32
Anmeldeskript über Gruppenrichtlinie
Windows Server 2008 R2
Client Windows 7 Professional
Hallo,
bestimmt gibts das Problem hier schon hundert tausendmal aber hab leider keine lösung gefunden
Habe ein Anmeldskript erstellt dass den Benutzern bei Anmeldung ein Laufwerk mappen soll.
Beim Administrator habe ic es direkt unter den Profileinstellungen hinterlegt. (Anmeldeskript Logon.cmd)
für die User über die Gruppenrichtlinie. Dort existiert eine Organisationseinheit in der alle Benutzer enthalten sind. Diese OU hab ich dann mit einem Gruppenrichtlinienobjekt in dem das skript hinterlegt ist verknüpftt leider wirkt es sich bei useranmeldung überhaupt nicht aus...kein laufwerk.
berechtigungen müssten eigentlich stimmen also am cleint kann ich mir das skript übers netzwerk anzeigen lassen und auch ausführern...leider nur manuell...
wo könnte der fehler sein?
greift meine gruppenrichtlinie gar nicht?verbindungsproblem der active directory?
rollen sind installiert
dhcp
dateiserver
dns
active directory
danke und viele grüsse
Client Windows 7 Professional
Hallo,
bestimmt gibts das Problem hier schon hundert tausendmal aber hab leider keine lösung gefunden
Habe ein Anmeldskript erstellt dass den Benutzern bei Anmeldung ein Laufwerk mappen soll.
Beim Administrator habe ic es direkt unter den Profileinstellungen hinterlegt. (Anmeldeskript Logon.cmd)
für die User über die Gruppenrichtlinie. Dort existiert eine Organisationseinheit in der alle Benutzer enthalten sind. Diese OU hab ich dann mit einem Gruppenrichtlinienobjekt in dem das skript hinterlegt ist verknüpftt leider wirkt es sich bei useranmeldung überhaupt nicht aus...kein laufwerk.
berechtigungen müssten eigentlich stimmen also am cleint kann ich mir das skript übers netzwerk anzeigen lassen und auch ausführern...leider nur manuell...
wo könnte der fehler sein?
greift meine gruppenrichtlinie gar nicht?verbindungsproblem der active directory?
rollen sind installiert
dhcp
dateiserver
dns
active directory
danke und viele grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172237
Url: https://administrator.de/contentid/172237
Ausgedruckt am: 20.11.2024 um 04:11 Uhr
32 Kommentare
Neuester Kommentar
und wenn ich in diesem gruppenrichtlinienobjekt in dem ich das anmeldeskript hinterlegt hab irgendwas anderes zusätzlich verbiete z.b. design ändern das greift die richtlinie auch aber zum teufel nicht das anmeldeskript!!
Moin,
wo liegt das Anmeldescript?
Was steht im Eventlog des Clients?
Wo hast du das Script hinterlegt: Benutzer- oder Computerkonfiguration?
VG
wo liegt das Anmeldescript?
Was steht im Eventlog des Clients?
Wo hast du das Script hinterlegt: Benutzer- oder Computerkonfiguration?
VG
skript liegt auf dem server in windows/sysvol/sysvol/domaene/skripts
unter benutzerkonfigurastion eingetragen, soll sich auch nur für bestimmte benutzer auswirken die unter der OU stehen...
im eventlog mal schauen mom
unter benutzerkonfigurastion eingetragen, soll sich auch nur für bestimmte benutzer auswirken die unter der OU stehen...
im eventlog mal schauen mom
Hi,
wie hast du den Pfad zum Script eingetragen? Per C:\.... oder als UNC Pfad?
Gruß
Christoph
wie hast du den Pfad zum Script eingetragen? Per C:\.... oder als UNC Pfad?
Gruß
Christoph
ich weiss nicht ob das ist:
user profile service
es wurde festgestellt dass ihre registirerungsdatei noch von anderen anwendungen oder diensten verwendet wird. die datei wird nun entladen.
user profile service
es wurde festgestellt dass ihre registirerungsdatei noch von anderen anwendungen oder diensten verwendet wird. die datei wird nun entladen.
per c:/windows/sysvol/sysvol/domaene
gut die schrägstriche in die andere richtung ;)
gut die schrägstriche in die andere richtung ;)
was mir grad auffällt wenn man das skript unter den eigenschaften von anmelden hinzufügt gibts es unten den button dateien anzeigen...der ordner der sich dann öffnet ist leer komisch
Wie sieht deine Batch aus?
Net use * c:/windows/sysvol/sysvol/domaene
oder
Net use * \\Server\Freigabename ??
VG
Net use * c:/windows/sysvol/sysvol/domaene
oder
Net use * \\Server\Freigabename ??
VG
Die sieht so aus
Rem * Inhalt der Logon.cmd *
net use /persistent:no
net use L: \\srv2008r2\windvsw1
Rem * Inhalt der Logon.cmd *
net use /persistent:no
net use L: \\srv2008r2\windvsw1
Das
kommt:
hier hin.
Das sollte aber eigentlich nicht das Problem sein.
Auf dem Client müssten aber noch mehr Infos stehen.
Was ist wenn du das script über:
per Hand ausführst?
VG
Net use /persistent:nonet use L: \\srv2008r2\windvsw1 /persistent:nohier hin.
Das sollte aber eigentlich nicht das Problem sein.
Auf dem Client müssten aber noch mehr Infos stehen.
Was ist wenn du das script über:
%logonserver%\netlogon\logon.cmdVG
na manuell funktioniert das einwandfrei egal ob aus dem netzordner netlogon oder dem ordner sysvol
aber irgendwie nicht automatisch
Wie sieht der Pfad in der Gruppenrichtlinie aus?
VG
VG
wie meinst du das?
das gruppenrichtlinien objekt ist mit der organisationseinheitverknüoft.
und das skript ist in diesem objekt bei benutzereinstellung anmelden hinterlegt
das gruppenrichtlinien objekt ist mit der organisationseinheitverknüoft.
und das skript ist in diesem objekt bei benutzereinstellung anmelden hinterlegt
Hallo Roman!!
Kopiere doch einfach das Script in den "ordner der sich dann öffnet" - danach kannst Du es verknüpfen ...
Grüße
bastla
Kopiere doch einfach das Script in den "ordner der sich dann öffnet" - danach kannst Du es verknüpfen ...
Grüße
bastla
Du hast das Script über die Gruppenrichtlinie verknüpft?
Also hast du ein GPO erstellt, es bearbeitet, dann bei Anmeldeskript das Skript ausgewählt - und wie ist dieser Pfad?
Leg das Skript bitte unter
%Logonserver%\Netlogon\logon.cmd
und wähle den Pfad entsprechend aus bei der Auswahl des Scripts.
VG
Also hast du ein GPO erstellt, es bearbeitet, dann bei Anmeldeskript das Skript ausgewählt - und wie ist dieser Pfad?
Leg das Skript bitte unter
%Logonserver%\Netlogon\logon.cmd
und wähle den Pfad entsprechend aus bei der Auswahl des Scripts.
VG
na dieser pfad ist c:\windows\sysvol\sysvol\domaene.local\scripts
@ bastla
hat auch nichts gebraqcht
hat auch nichts gebraqcht
das logonskript soll aber nur für bestimmte user das laufwerk mappen
wenn ich es unter logonserver etc mache gilt das doch für alle oder?
wenn ich es unter logonserver etc mache gilt das doch für alle oder?
Gut, und wie dein Pfad in der Gruppenrichtlinie aus?
Eher so:
\\Domäne\SysVol\bbo.local\Policies\{16A242AA-5949-420C-BD06-91678A42A1C3}\User\Scripts\Logon
Oder eher
%logonserver%\Netlogon\
VG
Edit: Das gilt nur für die User denen du die GPO zuordnest...
Edit2: Bitte kauf dir ein Buch und arbeite dich in die Grundlagen ein...
Edit3: Gute Nacht!
Eher so:
\\Domäne\SysVol\bbo.local\Policies\{16A242AA-5949-420C-BD06-91678A42A1C3}\User\Scripts\Logon
Oder eher
%logonserver%\Netlogon\
VG
Edit: Das gilt nur für die User denen du die GPO zuordnest...
Edit2: Bitte kauf dir ein Buch und arbeite dich in die Grundlagen ein...
Edit3: Gute Nacht!
Hi,
geh mal per explorer auf %logonserver%\netlogon und pack dort das Script hin.
Dann gehst du in die Gruppenrichtlinie und pack holst den Zeile mit c:\windows\sysvol\sysvol\domaene.local\scripts raus und packst dort %logonserver%\netlogon\SCRIPTNAME rein
Testen > sollte gehen.
Gruß
Christoph
geh mal per explorer auf %logonserver%\netlogon und pack dort das Script hin.
Dann gehst du in die Gruppenrichtlinie und pack holst den Zeile mit c:\windows\sysvol\sysvol\domaene.local\scripts raus und packst dort %logonserver%\netlogon\SCRIPTNAME rein
Testen > sollte gehen.
Gruß
Christoph
Ok danke probiere morgen aus...hab ein Buch vor mir liegen wo's über die organisationseinheit gemacht werden sollte ;)
Gute Nacht auch dir
)
Gute Nacht auch dir
)
=c:\windows\sysvol\sysvol\domaene.local\scripts
Spielt also keine Rolle, aber der Ordner der GPO muss %logonserver%\netlogon sein, das stimmt!
VG
Spielt also keine Rolle, aber der Ordner der GPO muss %logonserver%\netlogon sein, das stimmt!
VG
Morgen Roman,
kann es sein, dass dein Script funktioniert, wenn der Benutzer auf dem PC kein Admin ist?
Wenn er jedoch lokaler Administrator ist, schlägt es fehl?
Möglicherweise wird dein Problem hier beschrieben.
Bitte bis Anmeldescripte und Netzlaufwerke scrollen.
kann es sein, dass dein Script funktioniert, wenn der Benutzer auf dem PC kein Admin ist?
Wenn er jedoch lokaler Administrator ist, schlägt es fehl?
Möglicherweise wird dein Problem hier beschrieben.
Bitte bis Anmeldescripte und Netzlaufwerke scrollen.
Tach auch
- Das Script sollte schon in dem Ordner drin liegen. Wie du schon oben schreibst einfach den ordner so öffnen, die Datei dort rein kopieren und via "Hinzufügen" diese Datei auswählen und bestätigen.
- Kontrolliere ob in den GPO Einstellungen in "Details" auf alles "Aktiv"
- Im "Bereich" unter "Verknüpfungen" auch eine OU als "Aktiv" drin steht
- unter "Sicherheitsfilterung" die einzelnen User (oder Gruppe) hinterlegt ist (nicht die Computer sondern die User)
- Wenn du mehrere DC´s hast auf den anderen kontrollieren ob das Script/GPO auch richtig repliziert wird
- beim User manuell ausführen wie von Xaero1982 beschrieben. Den genauen Pfad findest du wie im ersten Punkt auf "Dateien anzeigen" klicken und oben in der leiste sollte der Pfad stehen. Musst nur noch den Dateinamen vom Script ink. Endung hinzufügen.
Mfg
-s-v-o-
was mir grad auffällt wenn man das skript unter den eigenschaften von anmelden hinzufügt gibts es unten den button
dateien anzeigen...der ordner der sich dann öffnet ist leer komisch
dateien anzeigen...der ordner der sich dann öffnet ist leer komisch
- Das Script sollte schon in dem Ordner drin liegen. Wie du schon oben schreibst einfach den ordner so öffnen, die Datei dort rein kopieren und via "Hinzufügen" diese Datei auswählen und bestätigen.
- Kontrolliere ob in den GPO Einstellungen in "Details" auf alles "Aktiv"
- Im "Bereich" unter "Verknüpfungen" auch eine OU als "Aktiv" drin steht
- unter "Sicherheitsfilterung" die einzelnen User (oder Gruppe) hinterlegt ist (nicht die Computer sondern die User)
- Wenn du mehrere DC´s hast auf den anderen kontrollieren ob das Script/GPO auch richtig repliziert wird
- beim User manuell ausführen wie von Xaero1982 beschrieben. Den genauen Pfad findest du wie im ersten Punkt auf "Dateien anzeigen" klicken und oben in der leiste sollte der Pfad stehen. Musst nur noch den Dateinamen vom Script ink. Endung hinzufügen.
Mfg
-s-v-o-
Hallo,
bin nun etwas verwirrt...ich versuch mal alles etwas ausführlicher zusammenzufassen ;)
1. Habe im Servermanager unter der Domäne in der Active Directory Benutzer die Organisationseinheit Datevou angelegt.
2. Dort habe ich alle Benutzer agelegt, die ich in der Domäne haben will.
3. Dann ab in den Gruppenrichtlinieneditor und ein Gruppenrichtlinienobjekt erstellt. Habe ich LogonGP benannt. Diese Logon habe ich geöffnet und bin unter BEnutzerkonfoguration...Windowseinstellungen...Anmelden gegangen. DOrt das Skript mit vollständigen Pfad eingetragen...Also C:\windows\sysvol\sysvol\domäne.local\scripts\logon.cmd
Unter der Sicherheitsfilterung ist "Authentifizierte Benutzer" hinterlegt.
4. In der Richtlinienverwaltung die Organisationseinheit Datevou mit dem Gruppenrichtlinienobjekt verknüpft.
laut datev-anleitung sollte es so funktionieren aber tut es leider nicht.
Die GPO EINstellungen sind auf aktiv
OU ist auch aktiv
es gitb nur einen DC im Netz
die angelegten Benutzer sind eigentlich keine lokale admins. glaub das müsste man extra einstellen das sie welche wären, hab ich aber nichts gemacht.
aso:
in dem gruppenrichtlinienobjekt bei dem Punkt anmelden öffnet sich das fenster eigenschaften von anmelden
Das skript hat folgenden pfad:
\\domäne.locak\sysvol\domäne.local\scripts\logon.cmd
klick ich auf dateien anzeigen öffnet sich der ordner:
Netzwerk\domäne.local\sysvol\domäne.local\policies\{IFB...\user\scripts\logon
und der ist leer. habe die cmd reinkopiert ändert aber trotzdem nichts...
aber das gruppenrichtlinienojekt greift ja trotzdem irgendwie weil dort alle anderen richtlnien wie z.b. hintergrund ändern greifen bei der benutzeranmeldung
grüsse
bin nun etwas verwirrt...ich versuch mal alles etwas ausführlicher zusammenzufassen ;)
1. Habe im Servermanager unter der Domäne in der Active Directory Benutzer die Organisationseinheit Datevou angelegt.
2. Dort habe ich alle Benutzer agelegt, die ich in der Domäne haben will.
3. Dann ab in den Gruppenrichtlinieneditor und ein Gruppenrichtlinienobjekt erstellt. Habe ich LogonGP benannt. Diese Logon habe ich geöffnet und bin unter BEnutzerkonfoguration...Windowseinstellungen...Anmelden gegangen. DOrt das Skript mit vollständigen Pfad eingetragen...Also C:\windows\sysvol\sysvol\domäne.local\scripts\logon.cmd
Unter der Sicherheitsfilterung ist "Authentifizierte Benutzer" hinterlegt.
4. In der Richtlinienverwaltung die Organisationseinheit Datevou mit dem Gruppenrichtlinienobjekt verknüpft.
laut datev-anleitung sollte es so funktionieren aber tut es leider nicht.
Die GPO EINstellungen sind auf aktiv
OU ist auch aktiv
es gitb nur einen DC im Netz
die angelegten Benutzer sind eigentlich keine lokale admins. glaub das müsste man extra einstellen das sie welche wären, hab ich aber nichts gemacht.
aso:
in dem gruppenrichtlinienobjekt bei dem Punkt anmelden öffnet sich das fenster eigenschaften von anmelden
Das skript hat folgenden pfad:
\\domäne.locak\sysvol\domäne.local\scripts\logon.cmd
klick ich auf dateien anzeigen öffnet sich der ordner:
Netzwerk\domäne.local\sysvol\domäne.local\policies\{IFB...\user\scripts\logon
und der ist leer. habe die cmd reinkopiert ändert aber trotzdem nichts...
aber das gruppenrichtlinienojekt greift ja trotzdem irgendwie weil dort alle anderen richtlnien wie z.b. hintergrund ändern greifen bei der benutzeranmeldung
grüsse
Habe auch folgende freigabren unter netzwerk
die netlogon dort liegt auch die cmd
dann die sysvol
und das laufwerk
die netlogon dort liegt auch die cmd
dann die sysvol
und das laufwerk
wo genau müsste ich in der ereignisanzeige am client den suchen ob ein eintrag deswgeen vorliegt?
Hallo Roman!!
Versuch mal, nachdem Du das Script in den Ordner "Netzwerk\domäne.local\sysvol\domäne.local\policies\{IFB...\user\scripts\logon" kopiert hast, das Script nur noch mit dem Dateinamen (also "logon.cmd") einzutragen ...
Grüße
bastla
Versuch mal, nachdem Du das Script in den Ordner "Netzwerk\domäne.local\sysvol\domäne.local\policies\{IFB...\user\scripts\logon" kopiert hast, das Script nur noch mit dem Dateinamen (also "logon.cmd") einzutragen ...
Grüße
bastla
Tach auch
Deinen Punkt 3 kapier ich nicht.
Wo hast du den Pfad C:\windows\sysvol\sysvol\domäne.local\scripts\logon.cmd hinterlegt?
- Geh in der GPO bei Skripts auf anmelde
- unten auf "Dateien anzeigen"
in diesen Ordner kopierst du die Login.cmd rein und machst den Ordner wieder zu
- klickst auf "Hinzufügen" - dann auf "Durchsuchen" und direkt dort sollte auch dann die bat Datei stehen - markieren und mit "Öffnen" und "OK" bestätigen
Das wars.
In der Bat Datei sollte dann Folgendes stehen:
net use z: \\server\freigabe /persistent:no
Mfg
-s-v-o-
Deinen Punkt 3 kapier ich nicht.
Wo hast du den Pfad C:\windows\sysvol\sysvol\domäne.local\scripts\logon.cmd hinterlegt?
- Geh in der GPO bei Skripts auf anmelde
- unten auf "Dateien anzeigen"
in diesen Ordner kopierst du die Login.cmd rein und machst den Ordner wieder zu
- klickst auf "Hinzufügen" - dann auf "Durchsuchen" und direkt dort sollte auch dann die bat Datei stehen - markieren und mit "Öffnen" und "OK" bestätigen
Das wars.
In der Bat Datei sollte dann Folgendes stehen:
net use z: \\server\freigabe /persistent:no
Mfg
-s-v-o-
Hallo Roman,
wieso benutzt du überhaupt ein Logon-Skript ?
Du hast doch geschrieben das du einen R2 Server hast. Also hast du auch schon die neuen Gruppenrichtlinien.
Da kannst du doch einwandrei Netzlaufwerke mit verbinden und auch einstellen für welche User das greifen soll.
Oder gibt es nen bestimmten Grund warum es ein Skript sein muss ?
Ich mache fast gar nichts mehr per Skript weil sich fast alles über die neuen GPO's direkt einstellen lässt.
Gruß
Beowulf
wieso benutzt du überhaupt ein Logon-Skript ?
Du hast doch geschrieben das du einen R2 Server hast. Also hast du auch schon die neuen Gruppenrichtlinien.
Da kannst du doch einwandrei Netzlaufwerke mit verbinden und auch einstellen für welche User das greifen soll.
Oder gibt es nen bestimmten Grund warum es ein Skript sein muss ?
Ich mache fast gar nichts mehr per Skript weil sich fast alles über die neuen GPO's direkt einstellen lässt.
Gruß
Beowulf
