Kr99 11 Geschrieben 2. Oktober 2014 Melden Teilen Geschrieben 2. Oktober 2014 Hallo, ich habe ein etwas komisches Problem und hoffe auf einen Wink mit dem Zaunpfahl, da ich irgendwie nicht weiterkomme. Es geht um das Logon Skript, das automatisch ausgeführt wird sobald sich der Windows 8.1 Client per OpenVPN auf den Server connected. Der Connect funktioniert fehlerfrei. Sobald die Verbindung erfolgreich hergestellt wurde, startet das Mapping Skript. Dies läuft auch ohne Fehler durch. Per CMD und "net use" sehe ich auch die Laufwerke und kann auch auf dieses Zugreifen. Jedoch sehe ich die Netzwerklaufwerke nicht im Explorer. :confused: Auch mit Aktualisierungen (F5) nicht. Der Client ist in keiner Domäne. Könnte es etwas mit der Benutzerkonten-Steuerung zu tun haben? Sobald ich das Skript manuell bei bestehender Verbindung ausführe funktioniert das Mapping. (Laufwerk wird im Explorer angezeigt.) Hat hier jemand eine Idee? thx Kr99 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 2. Oktober 2014 Melden Teilen Geschrieben 2. Oktober 2014 EnableLinkedConnections wäre Dein Stichwort, wenn es mit UAC zu tun hätte. Aber dann würdest Du die Laufwerke bei "net use" in einer nicht-administrativen Commandline auch nicht sehen - paßt eigentlich nicht ganz. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 3. Oktober 2014 Melden Teilen Geschrieben 3. Oktober 2014 Moin, es könnte ein Timingproblem sein. Eventuell startet das Skript zu schnell - nach dem Tunnelaufbau kann es ggf. noch ein wenig dauern, bis der Client eine IP Adresse für den Tunneladapter hat. Ganz billig lässt sich das Testen bzw. Lösen indem vor dem Mapping im Skript ein 'ping [fileserver] -n 10' ausgeführt wird. Zitieren Link zu diesem Kommentar
Kr99 11 Geschrieben 3. Oktober 2014 Autor Melden Teilen Geschrieben 3. Oktober 2014 (bearbeitet) Hallo, das mit "ping [server-Name] -n 30 > nul" habe ich auch bereits versucht. Leider funktioniert dies beim automatischen ausführen des Skriptes auch nicht. Das Skript an sich meldet auch keinen Fehler beimAusführen also kann er einen net use erfolgreich herstellen. Nur im Explorer ist es nicht zu sehen. Den OpenVPN Client führe ich als Local Admin aus. Mit welcher Berechtigung das Skript genau startet kann ich nicht sagen, da es vom OpenVPN Client ausgeführt wird. /Update Fehler gefunden. Der OpenVPN Client muss im elevated mode gestartet werden. Die darauf startende CMD mit dem Batch startet auch im Admin Mode. Daher kann ich das Laufwerk bei meinem User nicht sehen, da dies 2 Instanzen sind. Die Frage ist nun wie bekomme ich den Batch dahin, das er die Befehle ohne Admin-Rechte ausführt? Kr99 bearbeitet 3. Oktober 2014 von Kr99 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 3. Oktober 2014 Melden Teilen Geschrieben 3. Oktober 2014 Siehe mein Beitrag oben - EnableLinkedConnections... Oder elevatest Du mit einem anderen User? Dann mußt Du vmtl. entweder ein Icon auf den Desktop legen, das der User dann anklickt, oder Du nimmst einen geplanten Task. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 3. Oktober 2014 Melden Teilen Geschrieben 3. Oktober 2014 lefg, das wird nix helfen - wir reden über eine VPN-Verbindung, die ja eh erst lange nach der Anmeldung aufgebaut wird. Oder, kr99? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Oktober 2014 Melden Teilen Geschrieben 3. Oktober 2014 lefg, das wird nix helfen - wir reden über eine VPN-Verbindung, die ja eh erst lange nach der Anmeldung aufgebaut wird. Oder, kr99? Oh, danke Martin für den Hinweis, da habe ich nicht aufgepasst. Ich werde meinen Beitrag ausblenden. Zitieren Link zu diesem Kommentar
Kr99 11 Geschrieben 4. Oktober 2014 Autor Melden Teilen Geschrieben 4. Oktober 2014 Problem gelöst. Es gibt ein Tool Hstart mit dem man Skripte im Non-elevated mode ausführen kann. Habe dieses mit in die Batch eingebaut und siehe da es funktioniert nun. ;-) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Oktober 2014 Melden Teilen Geschrieben 4. Oktober 2014 Was mag aber das eigentliche Problem sein, warum wird das benötigt? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 4. Oktober 2014 Melden Teilen Geschrieben 4. Oktober 2014 Das eigentliche "Problem" ist UAC in Verbindung mit einer Anwendung, die unter dem elevated Token läuft. Du hast 2 Anmeldesitzungen - die "normale" (restricted) und die "administrative" (full oder elevated). Wenn EnableLinkedConnection nicht gesetzt ist, dann hast Du in beiden Sitzungen verschiedene Netzlaufwerke und mußt die jeweils auch separat verbinden. Das sorgt z.B. für Überraschung, wenn Du eine setup.exe von einem gemappten Netzlaufwerk startest, und nach Abnicken des UAC-Prompts dann kommt "Der angegebene Pfad ist nicht vorhanden" :cool: Workaround 1 wäre gewesen, EnableLinkedConnections=1 zu setzen. Workaround 2 scheint hier zu helfen, indem aus der elevated Session das eigentliche Verbinden der Laufwerke in der restricted Session gemacht wird. Guggsu auch hier zum Thema UAC: http://technet.microsoft.com/library/cc709628.aspx Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Oktober 2014 Melden Teilen Geschrieben 4. Oktober 2014 (bearbeitet) Danke Martin, ein Kollege hat ein gleich oder ähnlich erscheinendes Problem. Ich werde ihn mal auf diesen Thread weisen. bearbeitet 4. Oktober 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.