bl4ckjok3r
Goto Top

Anmeldescript greift nur bei manchen Benutzern

Hallo zusammen!

ich habe mal wieder ein kleines Problem... Ich habe mir ein Anmeldescript gebaut und das möchte ich über eine GPO verteilen.
Die GPO greift zu 100% auf den entsprechenden Benutzern. Mit einem Testbenutzer, welcher kein Domäne-Administrator ist greift das Script auch einwandfrei.

Auf meinem Benutzer (Domäne-Admin) wird das Script anscheinend nicht ausgeführt. Die GPO greift jedoch.

Anfangs habe ich eine Sicherheitswarung erhalten wenn ich das Script ausgeführt habe. Dieses Problem habe ich mittlerweile auch beseitigt indem ich den Server aufdem das Script liegt in die Interneteinstellungen eingetragen habe.

Kann mir jemand bei dem Problem weiterhelfen?

Was ich deffinitiv sagen kann ist, dass das Script und die GPO zu 100% funktionieren.

Gruss
Dominik

Content-ID: 145129

Url: https://administrator.de/contentid/145129

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

agnw-sgnw
agnw-sgnw 18.06.2010 um 13:22:08 Uhr
Goto Top
Hallo,

ich forsche schon länger an einem sehr ähnlichen Problem.
GPOs greifen, Anmeldescripte laufen. Aber nur zunächst !!

Die GPOs greifen immer überall, die per GPO zugewiesenen Anmeldescripte laufen auf XP Rechnern, auf W7 Rechnern laufen Sie irgendwann nur noch bei lokalen Administratoren.
Die Anmeldeskripte laufen dann auch noch bei normalen Benutzern, wenn Sie von Hand gestartet werden, oder im AD als Anmeldeskript eingetragen sind.
Es liegt nicht an der UAC, die ist völlig aus!
Es hat mit dem serverbasierten Profil zu tun.

Die Benutzer nutzen ein gemeinsames serverbasiertes Profil. Wenn dieses frisch von einem PC dorthin kopiert wurde (mit der entsprechenden Funktion) laufen die Anmeldescripte bei allen Benutzern.
Erst wenn das Profil einmal bearbeitet wurde (ntuser.man in ntuser.dat > am PC angemeldet > abgemeldet > ntuser.man wieder in ntuser.dat) werden die Anmeldeskripte am W7 Rechner nur noch von lokalen Administratoren abgearbeitet.
Die anderen GPOs greifen weiter.

FAZIT:
Bei der Bearbeitung der ntuser.dat durch den Admin wird irgend ein Eintrag gemacht, der anschließend verhindert, dass per GPO zugewiesene Anmeldeskripte ablaufen.
Es gibt also einen Registry-Schlüssel im HKEY_CURRENT_USER, der bei der Bearbeitung des serverbasierten Profils

Ich habe da bereits verzweifelt. Wer arbeitet auch schon mit serverbasierten Profilen face-sad
Wenn jemand noch einen Lösungsansatz hat, würde mich das mehr als freuen!

Klaus
BigWim
BigWim 18.06.2010 um 15:31:03 Uhr
Goto Top
Helfen kann ich nicht, aber wir arbeiten auch mit serverbasierten Profilen, allerdings nicht mit schreibgeschützten Profilen.

Wir nutzen W2K3 SE und würden merken, wenn die Loginscripte nicht laufen, weil der Favoritenpfad verbogen wird. Die User hätten sonst keine Einträge ....

Markus