Anmeldeskript in Organisationseinheit wird nicht ausgeführt
Hallo,
zunächst möchte sagen das mir diese Seite schon viel geholfen hat, jedoch habe ich ein Problem was ich hier nicht gefunden habe...
Auch möchte ich sagen das ich mich noch nicht wirklich mit dem Thema auskenne, ich aber mein bestes gebe um ans Ziel zu kommen, und dabei lernt man ja schließlich auch was.
Nun zum Ausgangspunkt. Ich habe 10 Clients in mehreren Räumen + Server 2003.
In jedem Raum sollen die Rechner zumteil die gleichen Netzlaufwerke, zum teil nur Raumspezifische Laufwerke gemappt bekommen.
Ich habe dann eine Organisationseinheit angelegt, und darin auch noch Untereinheit.
Die Sieht so aus:
MeineDomain.local
Ich habe also DomainPC sowie Raum 1 und 2 angelegt.
Dann die entsprechenden PC dorthinein geschoben. Sieht schon sehr Übersichtlich aus (vorher war alles in einem Ordner)
Habe dann das Group Policy Managment aufgerufen und siehe da, ich sehe Domain PC und Raum 1 und 2.
Habe dann eine neue Gruppenrichtlinie erstellt.
Und nun mein vermutlich erster Denkfehler:
Ich habe in der Benutzerkonfiguration ein skript Hinterlegt (was auch funktioniert) und dann diese Richtlinie mit Raum 2 verknüpft.
Ging nicht. Kam dann selber zum ergebnis das es natürlich quatsch ist, eine Benutzer Konfig zu nehmen wenn kein Benutzer Drin ist. Also wieder aus der Benutzer Konfig raus und ab ins Start skript unter Computer Konfiguration.
Ging auch nicht...
Habe es jetzt mal so gelöst das ich in einem Globalen skript die PCs mit EOF ausgeschlossen habe und sie dann nicht die Laufwerke mappen. Was aber nicht mein Ziel war, es sollte nur laufen.
Ich hatte schon die Idee eine Gruppe zumachen (wie bei Usern) und dort dann die PCs rein, nur weiß ich nicht wie ich das dann einstellen soll.
Könnt Ihr mir eventuell helfen?
Danke
zunächst möchte sagen das mir diese Seite schon viel geholfen hat, jedoch habe ich ein Problem was ich hier nicht gefunden habe...
Auch möchte ich sagen das ich mich noch nicht wirklich mit dem Thema auskenne, ich aber mein bestes gebe um ans Ziel zu kommen, und dabei lernt man ja schließlich auch was.
Nun zum Ausgangspunkt. Ich habe 10 Clients in mehreren Räumen + Server 2003.
In jedem Raum sollen die Rechner zumteil die gleichen Netzlaufwerke, zum teil nur Raumspezifische Laufwerke gemappt bekommen.
Ich habe dann eine Organisationseinheit angelegt, und darin auch noch Untereinheit.
Die Sieht so aus:
MeineDomain.local
DomainPC
Raum1
Raum2
Raum2
Ich habe also DomainPC sowie Raum 1 und 2 angelegt.
Dann die entsprechenden PC dorthinein geschoben. Sieht schon sehr Übersichtlich aus (vorher war alles in einem Ordner)
Habe dann das Group Policy Managment aufgerufen und siehe da, ich sehe Domain PC und Raum 1 und 2.
Habe dann eine neue Gruppenrichtlinie erstellt.
Und nun mein vermutlich erster Denkfehler:
Ich habe in der Benutzerkonfiguration ein skript Hinterlegt (was auch funktioniert) und dann diese Richtlinie mit Raum 2 verknüpft.
Ging nicht. Kam dann selber zum ergebnis das es natürlich quatsch ist, eine Benutzer Konfig zu nehmen wenn kein Benutzer Drin ist. Also wieder aus der Benutzer Konfig raus und ab ins Start skript unter Computer Konfiguration.
Ging auch nicht...
Habe es jetzt mal so gelöst das ich in einem Globalen skript die PCs mit EOF ausgeschlossen habe und sie dann nicht die Laufwerke mappen. Was aber nicht mein Ziel war, es sollte nur laufen.
Ich hatte schon die Idee eine Gruppe zumachen (wie bei Usern) und dort dann die PCs rein, nur weiß ich nicht wie ich das dann einstellen soll.
Könnt Ihr mir eventuell helfen?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171038
Url: https://administrator.de/forum/anmeldeskript-in-organisationseinheit-wird-nicht-ausgefuehrt-171038.html
Ausgedruckt am: 02.05.2025 um 11:05 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
Hier im Forum wurde das Thema schon zig mal durchgekaut (Suchen hilft). Ansonsten ist Gruppenrichtlinien dein Favorit.
Gruß,
Peter
[Nachtrag]
Da du es bisher versäumt hast uns deine Client OSe mitzuteilen nur soviel dazu. XP <> Vista, XP <> Windows 7. Bei XP gibt es keine UAC. Demzufolge was bei XP geht, muss nicht zwangsläufig bei Windows 7 (Vista) gehen.
[/Nachtrag]
Hier im Forum wurde das Thema schon zig mal durchgekaut (Suchen hilft). Ansonsten ist Gruppenrichtlinien dein Favorit.
Gruß,
Peter
[Nachtrag]
Da du es bisher versäumt hast uns deine Client OSe mitzuteilen nur soviel dazu. XP <> Vista, XP <> Windows 7. Bei XP gibt es keine UAC. Demzufolge was bei XP geht, muss nicht zwangsläufig bei Windows 7 (Vista) gehen.
[/Nachtrag]
Hallo,
Und genau das geht nicht immer. Daran ist unter anderem die UAC beteiligt. XP kennt davon nichts. lies dich mal in das Thema UAC bei Windows 7 ein!
http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx
http://technet.microsoft.com/de-de/library/cc709628(WS.10).aspx
http://de.wikipedia.org/wiki/Benutzerkontensteuerung
http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx
Ein Script beim Computerstart kennt noch keine Benutzer!
Gruß,
Peter
Und genau das geht nicht immer. Daran ist unter anderem die UAC beteiligt. XP kennt davon nichts. lies dich mal in das Thema UAC bei Windows 7 ein!
http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx
http://technet.microsoft.com/de-de/library/cc709628(WS.10).aspx
http://de.wikipedia.org/wiki/Benutzerkontensteuerung
http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx
Und wenn ich das Skript so ausführe gehts jau auch..
Weil wenn du es startest, du als Benutzer SCHON angemeldet bist und zum Mappen von Laufwerken evtl. entsprechende Rechte hast.Ein Script beim Computerstart kennt noch keine Benutzer!
Gruß,
Peter
Hi,
also:
UAC hat bisher noch nie Probleme gemacht beim Laufwerksmapping, also warum sollte es hier Probleme machen?
Hat meiner Meinung nach nichts damit zu tun.
Dann musst du die User ebenfalls in die entsprechenden OUs packen wo die Rechner drin sind.
Du kannst aber auch ein GPO einem User zuweisen ... in dem du das GPO auswählst und dann unter Sicherheitsfilterung den entsprechenden Nutzer zuweist ..
http://technet.microsoft.com/de-de/library/cc781988(WS.10).aspx
VG
also:
UAC hat bisher noch nie Probleme gemacht beim Laufwerksmapping, also warum sollte es hier Probleme machen?
Hat meiner Meinung nach nichts damit zu tun.
Dann musst du die User ebenfalls in die entsprechenden OUs packen wo die Rechner drin sind.
Du kannst aber auch ein GPO einem User zuweisen ... in dem du das GPO auswählst und dann unter Sicherheitsfilterung den entsprechenden Nutzer zuweist ..
http://technet.microsoft.com/de-de/library/cc781988(WS.10).aspx
VG
Moin sauger.
Dazu kann man entweder ein Skript nutzen, das den Computernamen oder dessen Mitgliedschaft prüft oder man nutzt ganz einfach GPPs (Group Policy preferences) und benutzt die eingebauten WMI-Filter, die eine solche Prüfung inklusive bieten.
Zu den GPPs brauchst Du
-xp oder Vista mit kb943729 installiert, Win7 kann das schon von sich aus.
-RSAT auf Vista/Win7 um Dich mit Deinem 2003er DC zu verbinden und entsprechende Richtlinien (mit GPPs) zu erzeugen.
-Eine GPP, die Netzlaufwerke verbindet und itemlevel targeting benutzt
Klingt zunächst viel, aber lässt sich schnell umsetzen, weniger als ein Tag samt einlesen. Und der Nutzen ist hoch: endlich kannst Du (über RSAT) Policies für Win7 und Vista nutzen trotz 2003er DC.
Und wenn ichs mit den Usern verknüpfe, dann haben sie die Laufwerke ja überall
Ja, ohne Weiteres ist das so. Man kann dies jedoch verhindern, indem man sagt "prüfe, an welchem Computer der User sitzt und handle entsprechend".Dazu kann man entweder ein Skript nutzen, das den Computernamen oder dessen Mitgliedschaft prüft oder man nutzt ganz einfach GPPs (Group Policy preferences) und benutzt die eingebauten WMI-Filter, die eine solche Prüfung inklusive bieten.
Zu den GPPs brauchst Du
-xp oder Vista mit kb943729 installiert, Win7 kann das schon von sich aus.
-RSAT auf Vista/Win7 um Dich mit Deinem 2003er DC zu verbinden und entsprechende Richtlinien (mit GPPs) zu erzeugen.
-Eine GPP, die Netzlaufwerke verbindet und itemlevel targeting benutzt
Klingt zunächst viel, aber lässt sich schnell umsetzen, weniger als ein Tag samt einlesen. Und der Nutzen ist hoch: endlich kannst Du (über RSAT) Policies für Win7 und Vista nutzen trotz 2003er DC.
@xaero
Dies kann man auf zwei Wegen unterbinden: einen nennt MS dort, der andere ist das Setzen des Regkeys enablelinkedconnections=1 ->Google.
Zudem gibt es ein weiteres, von MS hier ungenanntes Problem mit VBS-Anmeldeskripten. Aufgrund von Grundeinstellungen des Internetexplorers 8 in Win7 verarbeitet der VB-Skripte angeblich nicht mehr korrekt ohne Adminrechte - Batch hingegen geht problemlos. War in diversen MS-Foren zu lesen.
UAC hat bisher noch nie Probleme gemacht beim Laufwerksmapping
Doch. Siehe http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx Abschnitt "Group Policy Scripts can fail due to User Account Control". Zitat:UAC may prevent Group Policy logon scripts from appearing to work properly. For example, a domain environment contains a GPO that includes a logon script to map network drives. A nonadministrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads the desktop, the nonadministrative user starts Windows Explorer. The user sees their mapped drives. Under the same environment, an administrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads the desktop, the administrative user starts Windows Explorer. The user does not see their mapped drives. When the administrative user logs on, Windows processes the logon scripts using the elevated token. The script actually works and maps the drive. However, Windows blocks the view of the mapped network drives because the desktop uses the limited token while the drives were mapped using the elevated token.
Dies kann man auf zwei Wegen unterbinden: einen nennt MS dort, der andere ist das Setzen des Regkeys enablelinkedconnections=1 ->Google.
Zudem gibt es ein weiteres, von MS hier ungenanntes Problem mit VBS-Anmeldeskripten. Aufgrund von Grundeinstellungen des Internetexplorers 8 in Win7 verarbeitet der VB-Skripte angeblich nicht mehr korrekt ohne Adminrechte - Batch hingegen geht problemlos. War in diversen MS-Foren zu lesen.
Zitat von @DerWoWusste:
@xaero
> UAC hat bisher noch nie Probleme gemacht beim Laufwerksmapping
Doch. Siehe http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx Abschnitt "Group Policy Scripts can fail due to
User Account Control". Zitat:
> UAC may prevent Group Policy logon scripts from appearing to work properly. For example, a domain environment contains a GPO
that includes a logon script to map network drives. A nonadministrative user logs on to the domain from a Windows Vista computer.
After Windows Vista loads the desktop, the nonadministrative user starts Windows Explorer. The user sees their mapped drives.
Under the same environment, an administrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads
the desktop, the administrative user starts Windows Explorer. The user does not see their mapped drives. When the administrative
user logs on, Windows processes the logon scripts using the elevated token. The script actually works and maps the drive. However,
Windows blocks the view of the mapped network drives because the desktop uses the limited token while the drives were mapped using
the elevated token.
Dies kann man auf zwei Wegen unterbinden: einen nennt MS dort, der andere ist das Setzen des Regkeys enablelinkedconnections=1
->Google.
Zudem gibt es ein weiteres, von MS hier ungenanntes Problem mit VBS-Anmeldeskripten. Aufgrund von Grundeinstellungen des
Internetexplorers 8 in Win7 verarbeitet der VB-Skripte angeblich nicht mehr korrekt ohne Adminrechte - Batch hingegen geht
problemlos. War in diversen MS-Foren zu lesen.
Ok @xaero
> UAC hat bisher noch nie Probleme gemacht beim Laufwerksmapping
Doch. Siehe http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx Abschnitt "Group Policy Scripts can fail due to
User Account Control". Zitat:
> UAC may prevent Group Policy logon scripts from appearing to work properly. For example, a domain environment contains a GPO
that includes a logon script to map network drives. A nonadministrative user logs on to the domain from a Windows Vista computer.
After Windows Vista loads the desktop, the nonadministrative user starts Windows Explorer. The user sees their mapped drives.
Under the same environment, an administrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads
the desktop, the administrative user starts Windows Explorer. The user does not see their mapped drives. When the administrative
user logs on, Windows processes the logon scripts using the elevated token. The script actually works and maps the drive. However,
Windows blocks the view of the mapped network drives because the desktop uses the limited token while the drives were mapped using
the elevated token.
Dies kann man auf zwei Wegen unterbinden: einen nennt MS dort, der andere ist das Setzen des Regkeys enablelinkedconnections=1
->Google.
Zudem gibt es ein weiteres, von MS hier ungenanntes Problem mit VBS-Anmeldeskripten. Aufgrund von Grundeinstellungen des
Internetexplorers 8 in Win7 verarbeitet der VB-Skripte angeblich nicht mehr korrekt ohne Adminrechte - Batch hingegen geht
problemlos. War in diversen MS-Foren zu lesen.
Aber Sachen gibts ...
VG
So, letzter Beitrag hier:
Sauger, scheinbar bist du der Meinung, dass du unsere Tipps und Lösungen nicht beherzigen musst und dir irgendwelche anderen komischen Lösungen, die keine Lösungen sind, weil sie nicht funktionieren, suchen.
Wir haben es dir in aller Fülle geschrieben und wir haben dir die Kurzversion geschrieben.
Wenn du das nicht umsetzen willst, lass die Finger von Servern.
VG
Sauger, scheinbar bist du der Meinung, dass du unsere Tipps und Lösungen nicht beherzigen musst und dir irgendwelche anderen komischen Lösungen, die keine Lösungen sind, weil sie nicht funktionieren, suchen.
Wir haben es dir in aller Fülle geschrieben und wir haben dir die Kurzversion geschrieben.
Wenn du das nicht umsetzen willst, lass die Finger von Servern.
VG
Hallo,
Das brauchst du nicht erst zu vermuten. Es ist so.
@suager345:
Warum
so kompliziert? Ein einfaches
hilft dir doch bestimmt weiter.
Wird dein Benutzer Script sichtbar ausgeführt? Poste mal dein Script hier rein. (Code Tags benutzen). Mal schauen was dann wird.
Gruß,
Peter
[Nachtrag]
Es gibt unter anderem auch noch die möglichkeit mit IFMember. Das musst du aber erst vom MS laden und Installieren.
[/Nachtrag]
Das brauchst du nicht erst zu vermuten. Es ist so.
@suager345:
Warum
for /f "Tokens=2 Delims=," %%i in ('dsquery computer -name %computername%') do set aktuelleOU=%%i
If "%%ComputerName%%"=="RaumX" then
Wird dein Benutzer Script sichtbar ausgeführt? Poste mal dein Script hier rein. (Code Tags benutzen). Mal schauen was dann wird.
Gruß,
Peter
[Nachtrag]
Es gibt unter anderem auch noch die möglichkeit mit IFMember. Das musst du aber erst vom MS laden und Installieren.
[/Nachtrag]
Zitat von @Pjordorf:
Hallo,
> Zitat von @Xaero1982:
> wird sicher auch für W7 gelten
Das brauchst du nicht erst zu vermuten. Es ist so.
Na dann wirst du mir ja sicher noch mal erklären können unter welchen Umständen dies passiert, denn ich habe schon x Scripte erstellt unter W7 und Laufwerke gemappt und hatte keine Probleme ...Hallo,
> Zitat von @Xaero1982:
> wird sicher auch für W7 gelten
Das brauchst du nicht erst zu vermuten. Es ist so.
VG
War ja auch nicht böse gemeint, aber manchmal ist es echt anstrengend, wenn man versucht dem Hilfesuchendem Tipps zu geben, wie er das Problem lösen kann und er dann immer mit irgendwas anderem ankommt, ohne wirklich auf die Tipps einzugehen.
Klar kannst du es mit Ifmember machen, aber sowas hab ich ehrlich gesagt noch nie erlebt bei Laufwerksmapping. Notfalls kannst du das Script auch direkt im Userprofil angeben im AD.
VG
Klar kannst du es mit Ifmember machen, aber sowas hab ich ehrlich gesagt noch nie erlebt bei Laufwerksmapping. Notfalls kannst du das Script auch direkt im Userprofil angeben im AD.
VG