wusa88
Goto Top

AD Anmeldeskript, GPO

Hallo zusammen,

ich habe eine Frage zu einem Anmeldeskript, welches vermutlich über GPO kommt.

Es wird bei jeder Anmeldung von Windows ganz kurz ein cmd Fenster gezeigt.
Lesen kann man darin absolut nichts, da es sehr schnell wieder verschwindet.

Ich habe jetzt rausgefunden, dass ein .txt Datei geschrieben wird.
Inhalt relativ wenig:
----------------------------------------------------------------------	
-----  "start logon.bat"  														  
-----  29.02.2024 --  9:19:55,86 												 	
																		
-----  angemeldete user eintragen  -----------------------------------	
																		
----------------------------------------------------------------------	
-----  "ende logon.bat"  												  
-----   9:19:56,16															
----------------------------------------------------------------------


Jetzt frage ich mich, wo das herkommt?
Leider kann ich hier keinen mehr fragen.

Ich habe unter den Usern schon nachgesehen.
Hier ist allerdings kein Skript zu finden.
ad_anmeldeskript

Heißt es müsste noch irgendwo anders etwas hinterlegt sein.
Meine Vermutung liegt daher auf GPO.
Eine Suche im Windows Explorer nach "logon.bat" bringt keinen Treffer.
Könnte mir hier jemand vielleicht einen Tipp geben wo ich schauen kann?

Unter den Gruppenrichtlinien ist so viel zu sehen, ob ich da was finde ist fraglich.

Generell noch eine allgemeine Frage.
Kann man irgendwo auf einen Blick sehen, was in den ganzen Gruppenrichtlinien gesteuert wird?
Es gibt einige Richtlinien, aber wenn ich da bei manchen rein sehe, fällt mir nichts auf für was es verwendet wird oder ich sehe an der falschen Stelle nach.
Hier einen Überblick mal zu haben, schadet denke ich nicht.

Danke

Content-Key: 11955753915

Url: https://administrator.de/contentid/11955753915

Printed on: May 21, 2024 at 20:05 o'clock

Member: SlainteMhath
SlainteMhath Feb 29, 2024 at 10:13:49 (UTC)
Goto Top
Moin,

in der Gruppenrichtlinienverwaltung kannst du dir mit GP-Modellierung bzw -Ergebnissatz eine Übersicht über alle angewandten Einstellungen erstellen lassen.

lg,
Slainte
Member: Nils02
Solution Nils02 Feb 29, 2024 updated at 10:15:30 (UTC)
Goto Top
Hallo,

siehe hier:
Login- und Logoff-Scripts über GPOs
https://www.windowspro.de/wolfgang-sommergut/login-scripts-ueber-gpos-us ...

In welcher GPO es ist, kann man nicht pauschal sagen, hier hilft nur durchschauen face-smile

Ein gpresult /h gpreport.html kann hier hilfreich sein

LG
Member: NordicMike
Solution NordicMike Feb 29, 2024 updated at 10:17:39 (UTC)
Goto Top
Auf dem Client kannst du auch gpresult ausführen, das zeigt dir zumindest die Namen der GPOs an, die ausgeführt wurden. Der Name wird ja wohl üblicher Weise was mit Logon sein - hoffentlich face-smile

Auch wird in dem "DOS Fenster" oben eine Überschrift sein, die zumindest den Namen der .bat Datei verrät. Diese sollte auch auf dem Server liegen, vermutlich im SYSVOL.

Falls es zu schnell verschwindet, drehe ein Video mit dem Handy.
Member: support-m
Solution support-m Feb 29, 2024 at 10:18:17 (UTC)
Goto Top
Hallo,
wenn der vorherige Admin Richtlinien nicht sauber beschrieben oder voneinander getrennt hat wird es nervig.
Kommt die BAT auch bei neuen Usern? Wenn nicht könnte es ein lokales Script sein. Möglicherweise wird es auch als Task verteilt und per Aufgabenplanung ausgeführt.

In jedem Fall wäre ein GPRESULT /H Pfad\zur\html.html beim Client sinnvoll, um zu sehen, welche Richtlinien überhaupt mal greifen.

Um einen Überblick zu bekommen fällt mir sonst nur ein, Richtlinie für Richtlinie durch zu gehen und schauen, was eingestellt ist. Auch die lokalen Richtlinien prüfen, manches Gemurkse habe ich damit schon ausgemerzt.

Vielleicht gibt es dafür auch Programme oder Scripte, aber das weiß ich Stand jetzt nicht.

Viel Erfolg
MfG
Member: wusa88
wusa88 Feb 29, 2024 at 10:30:34 (UTC)
Goto Top
Zitat von @SlainteMhath:

in der Gruppenrichtlinienverwaltung kannst du dir mit GP-Modellierung bzw -Ergebnissatz eine Übersicht über alle angewandten Einstellungen erstellen lassen.

Ist das eine Standardfunktion? Ich google am besten mal danach.


Schaue ich mir jetzt dann gleich mal an


Auf dem Client kannst du auch gpresult ausführen, das zeigt dir zumindest die Namen der GPOs an, die ausgeführt wurden. Der Name wird ja wohl üblicher Weise was mit Logon sein - hoffentlich face-smile

Das kann ich leider nicht sagen.

Auch wird in dem "DOS Fenster" oben eine Überschrift sein, die zumindest den Namen der .bat Datei verrät. Diese sollte auch auf dem Server liegen, vermutlich im SYSVOL.
Falls es zu schnell verschwindet, drehe ein Video mit dem Handy.

Mit dem Handy habe ich es schon aufgenommen. Dort erscheint nur der Pfad zur Windows cmd.exe
Zumindest hier sehe ich keinen Namen.
Im Sysvol habe ich schon nachgesehen. Dort gibt es eine logon.bat. Der Inhalt passt aber nicht ganz 100%. Ich vermute, dass es hier noch etwas anderes geben müsste.


wenn der vorherige Admin Richtlinien nicht sauber beschrieben oder voneinander getrennt hat wird es nervig.

Die Befürchtung habe ich auch.

Kommt die BAT auch bei neuen Usern? Wenn nicht könnte es ein lokales Script sein. Möglicherweise wird es auch als Task verteilt und per Aufgabenplanung ausgeführt.

Kommt auch bei einem neuen User. Aufgabenplanung habe ich schon durch. Dort liegt nichts.

In jedem Fall wäre ein GPRESULT /H Pfad\zur\html.html beim Client sinnvoll, um zu sehen, welche Richtlinien überhaupt mal greifen.

Mache ich jetzt dann sofort.

Um einen Überblick zu bekommen fällt mir sonst nur ein, Richtlinie für Richtlinie durch zu gehen und schauen, was eingestellt ist. Auch die lokalen Richtlinien prüfen, manches Gemurkse habe ich damit schon ausgemerzt.

Hier ist das große Problem. Es gibt so viele Unterpunkte.
Computerkonfiguration mit etlichen Unterpunkten und auch die Benutzer Konfiguration mit etlichen Unterpunkten.
Wo fängt man da an und wo hört man da wieder auf. Das ist doch eigentlich Uferlos?
Member: NordicMike
NordicMike Feb 29, 2024 at 10:35:18 (UTC)
Goto Top
In der Gruppenrichtlinienverwaltung hast du einen Ordner, der "Gruppenrichtlinienobjekte" heisst. Dort sind "alle" GPOs ohne Unterpunkte aufgelistet. Klick die oberste GPO an und gehe rechts auf "Einstellungen", dann siehst du sofort was die GPO verändert. Dann klicke die nächste GPO an, dann siehst du rechts sofort wieder die Einstellungen.

Das geht dann recht schnell so durch.
Member: wusa88
wusa88 Feb 29, 2024 at 10:41:58 (UTC)
Goto Top
@NordicMike:
Perfekt, das muss ich mir unbedingt ansehen.
Danke
Member: wusa88
wusa88 Feb 29, 2024 at 10:49:25 (UTC)
Goto Top
GPRESULT /H

Hat mir jetzt folgendes Ordner gebracht.
\\domain\NETLOGON\logon.bat

Vielen Dank für den Hinweis. Jetzt konnte ich die Datei finden.

Auch über welche Richtlinie das ganze gesteuert wird, ist mit aufgelistet.

Vielen Dank für die Hilfe!
Member: DerWoWusste
DerWoWusste Feb 29, 2024 at 10:53:49 (UTC)
Goto Top
Anmeldeskripte laufen unsichtbar ab. Ergo: das ist KEIN Anmeldeskript, auch wenn es so benannt ist.
Nimm bitte die autoruns.exe von Microsoft/Sysinternals und suche in den Autostarts nach dem Namen "logon.bat".
Member: wusa88
wusa88 Feb 29, 2024 at 11:36:16 (UTC)
Goto Top
Zitat von @DerWoWusste:

Anmeldeskripte laufen unsichtbar ab. Ergo: das ist KEIN Anmeldeskript, auch wenn es so benannt ist.
Nimm bitte die autoruns.exe von Microsoft/Sysinternals und suche in den Autostarts nach dem Namen "logon.bat".

Ich brauche glaube ich nicht mehr nach dem logon.bat suchen.
ad_anmeldeskript_1

Es wurde hier bereits gefunden.
Member: DerWoWusste
DerWoWusste Feb 29, 2024 at 12:21:47 (UTC)
Goto Top
Aha, dann prüf bitte einmal dies: https://admx.help/?Category=Windows_7_2008R2&Policy=Microsoft.Polici ...
(niemand will normalerweise täglich dieses Fenster sehen, sowas macht man nur zur Diagnose).
Member: support-m
support-m Feb 29, 2024 at 12:33:18 (UTC)
Goto Top
Default Domain Policy.... sag mir bitte nicht, dass der Vorgänger Adminheini alles in die Default Domain Policy gepackt hat xD
Member: wusa88
wusa88 Feb 29, 2024 at 12:39:14 (UTC)
Goto Top
Zitat von @support-m:

Default Domain Policy.... sag mir bitte nicht, dass der Vorgänger Adminheini alles in die Default Domain Policy gepackt hat xD

Nein soweit ich -bis jetzt- sehen kann, ist in der Default Domain Policy nur das An- und Abmelden.
Es gibt noch genügend andern Gruppenrichtlinien.


Zitat von @DerWoWusste:
Ich denke, dass wurde speziell eingeschaltet und nicht wieder deaktiviert.
ad_anmeldeskript_2