Rumak18 11 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 Hallo, ich habe ein Problem mit den Gruppenrichtlinien. Ich habe in den GPOs der "Default Domain Policy" ein Anmeldescript hinzugefügt. Dieses sieht so aus: ------------------------------------------------------------------------------------------------- if exist C:\test\datei.txt goto nummer1 ELSE goto exit :nummer1 copy C:\test\datei.txt \\192.12.167.9\Freigabe\%username%.txt >> "%~dp0\log.txt" goto exit :exit exit ------------------------------------------------------------------------------------------------- Nun funktioniert das Script fuer den Domaenen Admin, allerdigns nicht fuer andere Benutzer in der Domaene. Das Script liegt unter : C:\WINNT\SYSVOL\sysvol\meinedomaene.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon Das Ziel ist ein Rechner, deren Freigabe "temporär" fuer die Gruppe "jeder" Vollzugriff hat, damit ich das schon mal als Fehlerquelle ausschliessen kann. Weiß Jemand Rat, woran es sonst liegen koennte, dass das Script bei Domaenen Benutzern nicht klappt? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 ich habe ein Problem mit den Gruppenrichtlinien. Ich habe in den GPOs der "Default Domain Policy" ein Anmeldescript hinzugefügt. Dieses sieht so aus: Böser Fehler. In der Default Domain Policy ändert man nur die Passwortrichtlinien und konfiguriert das SMB-Signing. Den Rest lässt man so wie er ist. Für Loginscripts erstellt man eine eigene GPO und verlinkt die auf die OUs, in der die Userobjekte liegen. ------------------------------------------------------------------------------------------------- if exist C:\test\datei.txt goto nummer1 ELSE goto exit :nummer1 copy C:\test\datei.txt \\192.12.167.9\Freigabe\%username%.txt goto exit :exit exit ------------------------------------------------------------------------------------------------- Nun funktioniert das Script fuer den Domaenen Admin, allerdigns nicht fuer andere Benutzer in der Domaene. Das Script liegt unter : C:\WINNT\SYSVOL\sysvol\meinedomaene.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon Das Ziel ist ein Rechner, deren Freigabe "temporär" fuer die Gruppe "jeder" Vollzugriff hat, damit ich das schon mal als Fehlerquelle ausschliessen kann. Weiß Jemand Rat, woran es sonst liegen koennte, dass das Script bei Domaenen Benutzern nicht klappt? Was passiert, wenn Du das Script als Domainuser ausführen willst? Oder wird es gar nicht ausgeführt? Fehlermeldungen im Eventlog des Client? Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 20. November 2008 Autor Melden Teilen Geschrieben 20. November 2008 Ok. Hat sich soeben erledigt..... Das Problem war, dass ich als Domänen Benutzer ja nicht in der Freigabe "Sysvol" schreiben kann, was ich aber mit der Logdatei ja versucht habe. Also Log Datei nun entfernt und es funktioniert. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 Ok. Hat sich soeben erledigt..... Das Problem war, dass ich als Domänen Benutzer ja nicht in der Freigabe "Sysvol" schreiben kann, was ich aber mit der Logdatei ja versucht habe. Also Log Datei nun entfernt und es funktioniert. Grmpf, für solche Tests ist es immer ganz schlecht, das SYSVOL zu verwenden. Aber Hauptsache Du hast den Fehler selbst gefunden. ;) Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 20. November 2008 Autor Melden Teilen Geschrieben 20. November 2008 Grmpf, für solche Tests ist es immer ganz schlecht, das SYSVOL zu verwenden Warum?? Das ist eine Domaene die ich jederzeit schiessen kann, deshalb "Test Domain", aber das mit der Default Domain Policy stimmt natürlich. Werd gleich mal eine andere anlegen. Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 das SYSVOL zu verwenden Zumindest hat er nicht gleich ein rmdir mitgegeben... :D Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 Warum?? Das ist eine Domaene die ich jederzeit schiessen kann, deshalb "Test Domain", Davon steht aber im ersten Posting nichts. Das macht man einfach nicht, weil es nicht realitätsnah ist. In einer Produktiv-Domain machst Du das ja auch nicht, warum soll es dann in einer Test-Domain gemacht werden? aber das mit der Default Domain Policy stimmt natürlich. Werd gleich mal eine andere anlegen. Genau, und immer mit OUs arbeiten. Alles in die Default Domain Policy zu packen, ist schlechter Stil und stört bei der Fehlersuche ganz gewaltig. Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 21. November 2008 Autor Melden Teilen Geschrieben 21. November 2008 Jetzt überlege ich mir nur gerade, was du eigentlich mit Grmpf, für solche Tests ist es immer ganz schlecht, das SYSVOL zu verwenden meinst?? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Jetzt überlege ich mir nur gerade, was du eigentlich mit meinst?? Ins Sysvol dürfen normale Benutzer nicht schreiben, warum dann also eine Default Einstellung verbiegen, die Du normalerweise in einer Produktiv-Domain nicht so vorfindest? Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 21. November 2008 Autor Melden Teilen Geschrieben 21. November 2008 Aaahhh....ok. Aber ich habe die Sicherheitseinstellungen des SYSVOL Ordners auch nicht umgestellt. Ich habe ja oben geschrieben, dass ich das Log einfach entfernt habe. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Aaahhh....ok. Aber ich habe die Sicherheitseinstellungen des SYSVOL Ordners auch nicht umgestellt. Ich habe ja oben geschrieben, dass ich das Log einfach entfernt habe. Mit dem Domain Admin hats ja auch geklappt, nur mit den Benutzern eben nicht, und die dürfen ins SYSVOL nunmal nicht schreiben. Da nützt es auch nichts, wenn Du in der Freigabe-Einstellung etwas änderst, die NTFS-Berechtigungen sind ausschlaggebend. Ok. Hat sich soeben erledigt..... Das Problem war, dass ich als Domänen Benutzer ja nicht in der Freigabe "Sysvol" schreiben kann, was ich aber mit der Logdatei ja versucht habe. Also Log Datei nun entfernt und es funktioniert. D.h. im Klartext jetzt genau was? Die bestehende Logdatei entfernt und was dann gemacht? In eine andere Freigabe mit den passenden NTFS-Berechtigungen geschrieben? Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 21. November 2008 Autor Melden Teilen Geschrieben 21. November 2008 Da nützt es auch nichts, wenn Du in der Freigabe-Einstellung etwas änderst, die NTFS-Berechtigungen sind ausschlaggebend. Ich habe ja wie gesagt weder das eine, noch das andere angepasst. Stand auch nirgendwo was davon. Mein Script hat einfach eine Logdatei geschrieben: copy C:\test\datei.txt \\192.12.167.9\Freigabe\%username%.txt >> %~dp0\userlog.log und das ">> %~dp0\userlog.log" habe ich einfach entfernt" Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Ich habe ja wie gesagt weder das eine, noch das andere angepasst. Stand auch nirgendwo was davon. Mein Script hat einfach eine Logdatei geschrieben: copy C:\test\datei.txt \\192.12.167.9\Freigabe\%username%.txt >> %~dp0\userlog.log und das ">> %~dp0\userlog.log" habe ich einfach entfernt" Jetzt hab ich es verstanden. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.