DerUser 0 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Ich habe dieses Thema unter Scripting erstellt weil ich nicht sicher war ob es die GPO Leute oder Script Leute besser wissen. Wir haben Windows 10 Rechner (Domäne). Mit der GPO Computerkonfig.>Windows Einstellungen>Skript>Starten sollte ein CMD Skript starten das ausserhalb von sysvol liegt. Das Skript sollte mit dem System Kontext gestartet werden und ist auf einer Freigabe erreichbar. Wenn man die GPO LanMan-Arbeitsstation aktiviert funktioniert das Skript, ansonsten nicht. Gibt es eine andere GPO wo ich sagen kann diese Skript von dieser Freigabe sind sicher statt LanMan. Vielen Dank Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Hi, was oder wer ist denn "ausserhalb von SYSVOL" und warum? Gruß Jan Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 29. Oktober 2019 Autor Melden Teilen Geschrieben 29. Oktober 2019 Hi, Das Skript liegt ausserhalb von sysvol. Wir haben kein Zugriff auf sysvol und müssen unsere Skrtips von einer anderen Windows Freigabe Speichern. LG Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 (bearbeitet) Moin Wurde schon ins Ereignisprotokoll des Clients geschaut? Kann es sein, zu dem Zeitpukt des Skriptstarts hat der Client noch keine Netzwerkverbindung, kann also die Freigabe nicht erreichen? bearbeitet 29. Oktober 2019 von lefg Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 29. Oktober 2019 Autor Melden Teilen Geschrieben 29. Oktober 2019 Moin Die Ereignisanzeige melde mit der ID 1130 (Startup script failed. SupportInfo1 0 SupportInfo2 0 ErrorCode 5 ErrorDescription Access is denied. ScriptType 0 GPODisplayName xxxxxx Ausser man aktiviert die GPO Einstellung "Unsichere Gastanmeldungen aktivieren" dann funktioniert das Skrtip. :) Besten Dank. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Was spricht gegen sysvol? Oder erst nach lokal kopieren und von dort ausführen. Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 29. Oktober 2019 Autor Melden Teilen Geschrieben 29. Oktober 2019 Leider haben wir kein Zugriff auf sysvol. Dann müsste ich es zuerst auf jeden Client Manuel kopieren. Auf einem Share wäre es einfacher zum managen :) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Hat das Computerkonto Zugriff auf den Share? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Zeig doch mal das Script komplett und die NTFS- und Freigabeeinstellungen der Freigabe. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 29. Oktober 2019 Melden Teilen Geschrieben 29. Oktober 2019 Das ist wohl ein Samba-Share mit Anonymous Access - Pfui... Meine Empfehlung dazu: ALLE Skripte "irgendwie" nach lokal kopieren und per GPO das lokale Skript aufrufen. Dann läuft das nämlich auch, wenn das Netz weg ist. Und "lokal" heißt bei Computerstartskripts "ein Verzeichnis, in dem der User KEINE Schreibrechte hat". Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 30. Oktober 2019 Melden Teilen Geschrieben 30. Oktober 2019 Moin, vor 16 Stunden schrieb tesso: Was spricht gegen sysvol? dagegen spricht, dass Sysvol, wie der Name schon sagt, ein Systemverzeichnis ist, das ganz bestimmte Aufgaben hat. Da gehört natürlich nichts anderes rein. Alles, was man "manuell" erzeugt, gehört in dedizierte Verzeichnisse auf einem Dateiserver, der mit dem Windows-Berechtigungssystem umgehen kann. Diese sind dann mit passenden Berechtigungen zu schützen. Im Fall von Start- oder Anmeldeskripten für Clients kommen die Hinweise dazu, die Martin genannt hat (lokal kopieren und von dort ausführen - und auch da die Berechtigungen richtig setzen). Gruß, Nils Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 30. Oktober 2019 Autor Melden Teilen Geschrieben 30. Oktober 2019 Moin die Herren Vielen Dank. Hier die Berechtigung der Freigabe wo das Skript liegt. Muss ich eventuell statt Jeder, System hinzufügen? Hier der Skript. @echo off SET LOGFILE=c:\admin\orchestrate-system.log echo -------------------------------------------- > %LOGFILE% echo Starting computer orchestrate.cmd >> %LOGFILE% echo %date% %time% on %COMPUTERNAME% - %USERNAME% >> %LOGFILE% echo -------------------------------------------- >> %LOGFILE% echo. >> %LOGFILE% call \\server\admin\System\tasks\computer\logon_screen_background_advertisement\run_win10.cmd echo. >> %LOGFILE% echo -------------------------------------------- >> %LOGFILE% echo Finishing computer orchestrate.cmd >> %LOGFILE% echo %date% %time% on %COMPUTERNAME% - %USERNAME% >> %LOGFILE% echo -------------------------------------------- >> %LOGFILE% Ihr habt Recht, ich werde später alles Lokal ablegen. Dann sind wir einfach nicht so agil. Wenn das Skript auf den Share liegt ist es einfach es anzupassen :) Ich kläre nochmals die Freigabe ab. Danke nochmals Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 30. Oktober 2019 Melden Teilen Geschrieben 30. Oktober 2019 vor 21 Minuten schrieb DerUser: Muss ich eventuell statt Jeder, System hinzufügen? ... nur mal als Denkanstoss: SYSTEM ist ein lokaler Account eines einzelnen Computers. Wenn ein anderer Computer mit diesem Account Zugriff erhalten soll, müsstest Du diesen explizit angeben also auf Computer1 müsstest Du dann Computer2\SYSTEM berechtigen, damit er entsprechenden Zugriff erhält. Deshalb ist es keine gute Idee, den Account SYSTEM für irgendwelche explizit berechtigte Resourcen zu benutzen. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 30. Oktober 2019 Melden Teilen Geschrieben 30. Oktober 2019 Moin, vor 2 Stunden schrieb DerUser: Ihr habt Recht, ich werde später alles Lokal ablegen. Dann sind wir einfach nicht so agil. Wenn das Skript auf den Share liegt ist es einfach es anzupassen :) naja, das kriegt man ja trotzdem hin. Ein Task, ein GPO mit GPP-Dateikopie, eine Softwareverteilung, ein ... kopiert die aktualisierten Dateien regelmäßig auf den Client. Der Client führt nur diese lokalen Dateien aus. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 30. Oktober 2019 Melden Teilen Geschrieben 30. Oktober 2019 Entweder die Computer-Konten direkt oder eine Gruppe mit den Computer-Konten hinzufügen. Es gäbe da schon eine Gruppe per default. Findest Du sicher raus... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.