Parkesel 10 Geschrieben 11. Dezember 2010 Melden Geschrieben 11. Dezember 2010 Hallo Leute, Hätte ne Frage wie ihr das immer macht, Ich bin in meiner Firma nur für die TS (Citrix Server ) zuständig, Und mich ärgern die diversen loginscripts welche auf die User verlinkt sind, Klar könnte ich den Kolegen sagen er muss eine Abfrage einbauen, auf Computername oder auf Protokoll RDP,ICA, aber das möchte ich nicht. Das letzte mal habe ich die userinit an den 2 TS modifiziert damit keine Login scripts mehr greifen. How to prevent a computer from running a user logon script in Windows Server 2003 nun muss ich die Server neu installieren und fragte mich ob es nicht eine sauberere Lösung gibt z.b ne GPO wo ich login scripts sperren kann? Danke für eure Hilfe Zitieren
NilsK 2.982 Geschrieben 11. Dezember 2010 Melden Geschrieben 11. Dezember 2010 Moin, der sauberste Weg besteht eindeutig darin, sich mit den Kollegen über die Anforderungen abzustimmen und dann eine geeignete Lösung zu finden. Es muss ja nicht immer ein Logonskript sein - die meisten Skripts machen nichts, was man mit GPO, GPP usw. nicht hinbekäme. Von der Manipulation des Anmeldevorgangs oder irgendwelchen Versuchen, die Ausführung von Logonskipts zu verhindern, würde ich jedenfalls abraten. Gruß, Nils Zitieren
Parkesel 10 Geschrieben 11. Dezember 2010 Autor Melden Geschrieben 11. Dezember 2010 Hallo, Danke für deine Schnelle Antwort, ok entweder man baut das loginscript um das es aussteigt, oder die Kollegen machen eine GPO und verlinken diese auf die Computer, aktivieren den Loopback Process und verbinden gewünschte laufwerke mit GPP. Vielen Dank für deine Hilfe. Schönes WE Zitieren
NorbertFe 2.175 Geschrieben 12. Dezember 2010 Melden Geschrieben 12. Dezember 2010 Das müßte man nicht mal per GPP realisieren, sondern kann das auch per Skript im Loopback bauen. Nur darf der Loopback logischerweise nicht auf "Zusammenführen" konfiguriert sein. ;) GPP sind natürlich die schönere Lösung, aber manchmal gibts auch Sachen die man im Skript einfacher hinbekommt. Bye Norbert Zitieren
Parkesel 10 Geschrieben 14. Dezember 2010 Autor Melden Geschrieben 14. Dezember 2010 Hallo Leute, danke für eure schnelle Hilfe @NorbertFE dein Satz hat mich zum grübeln gebracht : hmm Nur darf der Loopback logischerweise nicht auf "Zusammenführen" konfiguriert sein. Das versteh ich nicht?? wenn ich 3 OUs hätte - Ou User - Ou Clientpcs - Ou TS Auf der Ou Clientpc setzt ich eine Policy mit loopback merge , dort konfiguriere ich unter User Settings das Login script. Durch merge werden die User und Computer einstellungen dieser GPO gemischt, richtig? Das selbe würde ich auf der Ts Ou machen? Wieso darf ich nicht Zusammenführen? Danke für deine Hilfe Zitieren
NorbertFe 2.175 Geschrieben 14. Dezember 2010 Melden Geschrieben 14. Dezember 2010 Nenn es Erfahrung. Ich laß mich gern eines Besseren belehren. ;) Bye Norbert Zitieren
Parkesel 10 Geschrieben 14. Dezember 2010 Autor Melden Geschrieben 14. Dezember 2010 Hallo Norbert, Ne ich glaub dir ja alles wollte es nur verstehen? wie du es meintest..... Was passiert wenn ich es auf merge konfiguriere? Danke für dein Hilfe Zitieren
NorbertFe 2.175 Geschrieben 14. Dezember 2010 Melden Geschrieben 14. Dezember 2010 Du willst doch auf dem TS die Loginscripte verhindern. Insofern verstehe ich deine Frage nicht ;) Wenn du auf merge konfigurierst, dann werden die Skripte der User-GPOs auf dem TS ausgeführt. Bei replace eben genau nicht. Aber ich mag mich in deiner Anforderung irren. ;) Bye Norbert Zitieren
Parkesel 10 Geschrieben 14. Dezember 2010 Autor Melden Geschrieben 14. Dezember 2010 Hallo Norbert, Sorry wenn ich nochmal nachhake: Ne das passt so genau das will ich, Ich dachte immer das merge bezieht sich nur auf die GPO in welcher ich es aktiviert habe. Habe ich das richtig verstanden: Wenn ich 3 OUs hätte - Ou User normale gpo mit login script im User Teil - Ou Client pc loopbackpolicy mit merge - OU TS mit loopback replace Ein User welcher sich in der Ou User befindet meldet sich an einen Client welcher sich in der OU Client befindet an: - es wird Benutzerteil der Ou User angewendet - Benutzer und Computerteil der Ou Client pc Ein User welcher sich in der Ou User befindet meldet sich an einen TS welcher sich in der OU TS befindet an: - es wird nur der computerteil der OU Ts geladen? Das Stimmt noch nicht ganz oder? Danke und sorry ;) Zitieren
NorbertFe 2.175 Geschrieben 14. Dezember 2010 Melden Geschrieben 14. Dezember 2010 ;) Hmm wieviele Loopbacks soll ein TS denn haben? ;) Glaub mir (erfahrungsgemäß), es gibt nur einen Loopbackverarbeitungsmodus pro Computer. Und der hat entweder Merge oder Replace oder OFF. ;) Bye Norbert Zitieren
Parkesel 10 Geschrieben 14. Dezember 2010 Autor Melden Geschrieben 14. Dezember 2010 Danke norbert für deine Hilfe, bis jetzt habe ich immer nur ein GPO auf den Ts servern verwendet und dort unter User Settings einschränkungen konfiguriert, ich hatte es immer auf merge. Werde mir die Thematik mal genauer anschauen und durch testen, danke dir Schönen Abend Zitieren
NorbertFe 2.175 Geschrieben 14. Dezember 2010 Melden Geschrieben 14. Dezember 2010 Wie gesagt, merge ist ja auch kein Problem. Nur "mergst" du in diesem Szenario eben deine Loginscripte mit rein. Ist doch eigentlich logisch. Und wenn du noch um zwei Ecken weiter denkst, kannst du dir sicher auch vorstellen, dass der Loopback nur global und nicht "pro GPO" funktionieren kann. Bye Norbert Zitieren
Parkesel 10 Geschrieben 14. Dezember 2010 Autor Melden Geschrieben 14. Dezember 2010 Super danke ;) Schönen Abend nun habe ich es verstanden Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.