roman
Goto Top

Anmeldeskript über Gruppenrichtlinie

Windows Server 2008 R2
Client Windows 7 Professional

Hallo,

bestimmt gibts das Problem hier schon hundert tausendmal aber hab leider keine lösung gefunden face-sad

Habe ein Anmeldskript erstellt dass den Benutzern bei Anmeldung ein Laufwerk mappen soll.

Beim Administrator habe ic es direkt unter den Profileinstellungen hinterlegt. (Anmeldeskript Logon.cmd)

für die User über die Gruppenrichtlinie. Dort existiert eine Organisationseinheit in der alle Benutzer enthalten sind. Diese OU hab ich dann mit einem Gruppenrichtlinienobjekt in dem das skript hinterlegt ist verknüpftt leider wirkt es sich bei useranmeldung überhaupt nicht aus...kein laufwerk.

berechtigungen müssten eigentlich stimmen also am cleint kann ich mir das skript übers netzwerk anzeigen lassen und auch ausführern...leider nur manuell...

wo könnte der fehler sein?

greift meine gruppenrichtlinie gar nicht?verbindungsproblem der active directory?

rollen sind installiert

dhcp
dateiserver
dns
active directory

danke und viele grüsse

Content-ID: 172237

Url: https://administrator.de/forum/anmeldeskript-ueber-gruppenrichtlinie-172237.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Roman
Roman 29.08.2011 um 20:24:17 Uhr
Goto Top
und wenn ich in diesem gruppenrichtlinienobjekt in dem ich das anmeldeskript hinterlegt hab irgendwas anderes zusätzlich verbiete z.b. design ändern das greift die richtlinie auch aber zum teufel nicht das anmeldeskript!!
Xaero1982
Xaero1982 29.08.2011 um 20:26:48 Uhr
Goto Top
Moin,

wo liegt das Anmeldescript?
Was steht im Eventlog des Clients?
Wo hast du das Script hinterlegt: Benutzer- oder Computerkonfiguration?

VG
Roman
Roman 29.08.2011 um 20:30:44 Uhr
Goto Top
skript liegt auf dem server in windows/sysvol/sysvol/domaene/skripts

unter benutzerkonfigurastion eingetragen, soll sich auch nur für bestimmte benutzer auswirken die unter der OU stehen...

im eventlog mal schauen mom
Xboxer
Xboxer 29.08.2011 um 20:33:52 Uhr
Goto Top
Hi,

wie hast du den Pfad zum Script eingetragen? Per C:\.... oder als UNC Pfad?

Gruß
Christoph
Roman
Roman 29.08.2011 um 20:34:43 Uhr
Goto Top
ich weiss nicht ob das ist:

user profile service

es wurde festgestellt dass ihre registirerungsdatei noch von anderen anwendungen oder diensten verwendet wird. die datei wird nun entladen.
Roman
Roman 29.08.2011 um 20:35:53 Uhr
Goto Top
per c:/windows/sysvol/sysvol/domaene

gut die schrägstriche in die andere richtung ;)
Roman
Roman 29.08.2011 um 20:37:05 Uhr
Goto Top
was mir grad auffällt wenn man das skript unter den eigenschaften von anmelden hinzufügt gibts es unten den button dateien anzeigen...der ordner der sich dann öffnet ist leer komisch
Xaero1982
Xaero1982 29.08.2011 um 20:44:11 Uhr
Goto Top
Wie sieht deine Batch aus?

Net use * c:/windows/sysvol/sysvol/domaene
oder
Net use * \\Server\Freigabename ??

VG
Roman
Roman 29.08.2011 um 20:49:07 Uhr
Goto Top
Die sieht so aus

Rem * Inhalt der Logon.cmd *

net use /persistent:no

net use L: \\srv2008r2\windvsw1
Xaero1982
Xaero1982 29.08.2011 um 20:59:08 Uhr
Goto Top
Das

Net use /persistent:no
kommt:

net use L: \\srv2008r2\windvsw1 /persistent:no

hier hin.

Das sollte aber eigentlich nicht das Problem sein.

Auf dem Client müssten aber noch mehr Infos stehen.

Was ist wenn du das script über:

%logonserver%\netlogon\logon.cmd
per Hand ausführst?

VG
Roman
Roman 29.08.2011 um 21:01:08 Uhr
Goto Top
na manuell funktioniert das einwandfrei egal ob aus dem netzordner netlogon oder dem ordner sysvol
Roman
Roman 29.08.2011 um 21:02:54 Uhr
Goto Top
aber irgendwie nicht automatisch face-sad
Xaero1982
Xaero1982 29.08.2011 um 21:04:15 Uhr
Goto Top
Wie sieht der Pfad in der Gruppenrichtlinie aus?

VG
Roman
Roman 29.08.2011 um 21:07:35 Uhr
Goto Top
wie meinst du das?

das gruppenrichtlinien objekt ist mit der organisationseinheitverknüoft.

und das skript ist in diesem objekt bei benutzereinstellung anmelden hinterlegt
bastla
bastla 29.08.2011 um 21:16:19 Uhr
Goto Top
Hallo Roman!!

Kopiere doch einfach das Script in den "ordner der sich dann öffnet" - danach kannst Du es verknüpfen ...

Grüße
bastla
Xaero1982
Xaero1982 29.08.2011 um 21:19:33 Uhr
Goto Top
Du hast das Script über die Gruppenrichtlinie verknüpft?

Also hast du ein GPO erstellt, es bearbeitet, dann bei Anmeldeskript das Skript ausgewählt - und wie ist dieser Pfad?

Leg das Skript bitte unter
%Logonserver%\Netlogon\logon.cmd

und wähle den Pfad entsprechend aus bei der Auswahl des Scripts.

VG
Roman
Roman 29.08.2011 um 21:21:33 Uhr
Goto Top
na dieser pfad ist c:\windows\sysvol\sysvol\domaene.local\scripts
Roman
Roman 29.08.2011 um 21:23:34 Uhr
Goto Top
@ bastla

hat auch nichts gebraqcht
Roman
Roman 29.08.2011 um 21:24:51 Uhr
Goto Top
das logonskript soll aber nur für bestimmte user das laufwerk mappen

wenn ich es unter logonserver etc mache gilt das doch für alle oder?
Xaero1982
Xaero1982 29.08.2011 um 21:26:42 Uhr
Goto Top
Gut, und wie dein Pfad in der Gruppenrichtlinie aus?

Eher so:
\\Domäne\SysVol\bbo.local\Policies\{16A242AA-5949-420C-BD06-91678A42A1C3}\User\Scripts\Logon

Oder eher

%logonserver%\Netlogon\

VG
Edit: Das gilt nur für die User denen du die GPO zuordnest...
Edit2: Bitte kauf dir ein Buch und arbeite dich in die Grundlagen ein...
Edit3: Gute Nacht!
Xboxer
Xboxer 29.08.2011 um 21:30:09 Uhr
Goto Top
Hi,

geh mal per explorer auf %logonserver%\netlogon und pack dort das Script hin.

Dann gehst du in die Gruppenrichtlinie und pack holst den Zeile mit c:\windows\sysvol\sysvol\domaene.local\scripts raus und packst dort %logonserver%\netlogon\SCRIPTNAME rein

Testen > sollte gehen.

Gruß
Christoph
Roman
Roman 30.08.2011 um 00:29:18 Uhr
Goto Top
Ok danke probiere morgen aus...hab ein Buch vor mir liegen wo's über die organisationseinheit gemacht werden sollte ;)

Gute Nacht auch dir face-smile)
Xaero1982
Xaero1982 30.08.2011 um 06:59:49 Uhr
Goto Top
Zitat von @Xboxer:
Hi,

geh mal per explorer auf %logonserver%\netlogon und pack dort das Script hin.
=c:\windows\sysvol\sysvol\domaene.local\scripts

Spielt also keine Rolle, aber der Ordner der GPO muss %logonserver%\netlogon sein, das stimmt!

VG
goscho
goscho 30.08.2011 um 09:06:10 Uhr
Goto Top
Morgen Roman,
kann es sein, dass dein Script funktioniert, wenn der Benutzer auf dem PC kein Admin ist?

Wenn er jedoch lokaler Administrator ist, schlägt es fehl?
Möglicherweise wird dein Problem hier beschrieben.
Bitte bis Anmeldescripte und Netzlaufwerke scrollen.
-s-v-o-
-s-v-o- 30.08.2011 um 09:06:16 Uhr
Goto Top
Tach auch

was mir grad auffällt wenn man das skript unter den eigenschaften von anmelden hinzufügt gibts es unten den button
dateien anzeigen...der ordner der sich dann öffnet ist leer komisch

- Das Script sollte schon in dem Ordner drin liegen. Wie du schon oben schreibst einfach den ordner so öffnen, die Datei dort rein kopieren und via "Hinzufügen" diese Datei auswählen und bestätigen.
- Kontrolliere ob in den GPO Einstellungen in "Details" auf alles "Aktiv"
- Im "Bereich" unter "Verknüpfungen" auch eine OU als "Aktiv" drin steht
- unter "Sicherheitsfilterung" die einzelnen User (oder Gruppe) hinterlegt ist (nicht die Computer sondern die User)
- Wenn du mehrere DC´s hast auf den anderen kontrollieren ob das Script/GPO auch richtig repliziert wird
- beim User manuell ausführen wie von Xaero1982 beschrieben. Den genauen Pfad findest du wie im ersten Punkt auf "Dateien anzeigen" klicken und oben in der leiste sollte der Pfad stehen. Musst nur noch den Dateinamen vom Script ink. Endung hinzufügen.

Mfg
-s-v-o-
Roman
Roman 30.08.2011 um 10:49:16 Uhr
Goto Top
Hallo,

bin nun etwas verwirrt...ich versuch mal alles etwas ausführlicher zusammenzufassen ;)

1. Habe im Servermanager unter der Domäne in der Active Directory Benutzer die Organisationseinheit Datevou angelegt.
2. Dort habe ich alle Benutzer agelegt, die ich in der Domäne haben will.
3. Dann ab in den Gruppenrichtlinieneditor und ein Gruppenrichtlinienobjekt erstellt. Habe ich LogonGP benannt. Diese Logon habe ich geöffnet und bin unter BEnutzerkonfoguration...Windowseinstellungen...Anmelden gegangen. DOrt das Skript mit vollständigen Pfad eingetragen...Also C:\windows\sysvol\sysvol\domäne.local\scripts\logon.cmd
Unter der Sicherheitsfilterung ist "Authentifizierte Benutzer" hinterlegt.
4. In der Richtlinienverwaltung die Organisationseinheit Datevou mit dem Gruppenrichtlinienobjekt verknüpft.

laut datev-anleitung sollte es so funktionieren aber tut es leider nicht.

Die GPO EINstellungen sind auf aktiv
OU ist auch aktiv
es gitb nur einen DC im Netz
die angelegten Benutzer sind eigentlich keine lokale admins. glaub das müsste man extra einstellen das sie welche wären, hab ich aber nichts gemacht.

aso:

in dem gruppenrichtlinienobjekt bei dem Punkt anmelden öffnet sich das fenster eigenschaften von anmelden
Das skript hat folgenden pfad:

\\domäne.locak\sysvol\domäne.local\scripts\logon.cmd

klick ich auf dateien anzeigen öffnet sich der ordner:

Netzwerk\domäne.local\sysvol\domäne.local\policies\{IFB...\user\scripts\logon

und der ist leer. habe die cmd reinkopiert ändert aber trotzdem nichts...

aber das gruppenrichtlinienojekt greift ja trotzdem irgendwie weil dort alle anderen richtlnien wie z.b. hintergrund ändern greifen bei der benutzeranmeldung

grüsse
Roman
Roman 30.08.2011 um 10:52:39 Uhr
Goto Top
Habe auch folgende freigabren unter netzwerk

die netlogon dort liegt auch die cmd
dann die sysvol
und das laufwerk
Roman
Roman 30.08.2011 um 11:15:06 Uhr
Goto Top
wo genau müsste ich in der ereignisanzeige am client den suchen ob ein eintrag deswgeen vorliegt?
bastla
bastla 30.08.2011 um 11:45:27 Uhr
Goto Top
Hallo Roman!!

Versuch mal, nachdem Du das Script in den Ordner "Netzwerk\domäne.local\sysvol\domäne.local\policies\{IFB...\user\scripts\logon" kopiert hast, das Script nur noch mit dem Dateinamen (also "logon.cmd") einzutragen ...

Grüße
bastla
-s-v-o-
-s-v-o- 30.08.2011 um 11:49:01 Uhr
Goto Top
Tach auch

Deinen Punkt 3 kapier ich nicht.
Wo hast du den Pfad C:\windows\sysvol\sysvol\domäne.local\scripts\logon.cmd hinterlegt?

- Geh in der GPO bei Skripts auf anmelde
- unten auf "Dateien anzeigen"
in diesen Ordner kopierst du die Login.cmd rein und machst den Ordner wieder zu
- klickst auf "Hinzufügen" - dann auf "Durchsuchen" und direkt dort sollte auch dann die bat Datei stehen - markieren und mit "Öffnen" und "OK" bestätigen

Das wars.

In der Bat Datei sollte dann Folgendes stehen:

net use z: \\server\freigabe /persistent:no

Mfg
-s-v-o-
Roman
Roman 30.08.2011 um 14:12:35 Uhr
Goto Top
beowulf1980
beowulf1980 05.09.2011 um 11:49:57 Uhr
Goto Top
Hallo Roman,

wieso benutzt du überhaupt ein Logon-Skript ?
Du hast doch geschrieben das du einen R2 Server hast. Also hast du auch schon die neuen Gruppenrichtlinien.
Da kannst du doch einwandrei Netzlaufwerke mit verbinden und auch einstellen für welche User das greifen soll.

Oder gibt es nen bestimmten Grund warum es ein Skript sein muss ?
Ich mache fast gar nichts mehr per Skript weil sich fast alles über die neuen GPO's direkt einstellen lässt.

Gruß
Beowulf