8
Anmeldescript per GPO Funktioniert nicht
Hallo zusammen,
ich bastel gerade ein Logon Script für unsere Terminalserver. Das Script soll in erster Linie erstmal nichts anderes machen, als Dateien zu kopieren.
Ich habe dieses Powershellscript nun angelegt und für den Benutzer Lesbar und Ausführbar auf einen Netzwerkpfad gelegt. Anschließend habe ich eine Benutzer-Gruppenrichtlinie erstellt, dass beim Anmelden dieses Script ausgeführt werden soll.
Die Gruppenrichtlinie wird auch geladen und angewendet auf dem Server. Allerdings wird das Script nicht ausgeführt. Ich habe dazu extra Transcript aktiviert und lasse bei Ausführung einfach nur "Script wurde ausgeführt" rein schreiben. Allerdings passiert nichts.
Rufe ich mit diesem User den Netzwerkpfad so auf und starte das Script manuell funktioniert alles einwandfrei.
Hat noch jemand eine Idee? Bei Sicherheitseinstellungen habe ich natürlich auch die Gruppe in der GPO hinterlegt, auf die diese Richtlinie angewendet werden soll...
mfg friloo
ich bastel gerade ein Logon Script für unsere Terminalserver. Das Script soll in erster Linie erstmal nichts anderes machen, als Dateien zu kopieren.
Ich habe dieses Powershellscript nun angelegt und für den Benutzer Lesbar und Ausführbar auf einen Netzwerkpfad gelegt. Anschließend habe ich eine Benutzer-Gruppenrichtlinie erstellt, dass beim Anmelden dieses Script ausgeführt werden soll.
Die Gruppenrichtlinie wird auch geladen und angewendet auf dem Server. Allerdings wird das Script nicht ausgeführt. Ich habe dazu extra Transcript aktiviert und lasse bei Ausführung einfach nur "Script wurde ausgeführt" rein schreiben. Allerdings passiert nichts.
Rufe ich mit diesem User den Netzwerkpfad so auf und starte das Script manuell funktioniert alles einwandfrei.
Hat noch jemand eine Idee? Bei Sicherheitseinstellungen habe ich natürlich auch die Gruppe in der GPO hinterlegt, auf die diese Richtlinie angewendet werden soll...
mfg friloo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8046773121
Url: https://administrator.de/contentid/8046773121
Printed on: May 14, 2024 at 22:05 o'clock
8 Comments
Latest comment
Hi,
wie rufst du das Script denn auf?
Tipp Execution Policy. Man kann z.B. bei geplanten Tasks die Powershell mit dem Parameter starten, dass er die nicht beachtet.
Gruß
wie rufst du das Script denn auf?
Tipp Execution Policy. Man kann z.B. bei geplanten Tasks die Powershell mit dem Parameter starten, dass er die nicht beachtet.
Gruß
Moin,
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
Zitat von @killtec:
Hi,
wie rufst du das Script denn auf?
Tipp Execution Policy. Man kann z.B. bei geplanten Tasks die Powershell mit dem Parameter starten, dass er die nicht beachtet.
Gruß
Hi,
wie rufst du das Script denn auf?
Tipp Execution Policy. Man kann z.B. bei geplanten Tasks die Powershell mit dem Parameter starten, dass er die nicht beachtet.
Gruß
Hi.... Also ich habe lediglich bei der GPO Benutzer -> Richtlinien -> Windows Einstellungen -> Skripts (Anmelden) den Pfad zum Script hinterlegt.
Zitat von @Kraemer:
Moin,
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
Moin,
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.
das war nicht meine Frage! Ich wollte wissen ob der TS darauf zugreifen darf - also das Systemkonto des TS
Was man auch machen könnte wäre eine Geplante Aufgabe bei Anmelden anlegen. Ist zwar "von hinten durch die Brust ins Auge" aber geht auch.
hast dann als Befehl:
hast dann als Befehl:
powershell.exe -Executionpolicy Bypass -File \\PFad-zum\script.ps1Zitat von @Kraemer:
Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.
das war nicht meine Frage! Ich wollte wissen ob der TS darauf zugreifen darf - also das Systemkonto des TS
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.
das war nicht meine Frage! Ich wollte wissen ob der TS darauf zugreifen darf - also das Systemkonto des TS
Ja der TS darf und kann auch drauf zugreifen.
Es liegt vermutlich an der Anmeldeskriptverzögerung von (default) 5 Minuten: https://learn.microsoft.com/de-de/troubleshoot/windows-client/group-poli ...
Zitat von @killtec:
Was man auch machen könnte wäre eine Geplante Aufgabe bei Anmelden anlegen. Ist zwar "von hinten durch die Brust ins Auge" aber geht auch.
hast dann als Befehl:
Was man auch machen könnte wäre eine Geplante Aufgabe bei Anmelden anlegen. Ist zwar "von hinten durch die Brust ins Auge" aber geht auch.
hast dann als Befehl:
powershell.exe -Executionpolicy Bypass -File \\PFad-zum\script.ps1So hab ich es jetzt gelöst... Über eine Gruppenrichtlinie die bei der Anmeldung das Script ausführt. Funktioniert einwandfrei.
