigentlichen Problem: Ich habe in der Registerkarte Profil das Anmeldescript "logon.cmd" eingetragen und im Verzeichnis "C:\Windows\SYSVOL\sysvol\local.domain\SCRIPTS" (der SMB-Share NETLOGON verweist in dieses Verzeichnis) abgelegt. Nun melde ich mich mit dem Benutzer an meinem Vista-Rechner an, aber nichts passiert. Das Script wird nicht ausgeführt. Wenn ich jedoch angebe "\\local.domain\NETLOGON\logon.cmd" kommt die typische sicherheitswarnung, wie man sie auch von XP kennt ob man sicher ist, dass man diese Datei ausführen möchte. Ich klicke auf Ausführen, und siehe da, das Script läuft fehlerfrei durch. Was mache ich hier falsch? Danke schon im Voraus. Lg, Michael EDIT: So, habe nun auf einer VMware einen weiteren Windows Server 2008 Standard installiert und siehe da, hier funktioniert das Script einwandfrei bzw wird beim Login ausgeführt. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 2. September 2008 Melden Teilen Geschrieben 2. September 2008 Hallo Michael und willkommen im Board, was genau tut das "logon.cmd" Script? Sollte es Netzlaufwerke mappen und der angemeldete Benutzer Administrator sein, kann es hier Probleme geben, siehe http://support.microsoft.com/kb/937624/en-US . Viele Grüße olc Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Hallo, nein, der user ist ein normaler user, welchen ich im ad definiert bzw angelegt habe. ich als domainadmin habe kein problem mit dem ausführen des scriptes. loggt sich der "normale" user ein, wirds nicht ausgeführt. wieder das problem, dass beim händischen ausführen die abfrage kommt ob ich mir sicher sei, dass ich diese datei ausführen möchte. das script prüft generell wer sich anmeldet, und verbindet entsprechend user- und gruppenlaufwerk. mir gehts nur darum, dass das script nicht ausgeführt wird, weil es von vista anscheinend für normale user geblockt wird. kann ich da über ne policy was definieren oder muss ich da ne einstellung am client selbst durchführen?! Danke, Michael Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Hi Michael, ich bin mir nicht sicher, wo das Problem liegen könnte. Ein ACL- / Rechteproblem in Bezug auf den Zugriff auf das Script scheint ausgeschlossen zu sein, da Du dieses als Benutzer angemeldet ausführen kannst. In Deinem Testforest läuft die Anmeldung inkl. Script korrekt durch. Eim entsprechendes Setting wäre mir ehrlich gesagt nicht bekannt. Das heißt aber nicht, daß es keines gibt. Vielleicht kannst Du mit dem ProcMon einmal (im Bootmodus) mitschneiden, was bei der Anmeldung passiert. Du filterst nach dem Scriptnamen und schaust, ob es aufgerufen wird und was die Rückgabe für den Zugriff ist. Findest Du etwas in den Event Logs (siehe Ereignisse und Protokollierung)? Viele Grüße olc Zitieren Link zu diesem Kommentar
silentcatcher 10 Geschrieben 21. Juli 2009 Melden Teilen Geschrieben 21. Juli 2009 Hei Leute, ich bin nicht so der neue Thread ersteller, darum poste ich mein Problem hier. Rein von der Thematik her, handelt es sich um das gleiche. Etwas kleines voraus, ich bin kein Systemtechniker und in Bezug auf Servergeschichten relativ unerfahren, dennoch aber wissensbedürftig. Wir in unserem Geschäft haben eine so wunderbaren Datenserver... eine LACI Cube, Modell unwichtig. Das Problem ist dass jeder User nach dem Anmelden, bevor er auf diese Daten zugreifen kann ein Passwort eingeben muss, da hat aber, wie ihr euch schon denken könnt, nicht jeder seine Freude daran. Deshalb habe ich mir gedacht, ich schreibe einfach ein kleines Logonscript und damit löst sich das Problem in Luft auf. Gesagt getan. Lokal ausgeführt erfüllt es seinen Sinn auch wunderprächtig. Wenn ich es aber auf dem Server unter \\localhost\netlogon ablege und diesen Pfad im Benutzerprofil bei Anmeldeskript eintrage (localhost wurde natürlich durch den Servername ersetzt), passiert nix bei der Anmeldung. Der Pfad ist aber auf dem Client verfügbar und die Datei lässt sich mit dem gleichen Ergebniss, wie wenn ich sie lokal laufen lasse, ausführen. Ich mache höchstwahrscheinlich etwas falsch. PS: Der Server ist ein 2008er 64bit. Ein Logonserver ist nicht installiert, dies soll aber auch nicht nötig sein wenn eine Freigabe gegeben ist, habe ich zumindest gelesen. Eine GPO habe ich auch nicht erstellt, weil mir das unnötig schien. Er muss ja beim anmelden eines bestimmten Benutzers nur eine Datei ausführen. Ich bitte um einige Denkanstösse, Erklärungen oder Lösungsansätze. Ich danke euch schonmal herzlichst zum voraus. Daniel Schmid PPS: En güte :) Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 Also ich habe ein ähnliches Problem. ich habe ein Script für das Laufwerkmapping erstellt(allelaufwerke.bat) und in der AD, bei dem jweiligen User unter Anmeldescript folgenden Pfad angeben: \\servername\netlogon\allelaufwerke.bat, aber nichts passiert bei dessen Anmeldung. Führe ich dei Bat mit dem User aus, klappts auch wunderbar. In den Autostart möchte ich die Scripts nicht legen, da ich sonst an alle Clients müsste (keine servergespeicherten profile) Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 \\servername\netlogon\allelaufwerke.bat Es werden keine Pfade beim Loginscript angegeben, nur der Scriptname da der Ort für das Script definiert ist. ( netlogon ) Entferne mal den roten Teil :) Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 Geil! welch eine Zeitverschwenung, bei solch einem banalen Fehler! danke! :) Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 Guckt euch mal die GPP Funktion des Server 2008 an, da kann man prima Laufwerke verbinden und muss nicht mit Skripten was basteln. Zitieren Link zu diesem Kommentar
silentcatcher 10 Geschrieben 28. Juli 2009 Melden Teilen Geschrieben 28. Juli 2009 (bearbeitet) Hmmm, iwie klappt das bei mir nicht so ganz. Ich gebe zwar den Scriptname laufwerke.bat ein und habe unter localhost\netlogon auch das Script laufwerke.bat, aber verbinden tut der nix. Ich komme erstens nicht aus diesem Gebiet und deshalb schalgt mich oder lacht mich nicht aus. Ich habe irgendwo gelesen es brauche einen Logonserver, stimmt das? Denn dann wäre dies das Problem. Grüsse Daniel PS: Habe gerade herausgefunden, dass ich ein ***** bin :D. Wenn mann halt den Laufwerksbuchstaben zum mounten vergisst, naja ........... dann wird das Ergebniss auch nicht berauschend sein bearbeitet 28. Juli 2009 von silentcatcher Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 PS: Habe gerade herausgefunden, dass ich ein ***** bin :D. Aber gelernt hast du daraus. Ziel erreicht :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.