Shemeneto 11 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 Hallo, habe eine ganze Menge Startscripts, die in einer bestimmten Domäne nicht laufen. (d.H. in anderen Domänen funktionieren die Scripts ohne Probleme!) GPO´s funktionieren. Auch User-Startscripts die z.B. Netzlaufwerke mappen gehen wunderbar. Nur Scripts die über Computerkonfiguration starten sollen starten einfach nicht. Ich bekomme auch keine Fehlermeldung. Die Freigaberechte auf den Scriptordner sind gesetzt, genauso wie die Gruppe der Domänen-Computer das Recht "Gruppenrichtlinie übernehmen" haben. Also alles was ich sonst auch mache! :confused: Hat jemand ne Idee warum die Scripts nicht funktionieren? Gruß, Shemeneto Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 GPO´s funktionieren. Auch User-Startscripts die z.B. Netzlaufwerke mappen gehen wunderbar. Nur Scripts die über Computerkonfiguration starten sollen starten einfach nicht. Ich bekomme auch keine Fehlermeldung. Im Eventlog wird nichts protokolliert? Was sagt RSOP.MSC auf einem Client? Kommen die computer-GPOs überhaupt noch am Client an? Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 21. November 2008 Autor Melden Teilen Geschrieben 21. November 2008 Ja, wie gesagt Benutzer-Startscripts funktionieren. Auch die Softwareverteilung per MSI-Paketen und alle anderen GPO´s klappen. Nur eben die Startscripts nicht. Bin langsam am verzweifeln. Habe mir auf VM ein identisches System zusammengebasstelt. Dort funktioniert alles ohne Probleme. Auch DCDIAG und NETDIAG ergeben keinen Fehler. :confused: Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Ja, wie gesagt Benutzer-Startscripts funktionieren. Auch die Softwareverteilung per MSI-Paketen und alle anderen GPO´s klappen. Nur eben die Startscripts nicht. Zeig doch mal ein Startscript, welches nicht läuft. Was wurde geändert? Ist der IE7 auf den Systemen ausgerollt worden? AV-Scanner gewechselt? Dürfen denn überhaupt noch VBS-Dateien ausgeführt werden? Sofern es denn auch VBS-Scripte sind. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 24. November 2008 Autor Melden Teilen Geschrieben 24. November 2008 Was wurde geändert? -> Pfadname in Scripts auf neuen Server umgestellt Ist der IE7 auf den Systemen ausgerollt worden? -> Ja AV-Scanner gewechselt? -> auf dem Server ist der "Bitdefender Security for File Server v3", auf dem Client ist im Moment der Bitdefenter AV Client Dürfen denn überhaupt noch VBS-Dateien ausgeführt werden? -> Manuell und als "Benutzer"-Scripts funktioniert es jedenfalls ohne Probleme. Nur die "Computer"-Scripts nicht. Ich habe schon vermutet das es eine Richtlinie ist, die diese Scripts verhindert. Aber auf die (Test)OU habe ich mal testweise die Richtlinienvererbung deaktiviert. Hat nichts gebracht. Sofern es denn auch VBS-Scripte sind -> sind VBS & BATCH-Scripte Edit: achja, hier noch eines der Scripte die in dieser Domain nicht funktionieren: Const hklm = &H80000002Const strComputer = "." Const regPath = "Software\Microsoft\Command Processor" Dim colRegKeys, value, objReg, objWSS, regAdd Set objWSS = CreateObject("WScript.Shell") Set objReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 'Schreibt alle Werte eines Keys (regPath) in den Array "colRegKeys" objReg.EnumValues hklm, regPath, colRegKeys regAdd = True For Each value In colRegKeys If value = "DisableUNCCheck" Then regAdd = False End If Next If regAdd = True Then objWSS.run "cmd /C reg add ""hklm\Software\Microsoft\Command Processor"" /v DisableUNCCheck /t REG_DWORD /d 0x00000001" WScript.Sleep(1000) End If Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 24. November 2008 Melden Teilen Geschrieben 24. November 2008 Was wurde geändert? -> Pfadname in Scripts auf neuen Server umgestellt Und wie sieht die Freigabe auf dem neuen Server aus? NTFS-Berechtigungen korrekt eingestellt? Entweder es ist "Jeder" eingetragen, oder die Authentifizierten Benutzer sind mit drin. In der Gruppe sind auch die Computerkonten enthalten. Alternativ eine Gruppe erstellen, in der die Computerkonten drin sind. Dürfen denn überhaupt noch VBS-Dateien ausgeführt werden? -> Manuell und als "Benutzer"-Scripts funktioniert es jedenfalls ohne Probleme. Nur die "Computer"-Scripts nicht. Ich habe schon vermutet das es eine Richtlinie ist, die diese Scripts verhindert. Aber auf die (Test)OU habe ich mal testweise die Richtlinienvererbung deaktiviert. Hat nichts gebracht. Dann tipp ich ganz schwer auf die NTFS-Berechtigungen. Alternativ mal mit RSOP.MSC nachsehen, was so alles an Computerkonfigurationen ankommt. Besser wäre es auf solche Scripte zu verzichten, und das ganze via einem ADM-Template zu lösen. Auf Gruppenrichtlinien.de gibts zu Hauf Anleitungen und Beispiele. Oder einer der hier mitlesenden GPO-Spezialisten erstellt dir ein ADM-Template. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 24. November 2008 Autor Melden Teilen Geschrieben 24. November 2008 alos die Freigabe- & NTFS-Berechtigungen sind alle OK und RSOP.MSC zeigt mir auch nur die Startscripte an. (Richtlinienvererbung ist deaktiviert!) Besser wäre es auf solche Scripte zu verzichten, und das ganze via einem ADM-Template zu lösen. Auf Gruppenrichtlinien.de gibts zu Hauf Anleitungen und Beispiele. Oder einer der hier mitlesenden GPO-Spezialisten erstellt dir ein ADM-Template. Naja, das wäre ein wenig viel Mühe, aber das mit den ADM-Templates ist ne gute Idee. Werde ich mir mal näher anschauen. :) Aber die Scripte müssten troztdem funktionieren. Sie gehen in anderen Umgebungen doch auch... Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 24. November 2008 Melden Teilen Geschrieben 24. November 2008 alos die Freigabe- & NTFS-Berechtigungen sind alle OK und RSOP.MSC zeigt mir auch nur die Startscripte an. (Richtlinienvererbung ist deaktiviert!) An was soll es denn sonst liegen? Natürlich zeigt dir RSOP.MSC an, was ausgeführt werden soll, aber es zeigt dir nicht an, wenn die Berechtigungen auf dem Share nicht korrekt sein. Naja, das wäre ein wenig viel Mühe, aber das mit den ADM-Templates ist ne gute Idee. Werde ich mir mal näher anschauen. :) Glaubs mir, einmal gemacht und getestet, und schon freust Du dich darüber und machst mehr damit. ;) Aber die Scripte müssten troztdem funktionieren. Sie gehen in anderen Umgebungen doch auch... Kontrollier die Berechtigungen. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 25. November 2008 Autor Melden Teilen Geschrieben 25. November 2008 Kontrollier die Berechtigungen. Ich geb dir ja Recht, aber die Berechtigungen stimmen. Was soll ich machen? :cry: Ich mach das ja nicht zum erstenmal (auch wenn ich mir momentan so vorkomme!). Das einzige was ich mir momentan noch in den Sinn kommt, ist, daß etwas mit dem FS nicht stimmt. Werde es mal prüfen! Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 28. November 2008 Autor Melden Teilen Geschrieben 28. November 2008 habe nun festgestellt, daß ich an der falschen Stelle gesucht habe! Die Clients nicht der Server ist das Problem. Habe mit einem neu aufgesetzten PC keinerlei Probleme. Bei diesem werden die Startscripts ausgeführt. Allerdings verstehe ich nicht ganz wo der Fehler zu suchen ist, da die Hardware die gleiche ist, die Treiber die gleichen sind und im Ereignis-Log auch alles sauber ist. Das Problem verfolgt mich schon in meine Träumen... :cry: Habe auch mein erstes ADM-Template fertig und das funktioniert einwandfrei. Nur werden die Werte nicht angezeigt. Nur wenn ich in der GPO unter Ansicht -> Filterung "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" deaktiviere. was kann das sein? gruß Shemeneto Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 habe nun festgestellt, daß ich an der falschen Stelle gesucht habe! Die Clients nicht der Server ist das Problem. Habe mit einem neu aufgesetzten PC keinerlei Probleme. Bei diesem werden die Startscripts ausgeführt. Hmm, was ist der Unterschied zu den anderen Clients? NIC? Anschluß am Switch? Ist denn auf den Clients irgendwas von nVidia installiert? Die bringen für so manche Sachen eine eigene FW mit, nicht das dich an der Stelle ausbremst. Ist auch ganz gern bei den Chipsatztreibern dabei. Allerdings verstehe ich nicht ganz wo der Fehler zu suchen ist, da die Hardware die gleiche ist, die Treiber die gleichen sind und im Ereignis-Log auch alles sauber ist. Das Problem verfolgt mich schon in meine Träumen... :cry: Glaub ich dir. ;) Habe auch mein erstes ADM-Template fertig und das funktioniert einwandfrei. Nur werden die Werte nicht angezeigt. Nur wenn ich in der GPO unter Ansicht -> Filterung "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" deaktiviere. was kann das sein? By Design: Weiter unten mal einige Sample´s und Codebeispiele: Lies den Hinweis in Rot. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.