friloo
Goto Top

Anmeldescript per GPO Funktioniert nicht

Hallo zusammen,

ich bastel gerade ein Logon Script für unsere Terminalserver. Das Script soll in erster Linie erstmal nichts anderes machen, als Dateien zu kopieren.

Ich habe dieses Powershellscript nun angelegt und für den Benutzer Lesbar und Ausführbar auf einen Netzwerkpfad gelegt. Anschließend habe ich eine Benutzer-Gruppenrichtlinie erstellt, dass beim Anmelden dieses Script ausgeführt werden soll.

Die Gruppenrichtlinie wird auch geladen und angewendet auf dem Server. Allerdings wird das Script nicht ausgeführt. Ich habe dazu extra Transcript aktiviert und lasse bei Ausführung einfach nur "Script wurde ausgeführt" rein schreiben. Allerdings passiert nichts.

Rufe ich mit diesem User den Netzwerkpfad so auf und starte das Script manuell funktioniert alles einwandfrei.

Hat noch jemand eine Idee? Bei Sicherheitseinstellungen habe ich natürlich auch die Gruppe in der GPO hinterlegt, auf die diese Richtlinie angewendet werden soll...

mfg friloo

Content-ID: 8046773121

Url: https://administrator.de/contentid/8046773121

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

killtec
killtec 04.08.2023 um 11:46:20 Uhr
Goto Top
Hi,
wie rufst du das Script denn auf?
Tipp Execution Policy. Man kann z.B. bei geplanten Tasks die Powershell mit dem Parameter starten, dass er die nicht beachtet.

Gruß
Kraemer
Kraemer 04.08.2023 um 11:46:23 Uhr
Goto Top
Moin,

hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?
friloo
friloo 04.08.2023 um 12:02:47 Uhr
Goto Top
Zitat von @killtec:

Hi,
wie rufst du das Script denn auf?
Tipp Execution Policy. Man kann z.B. bei geplanten Tasks die Powershell mit dem Parameter starten, dass er die nicht beachtet.

Gruß

Hi.... Also ich habe lediglich bei der GPO Benutzer -> Richtlinien -> Windows Einstellungen -> Skripts (Anmelden) den Pfad zum Script hinterlegt.


Zitat von @Kraemer:

Moin,

hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?

Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.
Kraemer
Kraemer 04.08.2023 um 12:17:27 Uhr
Goto Top
hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?

Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.

das war nicht meine Frage! Ich wollte wissen ob der TS darauf zugreifen darf - also das Systemkonto des TS
killtec
Lösung killtec 04.08.2023 um 12:19:13 Uhr
Goto Top
Was man auch machen könnte wäre eine Geplante Aufgabe bei Anmelden anlegen. Ist zwar "von hinten durch die Brust ins Auge" aber geht auch.

hast dann als Befehl:
powershell.exe -Executionpolicy Bypass -File \\PFad-zum\script.ps1
friloo
friloo 04.08.2023 um 13:18:48 Uhr
Goto Top
Zitat von @Kraemer:

hat denn der TS Zugriff auf die Freigabe und sind die NTFS-Rechte entsprechend gesetzt?

Ja... Ich kann das Script ja manuell mit dem Testbenutzer auf dem Terminalserver ausführen und es funktioniert.

das war nicht meine Frage! Ich wollte wissen ob der TS darauf zugreifen darf - also das Systemkonto des TS

Ja der TS darf und kann auch drauf zugreifen.
DerWoWusste
DerWoWusste 04.08.2023 um 13:53:32 Uhr
Goto Top
Es liegt vermutlich an der Anmeldeskriptverzögerung von (default) 5 Minuten: https://learn.microsoft.com/de-de/troubleshoot/windows-client/group-poli ...
friloo
friloo 04.08.2023 um 14:15:02 Uhr
Goto Top
Zitat von @killtec:

Was man auch machen könnte wäre eine Geplante Aufgabe bei Anmelden anlegen. Ist zwar "von hinten durch die Brust ins Auge" aber geht auch.

hast dann als Befehl:
powershell.exe -Executionpolicy Bypass -File \\PFad-zum\script.ps1

So hab ich es jetzt gelöst... Über eine Gruppenrichtlinie die bei der Anmeldung das Script ausführt. Funktioniert einwandfrei.