Canni 11 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Hallo zusammen, ich habe ein Problem mit unseren Anmeldeskripten: Die Logon-Skripte liegen für unsere Notebooks lokal in c:\windows\system32\anmeldung.bat In den Gruppenrichtlinien (Benutzerkonfiguration) ist der Verweis auf diese Datei. Leider wird das Skript nur ausgeführt, wenn das Notebook z.B. vor der Anmeldung schon am LAN ist oder die VPN-Verbindung vor der Windows-Anmeldung aktiv ist. Wie kann ich einstellen, dass das Skript eben auch ohne Netzwerkverbindung ausgeführt wird (deshalb liegt es ja lokal ;-) ) ? "Immer auf das Netzwerk warten" ist nicht konfiguriert. Sollte hier auch so i.O. sein ? Danke ! Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 "Immer auf das Netzwerk warten" ist nicht konfiguriert. Sollte hier auch so i.O. sein ? Die Richtlinie hat damit auch nichts zu tun. Im Übrigen wirst du das Problem auch nicht gelöst bekommen, da Gruppenrichtlinien ohne DC nicht ausgeführt werden, sondern den letzten Stand behalten. So ist das afaik auch mit Logonscripten (auch wenn die lokal liegen). Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Hi, ergänzend zu Norberts Hinweisen sei noch die Möglichkeit genannt, die Scripte in die lokale GPO aufzunehmen. Dann laufen sie auch ohne Domänenkontakt. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Das läßt sich nur so **** zentral definieren. ;) Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Jain, per Domänen-Logonscript oder GPP könnte man das gewünschte Logonscript an die korrekte Lokation lokal kopieren. :D Ist sicher nicht die eleganteste Lösung, aber immerhin besser als Autostart. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 28. November 2009 Autor Melden Teilen Geschrieben 28. November 2009 Vielen Dank ;-) Nun, die Gruppenrichtlinien werden doch auch aktualisiert, wenn z.B. erst im Nachhinein eine VPN-Verbindung aufgebaut wird - je nach Gruppenrichtlinienaktualisierungsintervall ;-) ? Wenn das Logon-Skript in den lokalen Gruppenrichtlinien liegt - funktioniert es dann auch beim Anmelden eines Domänenbenutzers? Wie kann ich denn per GPO (am DC) die Gruppenrichtlinien nach "lokal" kopieren? So ein Mist ;-) Es gibt also keine Möglichkeit, den Notebooks zu sagen: führe das Skript trotzdem aus, obwohl Du keine DC-Verbindung (zum Zeitpunkt der Anmeldung) hast? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Hi Canni, Nun, die Gruppenrichtlinien werden doch auch aktualisiert, wenn z.B. erst im Nachhinein eine VPN-Verbindung aufgebaut wird - je nach Gruppenrichtlinienaktualisierungsintervall ;-) ? Korrekt. Zumindest einige, nicht alle. Aber die Scripte heißen nicht umsonst "Logon-" oder "Startup-Script" - sie werden eben nur bei diesen Aktionen ausgeführt, nicht im Background Processing. Wenn das Logon-Skript in den lokalen Gruppenrichtlinien liegt - funktioniert es dann auch beim Anmelden eines Domänenbenutzers? Ja, Du kannst die lokale Richtlinie für den Computer im Benutzerteil mit dem Script versehen, das funktioniert. Wie kann ich denn per GPO (am DC) die Gruppenrichtlinien nach "lokal" kopieren? Entweder mittels Group Policy Preferences oder mit einem Domänen-Startupscript für den Computer mit einem simplen ROBOCOPY oder XCOPY Befehl. :) Der Zielpfad sollte im Normalfall der hier sein: %SYSTEMROOT%\System32\GroupPolicy\User\Scripts\Logon Es gibt also keine Möglichkeit, den Notebooks zu sagen: führe das Skript trotzdem aus, obwohl Du keine DC-Verbindung (zum Zeitpunkt der Anmeldung) hast? Nein, zumindest nicht mit den Domänen GPOs. Es gibt aber neben den lokalen Polices sicherlich noch andere Möglichkeiten (Autostart, Dienste, geplante Tasks mit Eventtriggern etc.). Was ist denn eigentlich in den Scripts definiert - vielleicht kann man Dein Ziel ja auch anders erreichen? Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Vielen Dank ;-) Nun, die Gruppenrichtlinien werden doch auch aktualisiert, wenn z.B. erst im Nachhinein eine VPN-Verbindung aufgebaut wird - je nach Gruppenrichtlinienaktualisierungsintervall ;-) ? Dann hast du ja auch nen Kontakt zu DC. Wenn das Logon-Skript in den lokalen Gruppenrichtlinien liegt - funktioniert es dann auch beim Anmelden eines Domänenbenutzers? Ja. Wie kann ich denn per GPO (am DC) die Gruppenrichtlinien nach "lokal" kopieren? Gar nicht. ;) Es gibt also keine Möglichkeit, den Notebooks zu sagen: führe das Skript trotzdem aus, obwohl Du keine DC-Verbindung (zum Zeitpunkt der Anmeldung) hast? Geplante Tasks "bei start des Computers". Bye Norbert Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 28. November 2009 Autor Melden Teilen Geschrieben 28. November 2009 Danke! Weil es oben hieß, man könne per Domänen-GPO lokale GP-Richtlinien verteilen. Was haltet ihr von der Autostart-Variante? Das Logon-Skript soll die Netzlaufwerke verbinden (ok, dank persistent:yes) ist das nicht notwendig und vor allem eine lokale Datei an einen anderen lokalen Ort wegsichern, beim Start. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Hallo, hast Du meine Angaben im letzten Thread korrekt gelesen? Du kannst "indirekt" die lokalen Richtlinien / Scripts verteilen, wenn auch nicht sonderlich "schön". Viele Grüße olc Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 28. November 2009 Autor Melden Teilen Geschrieben 28. November 2009 Hallo, klar habe ich Deine Antwort gelesen ;-) --> "(Autostart, Dienste, geplante Tasks mit Eventtriggern etc.)." Ich müsste aber doch jede lokale Gruppenrichtlinie auf jedem Notebook einzeln bearbeiten? Das alleinige Kopieren der Skripte in %SYSTEMROOT%\System32\GroupPolicy\User\Scripts\Logon genügt doch nicht? Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 28. November 2009 Autor Melden Teilen Geschrieben 28. November 2009 Hi, klar habe ich das ;-) Das alleinige Kopieren des Logonskriptes nach %SYSTEMROOT%\System32\GroupPolicy\User\Scripts\Logon sollte aber doch nicht genügen? In jeder einzelnen lokalen GPO (also an jedem Notebook) muss ich doch zusätzlich noch in der Benutzerkonfiguration dieses Skript "beim Anmelden" auswählen? Das wollte ich etwas vereinfachen ;-) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 Hi, Du kannst auf einem Rechner die gewünschten Einstellungen vornehmen und den gesamten Ordner "%SYSTEMROOT%\System32\GroupPolicy" kopieren, den Du dann per GPP oder ROBOCOPY auf die Zielsysteme verteilst. So etwa mittels Domänen-Startup-Script für die Clients. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 So etwa mittels Domänen-Startup-Script für die Clients. Das geht aber nur wenn der Client Kontakt zum DC hat. ;) Bin ja schon wech... :D Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. November 2009 Melden Teilen Geschrieben 28. November 2009 N'Abend, das stimmt, allerdings ging für mich hieraus hervor, daß das ab und an der Fall ist ;) : Leider wird das Skript nur ausgeführt, wenn das Notebook z.B. vor der Anmeldung schon am LAN ist oder die VPN-Verbindung vor der Windows-Anmeldung aktiv ist. Ich hoffe nicht, daß ich mich da mit der Interpretation der Zeilen geirrt habe. :D ;) :p Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.