AD Anmeldeskript, GPO
Hallo zusammen,
ich habe eine Frage zu einem Anmeldeskript, welches vermutlich über GPO kommt.
Es wird bei jeder Anmeldung von Windows ganz kurz ein cmd Fenster gezeigt.
Lesen kann man darin absolut nichts, da es sehr schnell wieder verschwindet.
Ich habe jetzt rausgefunden, dass ein .txt Datei geschrieben wird.
Inhalt relativ wenig:
Jetzt frage ich mich, wo das herkommt?
Leider kann ich hier keinen mehr fragen.
Ich habe unter den Usern schon nachgesehen.
Hier ist allerdings kein Skript zu finden.
Heißt es müsste noch irgendwo anders etwas hinterlegt sein.
Meine Vermutung liegt daher auf GPO.
Eine Suche im Windows Explorer nach "logon.bat" bringt keinen Treffer.
Könnte mir hier jemand vielleicht einen Tipp geben wo ich schauen kann?
Unter den Gruppenrichtlinien ist so viel zu sehen, ob ich da was finde ist fraglich.
Generell noch eine allgemeine Frage.
Kann man irgendwo auf einen Blick sehen, was in den ganzen Gruppenrichtlinien gesteuert wird?
Es gibt einige Richtlinien, aber wenn ich da bei manchen rein sehe, fällt mir nichts auf für was es verwendet wird oder ich sehe an der falschen Stelle nach.
Hier einen Überblick mal zu haben, schadet denke ich nicht.
Danke
ich habe eine Frage zu einem Anmeldeskript, welches vermutlich über GPO kommt.
Es wird bei jeder Anmeldung von Windows ganz kurz ein cmd Fenster gezeigt.
Lesen kann man darin absolut nichts, da es sehr schnell wieder verschwindet.
Ich habe jetzt rausgefunden, dass ein .txt Datei geschrieben wird.
Inhalt relativ wenig:
----------------------------------------------------------------------
----- "start logon.bat"
----- 29.02.2024 -- 9:19:55,86
----- angemeldete user eintragen -----------------------------------
----------------------------------------------------------------------
----- "ende logon.bat"
----- 9:19:56,16
----------------------------------------------------------------------
Jetzt frage ich mich, wo das herkommt?
Leider kann ich hier keinen mehr fragen.
Ich habe unter den Usern schon nachgesehen.
Hier ist allerdings kein Skript zu finden.
Heißt es müsste noch irgendwo anders etwas hinterlegt sein.
Meine Vermutung liegt daher auf GPO.
Eine Suche im Windows Explorer nach "logon.bat" bringt keinen Treffer.
Könnte mir hier jemand vielleicht einen Tipp geben wo ich schauen kann?
Unter den Gruppenrichtlinien ist so viel zu sehen, ob ich da was finde ist fraglich.
Generell noch eine allgemeine Frage.
Kann man irgendwo auf einen Blick sehen, was in den ganzen Gruppenrichtlinien gesteuert wird?
Es gibt einige Richtlinien, aber wenn ich da bei manchen rein sehe, fällt mir nichts auf für was es verwendet wird oder ich sehe an der falschen Stelle nach.
Hier einen Überblick mal zu haben, schadet denke ich nicht.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11955753915
Url: https://administrator.de/forum/ad-anmeldeskript-gpo-11955753915.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
siehe hier:
Login- und Logoff-Scripts über GPOs
https://www.windowspro.de/wolfgang-sommergut/login-scripts-ueber-gpos-us ...
In welcher GPO es ist, kann man nicht pauschal sagen, hier hilft nur durchschauen
Ein gpresult /h gpreport.html kann hier hilfreich sein
LG
siehe hier:
Login- und Logoff-Scripts über GPOs
https://www.windowspro.de/wolfgang-sommergut/login-scripts-ueber-gpos-us ...
In welcher GPO es ist, kann man nicht pauschal sagen, hier hilft nur durchschauen
Ein gpresult /h gpreport.html kann hier hilfreich sein
LG
Auf dem Client kannst du auch gpresult ausführen, das zeigt dir zumindest die Namen der GPOs an, die ausgeführt wurden. Der Name wird ja wohl üblicher Weise was mit Logon sein - hoffentlich
Auch wird in dem "DOS Fenster" oben eine Überschrift sein, die zumindest den Namen der .bat Datei verrät. Diese sollte auch auf dem Server liegen, vermutlich im SYSVOL.
Falls es zu schnell verschwindet, drehe ein Video mit dem Handy.
Auch wird in dem "DOS Fenster" oben eine Überschrift sein, die zumindest den Namen der .bat Datei verrät. Diese sollte auch auf dem Server liegen, vermutlich im SYSVOL.
Falls es zu schnell verschwindet, drehe ein Video mit dem Handy.
Hallo,
wenn der vorherige Admin Richtlinien nicht sauber beschrieben oder voneinander getrennt hat wird es nervig.
Kommt die BAT auch bei neuen Usern? Wenn nicht könnte es ein lokales Script sein. Möglicherweise wird es auch als Task verteilt und per Aufgabenplanung ausgeführt.
In jedem Fall wäre ein GPRESULT /H Pfad\zur\html.html beim Client sinnvoll, um zu sehen, welche Richtlinien überhaupt mal greifen.
Um einen Überblick zu bekommen fällt mir sonst nur ein, Richtlinie für Richtlinie durch zu gehen und schauen, was eingestellt ist. Auch die lokalen Richtlinien prüfen, manches Gemurkse habe ich damit schon ausgemerzt.
Vielleicht gibt es dafür auch Programme oder Scripte, aber das weiß ich Stand jetzt nicht.
Viel Erfolg
MfG
wenn der vorherige Admin Richtlinien nicht sauber beschrieben oder voneinander getrennt hat wird es nervig.
Kommt die BAT auch bei neuen Usern? Wenn nicht könnte es ein lokales Script sein. Möglicherweise wird es auch als Task verteilt und per Aufgabenplanung ausgeführt.
In jedem Fall wäre ein GPRESULT /H Pfad\zur\html.html beim Client sinnvoll, um zu sehen, welche Richtlinien überhaupt mal greifen.
Um einen Überblick zu bekommen fällt mir sonst nur ein, Richtlinie für Richtlinie durch zu gehen und schauen, was eingestellt ist. Auch die lokalen Richtlinien prüfen, manches Gemurkse habe ich damit schon ausgemerzt.
Vielleicht gibt es dafür auch Programme oder Scripte, aber das weiß ich Stand jetzt nicht.
Viel Erfolg
MfG
In der Gruppenrichtlinienverwaltung hast du einen Ordner, der "Gruppenrichtlinienobjekte" heisst. Dort sind "alle" GPOs ohne Unterpunkte aufgelistet. Klick die oberste GPO an und gehe rechts auf "Einstellungen", dann siehst du sofort was die GPO verändert. Dann klicke die nächste GPO an, dann siehst du rechts sofort wieder die Einstellungen.
Das geht dann recht schnell so durch.
Das geht dann recht schnell so durch.
Aha, dann prüf bitte einmal dies: https://admx.help/?Category=Windows_7_2008R2&Policy=Microsoft.Polici ...
(niemand will normalerweise täglich dieses Fenster sehen, sowas macht man nur zur Diagnose).
(niemand will normalerweise täglich dieses Fenster sehen, sowas macht man nur zur Diagnose).