LAMYBERND 10 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 Hallo liebes Forum, ich habe hier eine Domänenumgebung mit Windows2003R2 und im AD zu eine OU eine Gruppenrichtlinie. An den WIN-XP Rechnern wird diese Gruppenrichtlinie auch richtig verarbeitet. Nun habe ich hier einen Win7-Client und die Richtlinie wir nicht ausgeführt. Die GP ist ein Anmeldeskript (Laufwerke zuweisen mit net use) unter der Benutzerkonfiguration. Mit rsop.msc auf dem Client sehe ich auch das dieses Script ausgeführt werden sollte. Hat jemand eine Idee woran es scheitert? Gruß Bernd Nitzsche Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 Moin, ist der User lokaler Administrator? Dann ist es wahrscheinlich UAC - das Skript wird ausgeführt, du darfst nur das Mapping nicht sehen. faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils Zitieren Link zu diesem Kommentar
LAMYBERND 10 Geschrieben 22. April 2010 Autor Melden Teilen Geschrieben 22. April 2010 Hallo Nils, die User sind nicht in der Gruppe der lokalen Administratoren sondern in der Gruppe der Hauptbenutzer. Eine Änderung in der Regestry wie in After you turn on User Account Control in Windows Vista, programs may be unable to access some network locations beschrieben hat leider auch keinen Erfolg gebracht. Gruß Bernd Zitieren Link zu diesem Kommentar
Gast zuk Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 hi, was passiert wenn der benutzer das script manuell ausführt? was passiert wenn du das anmeldeskript statt in der gpo im AD dem benutzer zuweist? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 die User sind nicht in der Gruppe der lokalen Administratoren sondern in der Gruppe der Hauptbenutzer. Aus welchem Grund sind sie Hauptbenutzer? Dann sind sie ja schon fast Administratoren bzw. können sich selbst schnell zu Admins machen. Wie werde ich lokaler Administrator? Wie mache ich mich als Benutzer zum Administrator? faq-o-matic.net Wie Hauptbenutzer zu Admins werden Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 Viel interessanter, wo kommt die Gruppe Hauptbenutzer bei ihm in Windows 7 her? ;) Was ist aus der Gruppe "Hauptbenutzer" geworden? Bye Norbert Zitieren Link zu diesem Kommentar
LAMYBERND 10 Geschrieben 23. April 2010 Autor Melden Teilen Geschrieben 23. April 2010 Hallo, hier ein paar Antworten auf eure Fragen. @zuk wenn ich das Skript manuell ausführe, egal ob lokal liegen oder über Netzwerkpfad aus der Sysvol des Domäncontrollers oder als Anmeldeskript anstatt gpo funktioniert das Skript wie gewünscht und erstellt die Laufwerksverknüpfungen. Nur nicht aus der gpo. @Sunny61 die User sind in der Gruppe Hauptbenutzer weil das eine Empfelung von Solidworks ist, damit deren Programm problemlos läuft. @NorbetFe wo die Gruppe hekommt weis ich nicht. In der Computerverwaltung steht in der Beschreibung "Hauptbenutzer sind eingeschlossen aus Gründen der Rückwärtskompatibilität,sie besitzen eingeschränkte administrative Recht." Vielleicht weis ja doch noch jemand wie es mit der gpo funktioniert. Gruß, Bernd Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 23. April 2010 Melden Teilen Geschrieben 23. April 2010 @NorbetFewo die Gruppe hekommt weis ich nicht. In der Computerverwaltung steht in der Beschreibung "Hauptbenutzer sind eingeschlossen aus Gründen der Rückwärtskompatibilität,sie besitzen eingeschränkte administrative Recht." Vielleicht weis ja doch noch jemand wie es mit der gpo funktioniert. OK, warum auch immer man dort User reinsteckt. Ich bezweifle, dass du pauschal diese Gruppe wirklich benötigst. Kannst du mal die Zuweisung statt mit Script per GPO bspw. direkt im Userobjekt testen? Bye Norbert Zitieren Link zu diesem Kommentar
LAMYBERND 10 Geschrieben 23. April 2010 Autor Melden Teilen Geschrieben 23. April 2010 Kannst du mal die Zuweisung statt mit Script per GPO bspw. direkt im Userobjekt testen? Versteh ich jetzt nicht ganz, welche Zuweisung? Skript (bat-file Inhalt net use Z.: ...) habe ich - per gpo zugewiesen => geht nicht - direkt im Userobjekt (User-Eigenschaften-Profil-Anmeldeskript) => geht - in Autostart eine Link auf das Skript (lokal liegend) => geht - lokal über Explorer zu Sysvol der Domände-Policies... => geht Habe jetzt auch festgestellt, das mir nicht alle Drucker des Domänenverzeichnisses angezeigt werden. Arbeit Win7 erst mit Server WIN2008 richtig zusammen ? Gruß, Bernd Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. April 2010 Melden Teilen Geschrieben 23. April 2010 Versteh ich jetzt nicht ganz, welche Zuweisung? Skript (bat-file Inhalt net use Z.: ...) habe ich- per gpo zugewiesen => geht nicht - direkt im Userobjekt (User-Eigenschaften-Profil-Anmeldeskript) => geht - in Autostart eine Link auf das Skript (lokal liegend) => geht - lokal über Explorer zu Sysvol der Domände-Policies... => geht Prüf mit RSOP.MSC direkt am Client nach, ob die GPO denn auch ankommt. Liegt das Benutzerobjekt wirklich im Verwaltungsbereich der GPO? Fehlermeldungen im Ereignisprotokoll bie Zuweisung über die GPO? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. April 2010 Melden Teilen Geschrieben 23. April 2010 wenn ich das Skript manuell ausführe, egal ob lokal liegen oder über Netzwerkpfad aus der Sysvol des Domäncontrollers oder als Anmeldeskript anstatt gpo funktioniert das Skript wie gewünscht und erstellt die Laufwerksverknüpfungen. Nur nicht aus der gpo. Dann liegt das Benutzerobjekt nicht im Verwaltungsbereich der GPO. Prüf auch die Gruppenzugehörigkeit des Benutzers. Deny greift immer zuerst. @Sunny61 die User sind in der Gruppe Hauptbenutzer weil das eine Empfelung von Solidworks ist, damit deren Programm problemlos läuft. Dann sollte der Hersteller an seiner SW im Jahr 2010 die Fehler korrigieren. Wenn ein SW höhere NTFS-Berechtigungen benötigt, ist sie kaputt. Du kannst natürlich versuchen herauszubekommen, woran es genau liegt. Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 27. April 2010 Melden Teilen Geschrieben 27. April 2010 Habe jetzt auch festgestellt, das mir nicht alle Drucker des Domänenverzeichnisses angezeigt werden. Arbeit Win7 erst mit Server WIN2008 richtig zusammen ? Gruß, Bernd Es werden für GPO's etc. pp. optionale Updates für Windows 2003 / Windows 7 unter Windowsupdate angeboten. Die würde ich in jedem Fall auf all den alten Windows 2003 Servern installieren (Ich hoffe Ihr nutzt kein Windows 2k oder NT mehr). Auch wenn die Wahrscheinlichkeit nicht wirklich groß ist, dass es dein Problem vorliegendes Problem behebt. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 27. April 2010 Melden Teilen Geschrieben 27. April 2010 Versteh ich jetzt nicht ganz, welche Zuweisung? - direkt im Userobjekt (User-Eigenschaften-Profil-Anmeldeskript) => geht Na hast du doch verstanden. ;) Jetzt laß den Nutzer mal aus den Hauptbenutzern raus und versuche es als "Normaluser". Habe jetzt auch festgestellt, das mir nicht alle Drucker des Domänenverzeichnisses angezeigt werden.Arbeit Win7 erst mit Server WIN2008 richtig zusammen ? Nein Windows 7 arbeitet auch hervorragend mit 2003 zusammen. Bye Norbert PS: du plenkst. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.