Problem bei PS Script per GPO

[daniel _behr 10]

Hallo Community,

 

Vorgaben:

 

Windows Server 2003 R2 SP2 auf dem die GPO läuft

Ganz viele Clients mit Win7 und XP

 

Jetzt will ich mit Hilfe eines Powershell Scripts einen Ordner kopieren. Der Script an sich funktioniert auch wenn ich den Lokal ausführe, aber wenn ich den in die Gruppenrichtlinie einbinde und den als Startscript hinzufüge wird er nicht ausgeführt. Ich habe die Vermutung das der Script deshalb nicht ausgeführt wird weil als Standardprogramm eigentlich das notepad eingetragen ist. Jetzt würde ich gerne per GPO den Registry Schlüssel ändern damit das Standardprogramm geändert wird.

 

Was genau muss ich da eintragen das die Dateiendung .ps1 mit powershell.exe ausgeführt wird?

 

Oder liegt das vielleicht sogar an was ganz anderem ?

 

Gruß

Daniel Behr

[Dukel 457]

Greift das Script auf gemountete Netzlaufwerke zu? Spielt UAC eine Rolle (User = Lokale Admins?)?

[Hajo2004 12]

Hallo,

 

versuche doch einfach die Datei-Endung *.ps1 der Powershell zuzuweisen auf

dem Server und auf den Clients. Das müßte über:

-> Systemsteuerung

-> Alle Systemsteuerelemente

-> Standardprogramme

-> Dateityp oder Protokoll einem Programm zuweisen

 

gehen. Also zumindestens unter Win7, habe im Moment keinen XP Client

da um dort den Weg zu beschreiben.

 

Gruß

Hajo

[Sunny61 812]

Windows Server 2003 R2 SP2 auf dem die GPO läuft

Ganz viele Clients mit Win7 und XP

 

Ist auf den XP-Clients die Powershell auch installiert?

 

Jetzt will ich mit Hilfe eines Powershell Scripts einen Ordner kopieren. Der Script an sich funktioniert auch wenn ich den Lokal ausführe, aber wenn ich den in die Gruppenrichtlinie einbinde und den als Startscript hinzufüge wird er nicht ausgeführt. Ich habe die Vermutung das der Script deshalb nicht ausgeführt wird weil als Standardprogramm eigentlich das notepad eingetragen ist.

 

Ich vermute, Du mußt im Eventlog auf den Clients nach Fehlern suchen. Was genau soll das Script denn machen? Beachte, es läuft mit Systemrechten. Wenn Du auf ein Share im Netzwerk zugreifen willst, müssen die Authentifizierten Benutzer in den NTFS-Berechtigungen mit eingetragen sein, dazu gehören auch die Computerkonten.

[NorbertFe 2.110]

Vielleicht ganz interessant:

PowerShell Group Policy Scripts - The Experts Community

powershell logon scripts - Vista Forums

 

HTH

Norbert

[daniel _behr 10]

erstmal danke für die vielen Antworten.

 

new-itemproperty -path HKLM:\software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell -name "ExecutionPolicy" -value "RemoteSigned"

#< #### Mounten von Powershell Drives ####>

new-psdrive -name Vorlagen -psprovider FileSystem -root \\FILESERVER2\AS-Ablage-Bonn\Administration\Vorlagen
new-psdrive -name Vorlagen2007 -psprovider FileSystem -root \\FILESERVER2\AS-Ablage-Bonn\Administration\Vorlagen2007


#< #### Variablen setzen ####>
$getdate = (get-date).AddDays(14)
$import = Import-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
$path = test-path \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt

#< #### Existiert der Path? ####>
if ($path -eq $false) {$a = get-date; $a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt}
else {}

#< #### Abfrage ob schon 14 Tage vorbei sind ####>


if ($Import -ge $getdate)
{

#< #### Variablen setzen ####>
$Abfrage = "nb*"
$Abfrage2 = "NB*"
$Abfrage3 = "lt*"
$Abfrage4 = "LT*"
$Vorlagen = "C:\Ordner\"
$Vorlagen2007 = "C:\Ordner\"

#< #### Ordner erstellen ####>
#< #### If Abfrage ob der Computer ein Notebook ist ####>

if ($env:computername -match $Abfrage)
{
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
}
elseif ($env:computername -match $Abfrage2) {
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
}
elseif ($env:computername -match $Abfrage3) {
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt
}
elseif ($env:computername -match $Abfrage4) {
new-item -type directory -path $Vorlagen\Vorlagen;
new-item -type directory -path $Vorlagen2007\Vorlagen2007;
copy-item -path Vorlagen: -destination $Vorlagen -recurse -force;
copy-item -path Vorlagen2007: -destination $Vorlagen2007 -recurse -force;
$a = get-date;
$a | Export-CliXML \\fileserver\Admin\Vorlagen_Log\Vorlagen_log_$env:computername.txt}

else {"Kein Notebook -> Programmabbruch"}


#< #### Else vom 1. IF ####>
}

 

 

 

Hab euch mal den Code dort hingeschrieben.

 

Greift das Script auf gemountete Netzlaufwerke zu?

Also ja das Script greift auf unseren Fileserver zu um von dort aus die sachen zu kopieren.

 

User = Lokale Admins?

 

Nein bei uns sind User keine lokalen admins

 

Ist auf den XP-Clients die Powershell auch installiert?

 

Ja ist bei uns allen installiert !

 

Was genau soll das Script denn machen?

 

Das Script soll erstmal einen Key setzen dann soll es gucken, ob schon 14 Tage vorbei sind was es aus einer log datei ausliest und wenn das gegeben ist, dann soll es noch schauen ob der Computer ein notebook ist wenn ja soll das script laufen sonst nicht. Das klappt auch alles

 

Eine Frage dann noch kann es sein das ein Windows Server 2003 als DC keine PS Script in die GPO implementieren kann ? Weil unter Windows Server 2008 gibts dafür ein extra Reiter in den GPOs

[zahni 562]

Wenn Du das Script als Computer-Startup-Script laufen lässt, kann esnicht funktionieren, den es läuft unter "LocalSystem". Dieses Konto hat keinen Zugriff auf Deine Netzwerkfreigaben.

 

Du könntest die Berechtigungen modifizieren (Leserecht für "Domänen-Computer") oder die Vorlagen z.B. über netlogon bereistellen.

 

-Zahni

[daniel _behr 10]

Das hab ich noch nie gemacht :( Kannst du mir sagen was ich machen soll ? Wenn ich das Logon Script laufen lassen will ?

 

bzw. wo muss ich die ordnerberechtigungen setzen ? in der gpo oder direkt auf dem Verzeichnis ?

[Sunny61 812]

Also ja das Script greift auf unseren Fileserver zu um von dort aus die sachen zu kopieren.

 

Als was für ein Script ist es denn in der GPO eingetragen? Als Computerstartupscript oder als UserLogon Script?

 

Eine Frage dann noch kann es sein das ein Windows Server 2003 als DC keine PS Script in die GPO implementieren kann ? Weil unter Windows Server 2008 gibts dafür ein extra Reiter in den GPOs

 

Ich glaub ich weiß was Du meinst, lies bitte den ersten Teil, die rote Überschrift. CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC

[Sunny61 812]

Das hab ich noch nie gemacht :( Kannst du mir sagen was ich machen soll ? Wenn ich das Logon Script laufen lassen will ?

 

Du hast noch nie NTFS-Berechtigungen angepasst? Glaub ich nicht.

 

bzw. wo muss ich die ordnerberechtigungen setzen ? in der gpo oder direkt auf dem Verzeichnis ?

 

Direkt im Verzeichnis > Reiter Sicherheit.

[daniel _behr 10]

Als was für ein Script ist es denn in der GPO eingetragen? Als Computerstartupscript oder als UserLogon Script?

 

Also im Moment ist es gar nicht eingetragen. Da es halt nicht erkannt wird. Aber es war als Computerstartupscript eingetragen, weil das nur auf Notebooks ausgeführt werden soll.

 

 

Was das andere angeht hatte ich den Herren vorher nicht richtig verstanden ;) Hab die Berechtigungen schon gesetzt.

 

Nur noch ein Problem hab ich das ich einen RegistryKey setzen muss, damit der Powershell Script auch wirklich mit der Powershellkonsole ausgeführt wird. Da er bei manchen PC oder Notebooks besser gesagt mit dem Notepad geöffnet wird.

 

Weiss einer von euch welcher Key das ist, bzw was ich dann da eintragen muss ?

[Dukel 457]

Ist das Script auch wie z.B. unter zu sehen als Powershell Script eingetragen. Dann sollte das egal sein, wie die Datei verknüpft ist.

[daniel _behr 10]

Ist das Script auch wie z.B. unter zu sehen als Powershell Script eingetragen. Dann sollte das egal sein, wie die Datei verknüpft ist.

 

das ist ja genau mein Problem den Reiter gibts bei Windows Server 2003 nicht !

[NorbertFe 2.110]

Dann konfiguriere es von Windows 7 aus. ;)

 

Bye

Norbert

[daniel _behr 10]

Dann konfiguriere es von Windows 7 aus. ;)

 

Hab ich schon probiert! Aber dann macht der das nicht. Führt das Script nicht aus ! Gehe mal davon aus das der mit dem Reiter dann nichts anfangen kann.

 

Aber mal eine andere Frage: was soll mir das pdate hier bringen ? Bei mir hat sich gar nichts verändert!

 

Downloaddetails: Gruppenrichtlinieneinstellungs-Clienterweiterungen für Windows Server 2003 (KB943729)