karlh 10 Geschrieben 6. November 2014 Melden Teilen Geschrieben 6. November 2014 Hallo zusammen, ich nutze bisher folgende Abfrage um eine Datei nur dann auszuführen, wenn es sich um einen XP Client handelt: ### Ver | find /i "Microsoft Windows XP [Version 5.1." >nulset Error=%ERRORLEVEL%if %Error% EQU 0 ( start %LOGONSERVER%\netlogon\123.exe) ### Hat bisher immer funktioniert, wurde per Loginscript aufgerufen, konfiguriert im AD, bei den Einstellungen des Benutzers. Nun rufe ich das gleiche Script per GPO auf (User Configuration - Windows Settings - Scripts - Logon) Jetzt klappt es nicht mehr. Ruf ich das Script per Doppelklick nach den Anmeldung aus, funktioniert es. Hat jemand eine Anhang was hier beim Aufruf per GPO falsch läuft? Gruß Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 6. November 2014 Melden Teilen Geschrieben 6. November 2014 Und was findet sich dazu dann im Ereignisprotokoll auf dem Client? Nichts ist die falsche Antwort. Hast Du evtl. einen LW-Buchstaben angegeben im GPO? Du mußt dort unbedingt einen UNC-Pfad verwenden. \\Server\Share\Dateiname Ist die Datei denn im SYSVOL zu finden? Veweist dorthin der Pfad im GPO? Wie sind die Zugriffsrechte auf den Ordner/die Datei geregelt? Nichts ändern, einfach nur hier schreiben wie Berechtigungen lauten! Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 6. November 2014 Melden Teilen Geschrieben 6. November 2014 Skript per GPO? Warum startest Du da nicht die 123.exe direkt als Logonskript und versiehst statt Deiner "obskuren" ( :cool: ) Abfrage dann die GPO mit einem WMI-Filter ala select * from Win32_OperatingSystem where BuildLevel=2600 ? Und Du hast auf dem betroffenen Client hoffentlich einen RSoP erstellt und geprüft, daß Deine GPO für den aktuellen User auf diesem Client überhaupt angewendet wurde? @Sunny: Im Eventlog findet sich in dem Fall tatsächlich "nichts", wenn er nicht den Pfad falsch angegeben hat. Und UNC-Pfad braucht er eigentlich auch nicht, wenn http://gpsearch.azurewebsites.net/#7978nicht aktiviert wurde (was ich allerdings immer empfehle :thumb1: ). Zitieren Link zu diesem Kommentar
karlh 10 Geschrieben 7. November 2014 Autor Melden Teilen Geschrieben 7. November 2014 Guten Morgen, eine eigene GPO wäre natürlich auch eine Lösung - wenn ich das mit der Abfrage und Ausführung von oben nicht hinbekomme mache ich das auch (ist ja eigentlich nur noch für die allerletzten XP Rechner, die hoffentlich bald auch Geschichte sind). -> Meine auszüführenden Dateien liegen alle im NETLOGON/SYSVOL -> Wenn ich das Script nach dem Login manuell ausführe (Doppelklick) funktioniert es auch Aus irgendwelchen Gründen funktioniert diese Betriebssystemabfrage nicht, wo aber gerade nicht weiterkomme. Den Startpfad habe ich mit diesen beiden Wegen probiert, ohne einen Unterschied festgestellt zu haben (beide Wege gehen nicht): %LOGONSERVER%\NETLOGON\ordner\datei.bat \\domain.local\NETLOGON\ordner\datei.bat Im Eventlog hab ich tatsächlich noch nicht geschaut, hole ich gleich nach. Gruß Karl Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. November 2014 Melden Teilen Geschrieben 7. November 2014 eine eigene GPO wäre natürlich auch eine Lösung - wenn ich das mit der Abfrage und Ausführung von oben nicht hinbekomme mache ich das auch (ist ja eigentlich nur noch für die allerletzten XP Rechner, die hoffentlich bald auch Geschichte sind). Weshalb willst Du unnötig Zeit verbraten? Hast Du sonst nichts zu tun? Ist das ein Benutzerlogin- oder Computerstartupscript? -> Wenn ich das Script nach dem Login manuell ausführe (Doppelklick) funktioniert es auch Ja, weil eben vorher für den ausführenden Benutzer das NETLOGON eine böse Zone ist. Aus irgendwelchen Gründen funktioniert diese Betriebssystemabfrage nicht, wo aber gerade nicht weiterkomme. Nimm den Vorschlag bzgl. eigenes GPO und WMI-Abfrage an, ist schnell erledigt. Probier doch in diesem Script zuerst eine kleine Textdatei zu erstellen, funktioniert das denn? Hat es denn schon mal genau an dieser Stelle funktioniert? Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 7. November 2014 Melden Teilen Geschrieben 7. November 2014 Karl, Du sollst nicht ins Eventlog schauen, Du sollst prüfen, ob Deine GPO überhaupt angewendet wird! @Sunny: Das mit dem Netlogon stimmt so nicht - UNC-Pfad geht immer... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. November 2014 Melden Teilen Geschrieben 7. November 2014 @Sunny: Das mit dem Netlogon stimmt so nicht - UNC-Pfad geht immer... Was meinst Du genau? UNC-Pfad kann doch auch die böse Zone im Explorer sein, oder nicht? Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 8. November 2014 Melden Teilen Geschrieben 8. November 2014 DAS stimmt natürlich :D Ok, bei UNS geht UNC-Pfad immer :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.