robbery 10 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Hallo, nun ist es soweit - ihr habt wieder einen Neuling in eurer Community!! Und schon konfrontiere ich euch mit meinen Fragen... Kurz zu meine Ausgangssituation: Habe ein (Test)-Netz mit mehreren 2008er Servern aufgebaut. 4 DC's sind vorhanden, vllt werden es aber auch 2 DC's und 2 RODC's. Das bleibt noch abzuwarten, was sich als "besser" herausstellt. Es sind drei Subnetze vorhanden (192.168.16.0/22, 192.168.2.0/24, 192.168.100.0/24). Das 22er Netz besitzt 2 Domänencontroller (DC+"BDC") und in den beiden anderen Netzen ist jeweils 1 DC vorhanden. Zwischen diesen drei Netzen befindet sich ein Router, der diese Netze untereinander verbindet! Die DC's replizieren den DNS-Space untereinander. Netzwerkseitig funktioniert alles soweit. Nun zu meinem Problem: Alle Nutzer befinden sich in einer Active-Directoy-Zone. Somit kann sich ein Benutzer in beliebigen Standorten (Subnetzen) anmelden. Sie haben ein servergespeichertes Profil und ein Homeverzeichnis. Die Netzlaufwerke möchte ich über GPO's einbinden lassen. Funktioniert auch soweit. Allerdings müssen je nach physikalischer Anmeldung verschiedene Netzlaufwerke verbunden werden. Selbst dazu habe ich schon folgende Lösung: IPCONFIG | FINDSTR "IP-Adresse" >ip.tmp FOR /F "tokens=2,3,4 delims=:. " %%a IN (ip.tmp) DO SET SubNet=%%a.%%b.%%c DEL ip.tmp IF %SubNet% == 192.168.2 GOTO NORD IF %SubNet% == 192.168.18 GOTO MITTE IF %SubNet% == 192.168.100 GOTO SUED GOTO FEHLER :MITTE net use m: /delete >>NUL net use n: /delete >>NUL net use m: \\192.168.18.20\projekte /persistent:no GOTO ENDE :NORD net use m: /delete >>NUL net use n: /delete >>NUL net use n: \\192.168.2.1\Daten_Nord /persistent:no GOTO ENDE :SUED net use m: /delete >>NUL net use n: /delete >>NUL net use o: \\192.168.100.1\Daten_Sued /persistent:no GOTO ENDE :ENDE Und da liegt mein Problem: Die Domänennutzer bekommen die Netzlaufwerke nicht, wenn sie sich in den beiden Subnetzen anmelden. Wenn sie allerdings Mitglied der Administratorengruppe sind geht es. Hat jemand von euch eine Idee??? Ich verzweifle sonst noch...:) Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Nutze GPPs, dann kannst du dir das batch Gehampel sparen. Mitglieder welcher Administratorengruppe müssen sie sein, damit es funktioniert? Bye Norbert Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 Mit GPP's habe ich mich noch gar nicht beschäftigt. Kenne aus der Vergangenheit nur GPO's...Was ist an GPP's anders? Wenn sie Mitglied der Domänen-Admins sind geht es. Aber das ist ja nun wirklich nicht sehr sinnvoll :cool: Und auch, wenn sie Mitglied der lokalen Administratoren auf den jeweiligen Clienten sind. Enrico Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Mit GPP's habe ich mich noch gar nicht beschäftigt. Kenne aus der Vergangenheit nur GPO's...Was ist an GPP's anders? Kann man dazu nicht einfach mal ne Suchmaschine anwerfen? CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Wenn sie Mitglied der Domänen-Admins sind geht es. Aber das ist ja nun wirklich nicht sehr sinnvoll :cool: Kann es sein, dass sie einfach keinen Zugriff auf die Freigaben besitzen? Bye Norbert Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 8. Dezember 2010 Autor Melden Teilen Geschrieben 8. Dezember 2010 Kann man dazu nicht einfach mal ne Suchmaschine anwerfen? Habe ich mittlerweile getan gehabt, aber trotzdem danke für die Links! Kann es sein, dass sie einfach keinen Zugriff auf die Freigaben besitzen? Doch, sie haben Zugriff, sogar Vollzugriff, auf die jeweiligen Freigaben. Und haben auch nötige Berechtigungen zum Ausführen der Batchdatei! Und wenn ich mit angemeldeten Nutzer per cmd die Batchdatei ansteuere (\\server\netlogon\laufwerke.bat) läuft das Skript ordnungsgemäß durch und die Netzlaufwerke (je nach befindlichen Standort) werden gemappt...:suspect: Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 8. Dezember 2010 Melden Teilen Geschrieben 8. Dezember 2010 Und wenn ich mit angemeldeten Nutzer per cmd die Batchdatei ansteuere (\\server\netlogon\laufwerke.bat) läuft das Skript ordnungsgemäß durch und die Netzlaufwerke (je nach befindlichen Standort) werden gemappt...:suspect: Liegt das Script auch auf allen DCs? Ist die GPO auf allen DCs vorhanden? Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 9. Dezember 2010 Autor Melden Teilen Geschrieben 9. Dezember 2010 Ja, das Script ist auf allen DC's auf dem Netlogon vorhanden. Dies wird ja in der Domäne repliziert. Und die GPO muss ja auch da sein, denn das Mapping funktioniert ja fehlerfrei, wenn die Nutzer in der Admingruppe sind...Die GPO's sind auch auf den DC's vorhanden:suspect: Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Setz doch mal beiden Einstellungen aus der GPO-FAQ No. 36 und starte die Clients zweimal durch: FAQ-GPO Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 9. Dezember 2010 Autor Melden Teilen Geschrieben 9. Dezember 2010 Habe ich gemacht, ergab leider auch keine Besserung! Ach ja was mir noch einfällt: Wenn sich die Benutzer im "Hauptnetz" anmelden, in dem sich auch die primären DC's befinden, bekommen sie aus dem Skript das Netzlaufwerk (in dem Fall "Projekte auf 192.168.18.20"). Also der Fehler tritt nur in den beiden Subnetzen auf! Enrico Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Ach ja was mir noch einfällt: Wenn sich die Benutzer im "Hauptnetz" anmelden, in dem sich auch die primären DC's befinden, bekommen sie aus dem Skript das Netzlaufwerk (in dem Fall "Projekte auf 192.168.18.20"). Also der Fehler tritt nur in den beiden Subnetzen auf! Und welche Fehlermeldung genau bekommst Du auf den Clients im Eventlog? Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 9. Dezember 2010 Autor Melden Teilen Geschrieben 9. Dezember 2010 Es taucht KEINE Fehlermeldung bzgl. des Netlogon-Skripts auf... Weder im Anwendungs-, Sicherheits- oder Systemprotokoll. Habe auch mal mit Absicht paar andere Fehler produziert, die wurden auch anstandslos angezeigt! Es muss doch irgendeine Rechteproblematik sein... Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Es taucht KEINE Fehlermeldung bzgl. des Netlogon-Skripts auf... Weder im Anwendungs-, Sicherheits- oder Systemprotokoll. Habe auch mal mit Absicht paar andere Fehler produziert, die wurden auch anstandslos angezeigt! Auf dem Server und auf dem Client ist nichts zu sehen? Kommt die GPO überhaupt an? RSOP.MSC auf dem Client hilft dabei. Es muss doch irgendeine Rechteproblematik sein... Dann hättest Du ein Zugriff verweigert oder ähnliches im Log. Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 9. Dezember 2010 Autor Melden Teilen Geschrieben 9. Dezember 2010 Also wenn ich RSOP.msc ausführe und mich nach "Ben.konfig > Windwos-Einst. > Skripts > Anmelden" klicke, sehe ich das Benutzeranmeldeskript liegen. Das bedeutet für mich, dass es zumindest erkannt wird und zumindest ausgeführt werden möchte, oder?!? Es muss doch irgendeine Rechteproblematik sein... Dann hättest Du ein Zugriff verweigert oder ähnliches im Log. Aber warum geht es dann, wenn die Nutzer in der Admingruppe sind?? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Also wenn ich RSOP.msc ausführe und mich nach "Ben.konfig > Windwos-Einst. > Skripts > Anmelden" klicke, sehe ich das Benutzeranmeldeskript liegen.Das bedeutet für mich, dass es zumindest erkannt wird und zumindest ausgeführt werden möchte, oder?!? Richtig, und es sollte einen Eintrag im Ereignisprotokoll geben. Lass die Anmeldescripte sichbar ausführen, evtl. kommst Du so auf den Fehler. Zitieren Link zu diesem Kommentar
robbery 10 Geschrieben 9. Dezember 2010 Autor Melden Teilen Geschrieben 9. Dezember 2010 OK werde ich morgen mal probieren, für heute mach ich erstmal Feierabend ;) Danke schon mal im Voraus :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.