TeaRex 10 Geschrieben 4. Dezember 2008 Melden Geschrieben 4. Dezember 2008 Hallo zusammen, habe mir ein Logonscript zusammengestellt welches auch wunderbar funktioniert. Seit einiger Zeit habe ich aber das Problem, dass mein Script geblockt wird!? Wieso und vor allem durch was weiss ich nicht. Bis dato konnte ich einen neuen Benutzer via AD erzeugen und diesem mein Logonscript zuweisen. Leider scheint dies nicht mehr zu funktionieren, da es einfach geblockt wird!!! Komisch ist dabei, wenn ich den neuen User zum Domänenadmin "befördere" wird das Script 100% durchgeführt. Ich bin mir sicher, dass auch keine Gruppenrichtlinie diesbezüglich festgelegt habe. Wie kann das möglich sein!!?? Greift hier trotzdem eine Richtlinie und kann man dies irgendwie testen? Gibt es überhaupt eine Gruppenrichtlinie mit hilfe dessen ich Logonscripte blocken könnte....:confused:? Oder stehe ich wo auf dem Schlauch. Ich wäre über alle Antworten froh. Thx Tea Details: Win2k3 Server SP2 WinXP SP3 Serverbasierte Profile Zitieren
NilsK 2.978 Geschrieben 4. Dezember 2008 Melden Geschrieben 4. Dezember 2008 Moin, was heißt "das Skript wird geblockt"? Du rufst es auf, und dann passiert was? Gruß, Nils Zitieren
Sunny61 816 Geschrieben 4. Dezember 2008 Melden Geschrieben 4. Dezember 2008 Schuß ins Blaue: Das Script liegt im SYSVOL oder im NETLOGON, und Du oder jemand anderer, hat/hast die NTFS-Berechtigungen verändert. Kannst Du als normaler Benutzer denn im SYSVOL oder im NETLOGON browsen? Zitieren
TeaRex 10 Geschrieben 4. Dezember 2008 Autor Melden Geschrieben 4. Dezember 2008 Hi, was verstehst du unter browsen? Über die Eingabeaufforderung auf Sysvol zugreifen oder über die Netzwerkumgebung? Hast du dies gemeint? Gruss Zitieren
Sunny61 816 Geschrieben 4. Dezember 2008 Melden Geschrieben 4. Dezember 2008 was verstehst du unter browsen? Über die Eingabeaufforderung auf Sysvol zugreifen oder über die Netzwerkumgebung? Hast du dies gemeint? Ist eigentlich egal, wichtig ist, daß es im Userkontext ausgeführt wird. Wo liegt denn das Script genau? Liegt es im SYSVOL oder im NETLOGON? Zitieren
TeaRex 10 Geschrieben 4. Dezember 2008 Autor Melden Geschrieben 4. Dezember 2008 Hi, das script wird doch in meinen Augen in beiden Orten abgelegt? Ich weisse das Script nicht via Gruppenrichtlinien zu sondern im AD unter Anmeldescripte!? Wenn ich im Sysvol und Netlogon nachschaue, ist das Script in beiden hinterlegt!? thx Zitieren
NilsK 2.978 Geschrieben 5. Dezember 2008 Melden Geschrieben 5. Dezember 2008 Moin, vielleicht könntest du trotzdem erst mal beschreiben, was denn eigentlich konkret passiert. Wird das Skript gar nicht ausgeführt? Bekommt der User eine Fehlermeldung? Werden andere Skripte ausgeführt? Kann der User das Skript manuell aufrufen? Gruß, Nils Zitieren
Sunny61 816 Geschrieben 5. Dezember 2008 Melden Geschrieben 5. Dezember 2008 Hi,das script wird doch in meinen Augen in beiden Orten abgelegt? Ich weisse das Script nicht via Gruppenrichtlinien zu sondern im AD unter Anmeldescripte!? Wenn ich im Sysvol und Netlogon nachschaue, ist das Script in beiden hinterlegt!? OK, dann kontrollier ganz einfach die NTFS-Berechtigungen von beiden Verzeichnissen. Authentifzierte Benutzer müssen mind. Leserechte haben. Zitieren
TeaRex 10 Geschrieben 19. Januar 2009 Autor Melden Geschrieben 19. Januar 2009 Hallo zusammen, sorry muss dieses Thema nochmals aufgreifen. Leider besteht das oben beschriebene Problem noch immer. Ich habe die Benutzerrechte auf dem Ordner Netlogon kontrolliert. Aus meiner Sicht sehe ich nicht wieso dies nicht funktioniert, ich habe nämlich diesem Ordner versuchsweise maximale Zugriffsrechte zugesprochen. Leider ohne Erfolg! Nur so eine Frage: Kann es sein, dass das Logonscript durch Gruppenrichtlinien gesperrt werden könnte? Falls ja, welche Gruppenrichtlinie wäre hierfür verantwortlich. Meine Frage ist nicht ganz unbegründet. Ich habe in letzter Zeit festgestellt, dass meine Gruppenrichtlinien, aus welchem Grund auch immer, zum Teil über den Haufen geworfen wurden. Beispielsweise wurde den Usern der Zugriff lokal auf die Laufwerke verboten, obwohl ich diese Richtlinie nie angewendet hatte!? Ich musste die entsprechende Gruppenrichtlinie aktivieren -> gpupate /force -> Gruppenrichtline wiederum deaktiviert und siehe da das ganze ging wiederum ohne Probleme! Wieso:confused: weiss ich bis heute nicht! Also vielleicht liese sich meine Fehlermeldung auch auf diese Weise aus der Welt schaffen. Was denkt ihr über ein Zurücksetzen sämtlicher Gruppenrichtlinien? Wer hat schon Erfahrungen diesbezüglich gemacht? Ich denke nämlich darüber nach diesen Schritt zu machen, in der Hoffnung dass wiederum alles beim Alten ist. Danke für eure Beiträge Thx Tea Zitieren
blub 115 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 ist die Fehlermeldung ein Firmengeheimnis? Zitieren
NilsK 2.978 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Moin, ist die Fehlermeldung ein Firmengeheimnis? Off-Topic:scheint so. Ich habe mir ja auch schon vergeblich die Finger wundgefragt. Gruß, Nils Zitieren
TeaRex 10 Geschrieben 20. Januar 2009 Autor Melden Geschrieben 20. Januar 2009 Hallo zusammen, nein die Fehlermeldung ist kein Firmengeheimnis. Die Anmeldung des Users klappt nur teilweise und bricht irgendwann mit der Fehlermeldung ab: Windows Script Host Das Laden ihrer Einstellungen ist fehlgeschlagen (Zugriff verweigert) Durch diesen Abbruch werden auch die Netzwerklaufwerke nicht richtig verbunden. Ich habe eine Desktopverknüpfung eingefügt, mit hilfe derer ich das Script nochmals ablaufen kann. Leider erscheint auch hier die Fehlermeldung! Gruss Tea Zitieren
Sunny61 816 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Windows Script Host Das Laden ihrer Einstellungen ist fehlgeschlagen (Zugriff verweigert) Durch diesen Abbruch werden auch die Netzwerklaufwerke nicht richtig verbunden. Ich habe eine Desktopverknüpfung eingefügt, mit hilfe derer ich das Script nochmals ablaufen kann. Leider erscheint auch hier die Fehlermeldung! Dann zeig doch mal das Script, evtl. sieht man etwas. Was sagt RSOP.MSC auf dem Client mit dem angemeldeten User aus? Gibts irgendwelche Einstellungen in Bezug auf Scripte? Welcher AV-Scanner genau läuft auf dem Server und auf dem Client? Zitieren
TeaRex 10 Geschrieben 20. Januar 2009 Autor Melden Geschrieben 20. Januar 2009 Hi, hier das Anmeldescript welches geblockt wird. Glaube jedoch nicht, dass es am Script liegt, da dieses bei diversen Usern bis dato ohne Probleme lief! 'On Error Resume Next Set WshNetwork = CreateObject ("WScript.Network") '-------------------------------------------------------------------- ' Netzlaufwerke f: bis z: trennen Asc(f)=102 ...Asc(z)=122 ' ACHTUNG: auf Kleinschreibung bei Netzlaufwerken achten '-------------------------------------------------------------------- Dim DelNetDrive Set WshNet = CreateObject("WScript.Network") For DriveAsc = 106 To 110 On Error Resume Next DelNetDrive = Chr(DriveAsc) & ":" WshNet.RemoveNetworkDrive DelNetDrive, True, True Next For DriveAsc = 112 To 122 On Error Resume Next DelNetDrive = Chr(DriveAsc) & ":" WshNet.RemoveNetworkDrive DelNetDrive, True, True Next 'Netzlaufwerke verbinden Set objnet = CreateObject ("WScript.Network") objnet.MapNetworkDrive "X:", "\\srv-001\ABos$" objnet.MapNetworkDrive "Y:", "\\srv-001\VOos$" objnet.MapNetworkDrive "L:", "\\srv-001\DTos$" Set oShell = CreateObject("Shell.Application") Set oShFolder = oShell.Namespace(17) Set objNetwork = CreateObject("WScript.Network") Set objShell = CreateObject("WScript.Shell") strBenutzer = objNetwork.UserName For Each oShFolderItem In oShFolder.Items select case oShFolderItem.Path case "K:\" oShFolderItem.Name = "xy" case "L:\" oShFolderItem.Name = "xy" case "N:\" oShFolderItem.Name = "xy" case "O:\" oShFolderItem.Name = strBenutzer case "S:\" oShFolderItem.Name = "xy" case "T:\" oShFolderItem.Name = "xy" case "V:\" oShFolderItem.Name = "xy" case "X:\" oShFolderItem.Name = "xy" case "Y:\" oShFolderItem.Name = "xy" case "Z:\" oShFolderItem.Name = "xy" End select Next Set oShell = Nothing Set oShFolder = Nothing Set oShFolderItem = Nothing '************************************* Set Network = CreateObject("Wscript.Network") For i = 0 To network.EnumPrinterConnections.Count - 1 On Error Resume Next network.RemovePrinterConnection network.EnumPrinterConnections.Item(i) Next 'Auslesen der ersten 2 Buchstaben des Computernamens sPCName = UCase(Left(network.ComputerName, 2)) 'Zuweisen der jeweiligen Drucker sowie des Defaultdruckers Select Case sPCName '----------------------------------------------------------- 'PCs '----------------------------------------------------------- Case "1P" WshNetwork.AddWindowsPrinterConnection "\\srv-001\Kopierer" WshNetwork.AddWindowsPrinterConnection "\\srv-001\Farbkopierer" WshNetwork.AddWindowsPrinterConnection "\\srv-001\HP_990CXi" WshNetwork.AddWindowsPrinterConnection "\\srv-001\HP_1320N" WshNetwork.AddWindowsPrinterConnection "\\srv-001\Fax" WshNetwork.SetDefaultPrinter "\\srv-001\HP_1320N" End Select Ich habe auf meinem PC keine speziellen Richtlinien für Scripte konfiguriert. Auf dem Server läuft F-Secure Antivirus. Nach Eingabe von rsop.msc erscheint die Konsole. Unter Computerkonfiguration als auch unter Benutzerkonfiguration erschein ein gelbes Dreieck mit einem Ausrufezeichen. Was dies zu bedeuten hat weiss ich nicht. Zitieren
Sunny61 816 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Ich habe auf meinem PC keine speziellen Richtlinien für Scripte konfiguriert. Auf dem Server läuft F-Secure Antivirus. Und auf dem Client? Welche Version genau? Hast Du das SYSVOL und NETLOGON Verzeichnis vom AV-Scanner ausgenommen? Nach Eingabe von rsop.msc erscheint die Konsole. Unter Computerkonfiguration als auch unter Benutzerkonfiguration erschein ein gelbes Dreieck mit einem Ausrufezeichen. Was dies zu bedeuten hat weiss ich nicht. Da kommen wir der Sache doch schon näher. Start > Ausführen > gpupdate /force [ENTER. Neustart. Jetzt das Eventlog auf dem Client kontrollieren. Weiters kannst Du auch mal F-Secure auf dem Client deinstallieren, oder die entsprechenden Dienste beenden und auf Deaktiviert stellen. Jetzt neu starten. Gehts jetzt? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.