Anmeldescript greift nur bei manchen Benutzern
Hallo zusammen!
ich habe mal wieder ein kleines Problem... Ich habe mir ein Anmeldescript gebaut und das möchte ich über eine GPO verteilen.
Die GPO greift zu 100% auf den entsprechenden Benutzern. Mit einem Testbenutzer, welcher kein Domäne-Administrator ist greift das Script auch einwandfrei.
Auf meinem Benutzer (Domäne-Admin) wird das Script anscheinend nicht ausgeführt. Die GPO greift jedoch.
Anfangs habe ich eine Sicherheitswarung erhalten wenn ich das Script ausgeführt habe. Dieses Problem habe ich mittlerweile auch beseitigt indem ich den Server aufdem das Script liegt in die Interneteinstellungen eingetragen habe.
Kann mir jemand bei dem Problem weiterhelfen?
Was ich deffinitiv sagen kann ist, dass das Script und die GPO zu 100% funktionieren.
Gruss
Dominik
ich habe mal wieder ein kleines Problem... Ich habe mir ein Anmeldescript gebaut und das möchte ich über eine GPO verteilen.
Die GPO greift zu 100% auf den entsprechenden Benutzern. Mit einem Testbenutzer, welcher kein Domäne-Administrator ist greift das Script auch einwandfrei.
Auf meinem Benutzer (Domäne-Admin) wird das Script anscheinend nicht ausgeführt. Die GPO greift jedoch.
Anfangs habe ich eine Sicherheitswarung erhalten wenn ich das Script ausgeführt habe. Dieses Problem habe ich mittlerweile auch beseitigt indem ich den Server aufdem das Script liegt in die Interneteinstellungen eingetragen habe.
Kann mir jemand bei dem Problem weiterhelfen?
Was ich deffinitiv sagen kann ist, dass das Script und die GPO zu 100% funktionieren.
Gruss
Dominik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145129
Url: https://administrator.de/contentid/145129
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ich forsche schon länger an einem sehr ähnlichen Problem.
GPOs greifen, Anmeldescripte laufen. Aber nur zunächst !!
Die GPOs greifen immer überall, die per GPO zugewiesenen Anmeldescripte laufen auf XP Rechnern, auf W7 Rechnern laufen Sie irgendwann nur noch bei lokalen Administratoren.
Die Anmeldeskripte laufen dann auch noch bei normalen Benutzern, wenn Sie von Hand gestartet werden, oder im AD als Anmeldeskript eingetragen sind.
Es liegt nicht an der UAC, die ist völlig aus!
Es hat mit dem serverbasierten Profil zu tun.
Die Benutzer nutzen ein gemeinsames serverbasiertes Profil. Wenn dieses frisch von einem PC dorthin kopiert wurde (mit der entsprechenden Funktion) laufen die Anmeldescripte bei allen Benutzern.
Erst wenn das Profil einmal bearbeitet wurde (ntuser.man in ntuser.dat > am PC angemeldet > abgemeldet > ntuser.man wieder in ntuser.dat) werden die Anmeldeskripte am W7 Rechner nur noch von lokalen Administratoren abgearbeitet.
Die anderen GPOs greifen weiter.
FAZIT:
Bei der Bearbeitung der ntuser.dat durch den Admin wird irgend ein Eintrag gemacht, der anschließend verhindert, dass per GPO zugewiesene Anmeldeskripte ablaufen.
Es gibt also einen Registry-Schlüssel im HKEY_CURRENT_USER, der bei der Bearbeitung des serverbasierten Profils
Ich habe da bereits verzweifelt. Wer arbeitet auch schon mit serverbasierten Profilen
Wenn jemand noch einen Lösungsansatz hat, würde mich das mehr als freuen!
Klaus
ich forsche schon länger an einem sehr ähnlichen Problem.
GPOs greifen, Anmeldescripte laufen. Aber nur zunächst !!
Die GPOs greifen immer überall, die per GPO zugewiesenen Anmeldescripte laufen auf XP Rechnern, auf W7 Rechnern laufen Sie irgendwann nur noch bei lokalen Administratoren.
Die Anmeldeskripte laufen dann auch noch bei normalen Benutzern, wenn Sie von Hand gestartet werden, oder im AD als Anmeldeskript eingetragen sind.
Es liegt nicht an der UAC, die ist völlig aus!
Es hat mit dem serverbasierten Profil zu tun.
Die Benutzer nutzen ein gemeinsames serverbasiertes Profil. Wenn dieses frisch von einem PC dorthin kopiert wurde (mit der entsprechenden Funktion) laufen die Anmeldescripte bei allen Benutzern.
Erst wenn das Profil einmal bearbeitet wurde (ntuser.man in ntuser.dat > am PC angemeldet > abgemeldet > ntuser.man wieder in ntuser.dat) werden die Anmeldeskripte am W7 Rechner nur noch von lokalen Administratoren abgearbeitet.
Die anderen GPOs greifen weiter.
FAZIT:
Bei der Bearbeitung der ntuser.dat durch den Admin wird irgend ein Eintrag gemacht, der anschließend verhindert, dass per GPO zugewiesene Anmeldeskripte ablaufen.
Es gibt also einen Registry-Schlüssel im HKEY_CURRENT_USER, der bei der Bearbeitung des serverbasierten Profils
Ich habe da bereits verzweifelt. Wer arbeitet auch schon mit serverbasierten Profilen
Wenn jemand noch einen Lösungsansatz hat, würde mich das mehr als freuen!
Klaus