24
Logon-Skript
Fehler der Benutzererkennung
Folgende Problematik:
Erst mal zum Grundsatz eine Windows 2003-Domäne mit div. WinXP und Win2000-Rechnern. Hier geht es nur um die WinXP-Rechner.
Wenn die Mitarbeiter sich anmelden, läuft automatisch ein Logon-Skript mit div. Net use Befehlen ab.
Unsere MA ändern alle 60 Tage Ihre Kennwörter und bei 2 Mitarbeitern habe ich jetzt das Problem, das das Logon-Skript sagt "unbekannter Benutzername oder Kennwort".
nur den reinen benutzernamen eingeben nimmt er nicht an, gebe ich aber benutzer@domäne an und das Kennwort, läuft das Skript durch.
Hat einer von Euch ne Idee, wo der Fehler sitzen könnte?
Auch ein neu vergebenes Kennwort brachte keinen Erfolg.
DAnke
condor
Erst mal zum Grundsatz eine Windows 2003-Domäne mit div. WinXP und Win2000-Rechnern. Hier geht es nur um die WinXP-Rechner.
Wenn die Mitarbeiter sich anmelden, läuft automatisch ein Logon-Skript mit div. Net use Befehlen ab.
Unsere MA ändern alle 60 Tage Ihre Kennwörter und bei 2 Mitarbeitern habe ich jetzt das Problem, das das Logon-Skript sagt "unbekannter Benutzername oder Kennwort".
nur den reinen benutzernamen eingeben nimmt er nicht an, gebe ich aber benutzer@domäne an und das Kennwort, läuft das Skript durch.
Hat einer von Euch ne Idee, wo der Fehler sitzen könnte?
Auch ein neu vergebenes Kennwort brachte keinen Erfolg.
DAnke
condor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140728
Url: https://administrator.de/contentid/140728
Printed on: April 25, 2024 at 05:04 o'clock
24 Comments
Latest comment
ein Auszug oder das ganze Script zu posten wäre hilfreich ...
net use Z: \\server\intranet
net use Y: \\server\Alle_Anwender
net use h: \\server\user
net use r: \\server\travel
net use k: \\server\controlling
das ist eines der skripte, hab da etwa 30 anwender und bei allen klappt es in der form, nur bei den 2 notebookusern nach der änderung des windows-kennwortes
net use Y: \\server\Alle_Anwender
net use h: \\server\user
net use r: \\server\travel
net use k: \\server\controlling
das ist eines der skripte, hab da etwa 30 anwender und bei allen klappt es in der form, nur bei den 2 notebookusern nach der änderung des windows-kennwortes
sind die notebooks in die Domäne integriert? wenn nicht könnte hier die stolperfalle liegen ... somit wäre in diesem szenario kein abgleich der Kennwörter passiert, wenn die geräte jedoch in der domäne sind: hast du das KW am Laptop oder im AD geändert?
Die nb sind alle in der domaene.
Die kennwoerter werden alle 60 Tage auf den Rechnern geaendert. Da es nicht mehr funktionierte, habe ich das Kennwort im ad noch mal geaendert, aber Fehler ist derselbe
Die kennwoerter werden alle 60 Tage auf den Rechnern geaendert. Da es nicht mehr funktionierte, habe ich das Kennwort im ad noch mal geaendert, aber Fehler ist derselbe
hmm ... knifflig
was passiert, wenn du die user auf einer workstation, statt auf den nb anmeldest? selbe effekt?
was passiert, wenn du die user auf einer workstation, statt auf den nb anmeldest? selbe effekt?
Hallo condor77.
Die Befehlsreferenz für "net use" sieht so aus:
net use [Gerätename | *] [\\Computername\Freigabename[\Datenträger]] [Kennwort | *]] [/user:[Domänenname\]Benutzername] [[/delete] | [/persistent:{yes | no}]]
Wenn Du also die einzelnen Befehle in der Batch-Datei änderst, könnte es klappen. Beispiel:
net use /user:Domäne\Benutzer y:\\server\user
Du kannst auch /SAVECRED hinzufügen. Somit wird das Kennwort einmal abgefragt, wenn es nicht stimmt. Die nächsten Tage bleibt dies jedoch erhalten.
Vielleicht hilft es ja. Sonst beschreib doch nochmal das Szenario etwas konkreter.
Gruß
Die Befehlsreferenz für "net use" sieht so aus:
net use [Gerätename | *] [\\Computername\Freigabename[\Datenträger]] [Kennwort | *]] [/user:[Domänenname\]Benutzername] [[/delete] | [/persistent:{yes | no}]]
Wenn Du also die einzelnen Befehle in der Batch-Datei änderst, könnte es klappen. Beispiel:
net use /user:Domäne\Benutzer y:\\server\user
Du kannst auch /SAVECRED hinzufügen. Somit wird das Kennwort einmal abgefragt, wenn es nicht stimmt. Die nächsten Tage bleibt dies jedoch erhalten.
Vielleicht hilft es ja. Sonst beschreib doch nochmal das Szenario etwas konkreter.
Gruß
Stimmt, gute Idee, dann sollte er aber mit Variablen arbeiten, nicht dass er für jeden User eine neue Batch anlegt
bsp. "net use m: \\Server\Freigabe /user:Domainname\%username%"
oder "net use m: \\Server\Freigabe /user:%username%@VOLL.QUALIFIZIERTER.DOMAINNAME.DE"
bsp. "net use m: \\Server\Freigabe /user:Domainname\%username%"
oder "net use m: \\Server\Freigabe /user:%username%@VOLL.QUALIFIZIERTER.DOMAINNAME.DE"
Ich habe die Anmeldung jetzt mal an einem Desktop durchführen lassen und das Anmeldeskript lief einwandfrei durch.
Ich denke, damit brauch ich das Skript nciht umschreiben, aber wo ist dann der Fehler???
Jemand ne Idee?
Ich denke, damit brauch ich das Skript nciht umschreiben, aber wo ist dann der Fehler???
Jemand ne Idee?
Hallo Condor.
Beschreib doch Dein Szenario bitte genauer. Systeme (Server / Clients, XP/Vista/??). Wann genau und wie tritt das Problem auf?
Gruß
Gero
Beschreib doch Dein Szenario bitte genauer. Systeme (Server / Clients, XP/Vista/??). Wann genau und wie tritt das Problem auf?
Gruß
Gero
Hallo Gero, im Eröffnungsbeitrag steht das doch alles oder was fehlt dir da noch genau?
Stimmt - upps - war etwas schnell. Sorry.
Aber es läuft ja jetzt oder. Wenn nicht, schreib das Skript doch bitte testweise um.
Gruß
Aber es läuft ja jetzt oder. Wenn nicht, schreib das Skript doch bitte testweise um.
Gruß
Problem bleibt identisch bestehen, ausschliesslich auf 2 Notebooks akzeptiert er die Domänenanmeldung nciht von Windows sondern muss Benutzernamen in Form Benutzername@domäne mit dem Kennwort haben, dann läuft alles durch
Hast du denn jetzt auf den Notebooks das angepasste Skript mit den variablen Daten verwendet?
ja, da es ja auf allen anderen rechnern (mit dem benutzernamen) funktioniert
Hallo Condor,
wenn ich dich jetzt richtig verstehe, dann läuft das Script nun mit explizieter Angabe für der Variable für den Usernamen durch. Dann vermute ich hier eher ein Konfig-Unterschied zw. Laptop und Desktop, vorallem da ja die Laptop-Benutzer keine Problem beim Anmelden auf Workstations haben.
Hast du schonmal beide HW-Typen in deiner Domain verglichen? Da du sicherlich die Laptops und PCs in untersch. OUs hast, wirst du für jede Maschiene untersch. Richtlinienergebnisse bekommen, richtig?! Ich würde hier ansetzten ...
Gibts einen Unterschied für die Netzwerkkonfigs, siehe DNS-Auflösung --> u.U. fehlerhafte DNS-Auflösung /bzw. -reihenfolge
Gruß Helge
wenn ich dich jetzt richtig verstehe, dann läuft das Script nun mit explizieter Angabe für der Variable für den Usernamen durch. Dann vermute ich hier eher ein Konfig-Unterschied zw. Laptop und Desktop, vorallem da ja die Laptop-Benutzer keine Problem beim Anmelden auf Workstations haben.
Hast du schonmal beide HW-Typen in deiner Domain verglichen? Da du sicherlich die Laptops und PCs in untersch. OUs hast, wirst du für jede Maschiene untersch. Richtlinienergebnisse bekommen, richtig?! Ich würde hier ansetzten ...
Gibts einen Unterschied für die Netzwerkkonfigs, siehe DNS-Auflösung --> u.U. fehlerhafte DNS-Auflösung /bzw. -reihenfolge
Gruß Helge
Hallo Helge,
kannst du mir die letzten beiden absaetze noch mal genauer vermitteln? Wo muss ich da was machen???
Gruß und danke
kannst du mir die letzten beiden absaetze noch mal genauer vermitteln? Wo muss ich da was machen???
Gruß und danke
Also damit ist gemeint, ob du grundsätzlich basierend auf unterschiedlichen OU- oder Gruppenzugehörigkeiten deiner Geräte, untersch. Gruppenrichtlinien verteilst?
Untersch. Konfigs über die Gruppenrichtlinien siehst du bspw. im "Gruppenrichtlinienobjekteditor" unter Systemsteuerung-Verwaltung.
Ich gehe jetz davon aus, dass du das AD (mit-) administrierst ?!?
Gruß
Untersch. Konfigs über die Gruppenrichtlinien siehst du bspw. im "Gruppenrichtlinienobjekteditor" unter Systemsteuerung-Verwaltung.
Ich gehe jetz davon aus, dass du das AD (mit-) administrierst ?!?
Gruß
Moin Helge,
so, jetzt bin ich auch wach
Ich habe die Benutzer zwar in unterschiedlichen OU´s (der eine Vertrieb, der andere Controlling), aber Gruppenrichtlinien sind beide mit den selben verknüpft. Und was jetzt noch dazu kommt, in den OU´s sind noch ca 10 weitere Mitarbeiter (7 Notebooks), die diese Probleme nicht aufweisen.
Meine Vermutung, es muss irgendwas an den NB´s sein, dass der Benutzername nicht richtig an das Skript übergeben wird, aber kann das sein?
so, jetzt bin ich auch wach
Ich habe die Benutzer zwar in unterschiedlichen OU´s (der eine Vertrieb, der andere Controlling), aber Gruppenrichtlinien sind beide mit den selben verknüpft. Und was jetzt noch dazu kommt, in den OU´s sind noch ca 10 weitere Mitarbeiter (7 Notebooks), die diese Probleme nicht aufweisen.
Meine Vermutung, es muss irgendwas an den NB´s sein, dass der Benutzername nicht richtig an das Skript übergeben wird, aber kann das sein?
Melden die sich denn korrekt in der Domäne an? Haben die schon Inet wenn Du sie anmeldest (wlan) oder benutzen die die gecacheten Daten?
Sie melden sich korrekt in der Domäne an, sie sind auch im Netzwerk angeschlossen und wenn ich dann händisch im Skript (da beim ersten Versuch ein Fehler kommt (unbekannter Benutzername oder Kennwort) den Namen eingebe mit Kennwort, läuft das Skript sauber durch
Da es nach vollständigem Systemstart funktioniert, kann ich mir vorstellen, dass das Skript "zu früh" ausgeführt wird und evtl. noch nicht alle Dienste bereit stehen. Lass es doch später ausführen. Wenn das nicht klappt, teste es mal mit einer Pause. (Evtl. mit Hilfe von http://www.bjoernhenke.de/frame.htm?/wait/index.de.htm) Geht aber auch mit "choice /c:delay /td,10 >NUL" oder so.
Moment, da ist was falsch rübergekommen. Es funktioniert bei den beiden nie. Nur wenn ich manuell die Daten eintrage in dem Skript, weil es automatich nach dem fehler nciht weiterläuft.
Ich kann es auch während des laufenden Betriebes starten, es läuft bei den beiden einfach nciht durch
Ich kann es auch während des laufenden Betriebes starten, es läuft bei den beiden einfach nciht durch
Hat keiner mehr eine Idee, wie ich den Fehler behoben bekomme, ohne eine Neuinstallation am Laptop zu machen???
Was mir dazu gerade noch aufgefallen ist, beim Abmelden bekommen die 2 User auch die Fehlermeldung "Das servergespeichterte Profil konnte nicht aktualisiert werden" (Laptop-Nutzer haben servergespeicherte Profile)
Mein Verstand würde mir sagen, da die nach der Anmeldung und dem manuellen anmelden im Skript wunderbar im Netzwerk arbeiten, dass Windows irgendwie falsche Benutzerdaten übergibt, kann das sein?
Oder hat jemand ne bessere Idee.........wobei Idee wäre mir egal, Lösung wäre besser
Mein Verstand würde mir sagen, da die nach der Anmeldung und dem manuellen anmelden im Skript wunderbar im Netzwerk arbeiten, dass Windows irgendwie falsche Benutzerdaten übergibt, kann das sein?
Oder hat jemand ne bessere Idee.........wobei Idee wäre mir egal, Lösung wäre besser
