Jump to content

Problem bei PS Script per GPO

daniel _behr

Von daniel _behr
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

daniel _behr Enthusiast

daniel _behr   10

Geschrieben
Geschrieben

Hallo Community,

 

Vorgaben:

 

Windows Server 2003 R2 SP2 auf dem die GPO läuft

Ganz viele Clients mit Win7 und XP

 

Jetzt will ich mit Hilfe eines Powershell Scripts einen Ordner kopieren. Der Script an sich funktioniert auch wenn ich den Lokal ausführe, aber wenn ich den in die Gruppenrichtlinie einbinde und den als Startscript hinzufüge wird er nicht ausgeführt. Ich habe die Vermutung das der Script deshalb nicht ausgeführt wird weil als Standardprogramm eigentlich das notepad eingetragen ist. Jetzt würde ich gerne per GPO den Registry Schlüssel ändern damit das Standardprogramm geändert wird.

 

Was genau muss ich da eintragen das die Dateiendung .ps1 mit powershell.exe ausgeführt wird?

 

Oder liegt das vielleicht sogar an was ganz anderem ?

 

Gruß

Daniel Behr

Hajo2004 Proficient

Hajo2004   12

Geschrieben
Geschrieben

Hallo,

 

versuche doch einfach die Datei-Endung *.ps1 der Powershell zuzuweisen auf

dem Server und auf den Clients. Das müßte über:

-> Systemsteuerung

-> Alle Systemsteuerelemente

-> Standardprogramme

-> Dateityp oder Protokoll einem Programm zuweisen

 

gehen. Also zumindestens unter Win7, habe im Moment keinen XP Client

da um dort den Weg zu beschreiben.

 

Gruß

Hajo

Sunny61 Grand Master

Sunny61   819

Geschrieben
Geschrieben

Windows Server 2003 R2 SP2 auf dem die GPO läuft

Ganz viele Clients mit Win7 und XP

 

Ist auf den XP-Clients die Powershell auch installiert?

 

Jetzt will ich mit Hilfe eines Powershell Scripts einen Ordner kopieren. Der Script an sich funktioniert auch wenn ich den Lokal ausführe, aber wenn ich den in die Gruppenrichtlinie einbinde und den als Startscript hinzufüge wird er nicht ausgeführt. Ich habe die Vermutung das der Script deshalb nicht ausgeführt wird weil als Standardprogramm eigentlich das notepad eingetragen ist.

 

Ich vermute, Du mußt im Eventlog auf den Clients nach Fehlern suchen. Was genau soll das Script denn machen? Beachte, es läuft mit Systemrechten. Wenn Du auf ein Share im Netzwerk zugreifen willst, müssen die Authentifizierten Benutzer in den NTFS-Berechtigungen mit eingetragen sein, dazu gehören auch die Computerkonten.

daniel _behr Enthusiast

daniel _behr   10

Geschrieben
  • Autor
Geschrieben

erstmal danke für die vielen Antworten.

 

new-itemproperty -path HKLM:\software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -name "ExecutionPolicy" -value "RemoteSigned"

#< #### Mounten von Powershell Drives ####>

new-psdrive -name Vorlagen -psprovider FileSystem -root \\FILESERVER2\AS-Ablage-Bonn\Administration\Vorlagen
new-psdrive -name Vorlagen2007 -psprovider FileSystem -root \\FILESERVER2\AS-Ablage-Bonn\Administration\Vorlagen2007


#< #### Variablen setzen ####>
$getdate = (get-date).AddDays(14)
$import = Import-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
$path = test-path \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt

#< #### Existiert der Path? ####>
if ($path -eq $false) {$a = get-date; $a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt}
else {}

#< #### Abfrage ob schon 14 Tage vorbei sind ####>


if ($Import -ge $getdate)
{

#< #### Variablen setzen ####>
$Abfrage = "nb*"
$Abfrage2 = "NB*"
$Abfrage3 = "lt*"
$Abfrage4 = "LT*"
$Vorlagen = "C:\Ordner\"
$Vorlagen2007 = "C:\Ordner\"

#< #### Ordner erstellen ####>
#< #### If Abfrage ob der Computer ein Notebook ist ####>

if ($env:computername -match $Abfrage)
{
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
}
elseif ($env:computername -match $Abfrage2) {
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
}
elseif ($env:computername -match $Abfrage3) {
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
}
elseif ($env:computername -match $Abfrage4) {
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt}

else {"Kein Notebook -> Programmabbruch"}


#< #### Else vom 1. IF ####>
}

 

 

 

Hab euch mal den Code dort hingeschrieben.

 

Greift das Script auf gemountete Netzlaufwerke zu?

Also ja das Script greift auf unseren Fileserver zu um von dort aus die sachen zu kopieren.

 

User = Lokale Admins?

 

Nein bei uns sind User keine lokalen admins

 

Ist auf den XP-Clients die Powershell auch installiert?

 

Ja ist bei uns allen installiert !

 

Was genau soll das Script denn machen?

 

Das Script soll erstmal einen Key setzen dann soll es gucken, ob schon 14 Tage vorbei sind was es aus einer log datei ausliest und wenn das gegeben ist, dann soll es noch schauen ob der Computer ein notebook ist wenn ja soll das script laufen sonst nicht. Das klappt auch alles

 

Eine Frage dann noch kann es sein das ein Windows Server 2003 als DC keine PS Script in die GPO implementieren kann ? Weil unter Windows Server 2008 gibts dafür ein extra Reiter in den GPOs

zahni Grand Master

zahni   571

Geschrieben
Geschrieben

Wenn Du das Script als Computer-Startup-Script laufen lässt, kann esnicht funktionieren, den es läuft unter "LocalSystem". Dieses Konto hat keinen Zugriff auf Deine Netzwerkfreigaben.

 

Du könntest die Berechtigungen modifizieren (Leserecht für "Domänen-Computer") oder die Vorlagen z.B. über netlogon bereistellen.

 

-Zahni

Sunny61 Grand Master

Sunny61   819

Geschrieben
Geschrieben

Also ja das Script greift auf unseren Fileserver zu um von dort aus die sachen zu kopieren.

 

Als was für ein Script ist es denn in der GPO eingetragen? Als Computerstartupscript oder als UserLogon Script?

 

Eine Frage dann noch kann es sein das ein Windows Server 2003 als DC keine PS Script in die GPO implementieren kann ? Weil unter Windows Server 2008 gibts dafür ein extra Reiter in den GPOs

 

Ich glaub ich weiß was Du meinst, lies bitte den ersten Teil, die rote Überschrift. CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC

Sunny61 Grand Master

Sunny61   819

Geschrieben
Geschrieben
Das hab ich noch nie gemacht :( Kannst du mir sagen was ich machen soll ? Wenn ich das Logon Script laufen lassen will ?

 

Du hast noch nie NTFS-Berechtigungen angepasst? Glaub ich nicht.

 

bzw. wo muss ich die ordnerberechtigungen setzen ? in der gpo oder direkt auf dem Verzeichnis ?

 

Direkt im Verzeichnis > Reiter Sicherheit.

daniel _behr Enthusiast

daniel _behr   10

Geschrieben
  • Autor
Geschrieben
Als was für ein Script ist es denn in der GPO eingetragen? Als Computerstartupscript oder als UserLogon Script?

 

Also im Moment ist es gar nicht eingetragen. Da es halt nicht erkannt wird. Aber es war als Computerstartupscript eingetragen, weil das nur auf Notebooks ausgeführt werden soll.

 

 

Was das andere angeht hatte ich den Herren vorher nicht richtig verstanden ;) Hab die Berechtigungen schon gesetzt.

 

Nur noch ein Problem hab ich das ich einen RegistryKey setzen muss, damit der Powershell Script auch wirklich mit der Powershellkonsole ausgeführt wird. Da er bei manchen PC oder Notebooks besser gesagt mit dem Notepad geöffnet wird.

 

Weiss einer von euch welcher Key das ist, bzw was ich dann da eintragen muss ?

daniel _behr Enthusiast

daniel _behr   10

Geschrieben
  • Autor
Geschrieben
Dann konfiguriere es von Windows 7 aus. ;)

 

Hab ich schon probiert! Aber dann macht der das nicht. Führt das Script nicht aus ! Gehe mal davon aus das der mit dem Reiter dann nichts anfangen kann.

 

Aber mal eine andere Frage: was soll mir das pdate hier bringen ? Bei mir hat sich gar nichts verändert!

 

Downloaddetails: Gruppenrichtlinieneinstellungs-Clienterweiterungen für Windows Server 2003 (KB943729)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...