Jump to content

Logonscript wird nicht ausgeführt

derMaddin
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

derMaddin Contributor

derMaddin   10

Geschrieben
Geschrieben

Hallo MCSE's

 

Ich habe ein Netzwerk mit einem W2k3 Enterprise Server (DHCP, DNS, AD) und Windows XP-Clients.

 

Jetzt habe ich unter "Default Domain Policy\Benutzerkonfiguration\Windows-Einstellungen\Scripts" ein ein einfaches logon-script (logon.cmd) eingesetzt. Dieses wird aber auf den Clients nicht ausgeführt.

 

Probleme sind mir keine bekannt, DHCP & DNS funktionieren tadellos

 

Bin dankbar für jeden Lösungsvorschlag.

 

PS: Bitte keine Verweise auf google & co, ich hab mich heut schon den ganzen Tag totgesucht und doch nichts brauchbares gefunden

 

PPS: Sorry für eventuell falsch eingeordneten Thread, bei Bedarf bitte korrigieren

Link zu diesem Kommentar
derMaddin Contributor

derMaddin   10

Geschrieben
  • Autor
Geschrieben
Wo liegt denn die Logon.cmd ? Die müsste im Verzeichnis \User\Scripts\logon\ innerhalb der GPO liegen.

-Zahni

 

 

der genaue Pfad ist:

 

\\vmware.local\sysvol\vmware.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\User\Scripts\Logon

 

(ich habe den verwendet, den der Knopf "Dateien anzeigen" unter Eigenschaften von Scipts\Anmelden öffnet)

 

 

EDIT 16:18:

 

Übrigens würde ich in der Default Domain Policy nur absolut notwendige Einträge machen.

Den Rest in einer OU.

 

Auch dann, wenn es nur diese eine Domain ohne weitere Unterteilungen gibt?

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Auch dann, wenn es nur diese eine Domain ohne weitere Unterteilungen gibt?
Rein technisch ist es kein Problem.

 

Die DDP wirkt auf die gesamte Domäne, auch auf die Domänencontroller. Damit geschieht es relativ leicht, sich selbst (der Administrator) aus der Domäne, von der Konfiguration der dieser und der Policies selbst auszuschliessen.

Vor ähnlichem wurde schon bei Einführung der Gruppenrichtlinie bei NT gewarnt (M. Minasi).

 

Vielfach wird deshalb empfohlen, die DDP nicht anzutasten, OUs zu verwenden. Vielfach kommt das Gefühl auf, dieser Empfehlung nicht nachkommen zu müssen. Nun, wenn man sich und alle User ausgeschlossen hat, der Geschäftsbetrieb steht, der Geschäftsführer unangenehme Fragen stellt, dann wird man doch vorsichtiger.

Link zu diesem Kommentar
sysiphos Experienced

sysiphos   10

Geschrieben
Geschrieben

Hallo,

hast du das Script mal lokal händisch ausgeführt ich hatte das Problem auch mal gehabt, das lag aber nicht daran dass das Script falsch abgelegt war oder so, es lag daran dass in dem Script selber ein Fehler war.

Ich würde es auch so machen wie lefg geschrieben hat, leg das Script im Netlogon Ordner ab und in den Eigenschaften der User unter Anmeldescript schreibst du den CMD namen ein und dann sollte es gehen

Link zu diesem Kommentar
derMaddin Contributor

derMaddin   10

Geschrieben
  • Autor
Geschrieben
meine Skripte liegen im Share NETLOGON. In der Kontokarte wird bei Logonskript dann nur der Skriptname eingetragen.

Danke für den Tipp, jetzt funktionierts. Habe den Pfad in den GPO's auf 
\\w2k3server\NETLOGON\logon.cmd

geändert.

 

---------------------------------------------------------------

 

Rein technisch ist es kein Problem.

 

Die DDP wirkt auf die gesamte Domäne, auch auf die Domänencontroller. Damit geschieht es relativ leicht, sich selbst (der Administrator) aus der Domäne, von der Konfiguration der dieser und der Policies selbst auszuschliessen.

Vor ähnlichem wurde schon bei Einführung der Gruppenrichtlinie bei NT gewarnt (M. Minasi).

 

Ich habe jetzt bei der AD-Benutzer und Computer per Rechtsklick auf domain.tld -> Neu -> Organisationseinheit eine OU names "User" erstellt. In den Eigenschaften der OU habe ich eine neue GPO erstellt mit dem Namen "User Group Policy"

 

Wenn ich euch richtig verstehe müsste ich sämtliche Domäneneinstellungen in dieser GPO machen, um meinen Server nicht zu gefährden.

 

Also muss ich einfach nur noch alle Objekte, für die diese Richtlinie gelten soll, in diese OU verschieben.

 

Hab ich das korrekt erfasst?

 

---------------------------------------------------------------------

 

es lag daran dass in dem Script selber ein Fehler war.

Daran liegts bei mir nicht, bei dem kurzen Script kann man kaum Fehler machen:

 

echo off

net use U: \\w2k3server\%USERNAME%
net use T: \\w2k3server\Dateiserver

 

------------------------------------------------------------------------

 

Ich muss noch fragen, wie wird das Skript aufgerufen, wo ist dieser Aufruf eingetragen? Ist es in der Kontokarte des Benutzers im AD oder in der Gruppenrichtlinie geschehen?

 

In der Default Domain Policy

 

 

Danke für die Viele Hilfe =)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...