Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO-Anmeldescript - Abarbeitungsposition im Anmeldevorgang

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

14.10.2017 um 06:03 Uhr, 2468 Aufrufe, 11 Kommentare

Hallo zusammen,

ich möchte per Anmeldescript etwas ins Benutzerprofil schreiben lassen. Wenn ich mich aber auf einem mit Wächterkarte oder -software geschützten Computer anmelde, wird das Benutzerprofil ja erst mal aus dem DefaultProfile neu generiert. Weiß jemand, ob das unter Windows 7 / Windows 10 vor oder nach dem Ausführen von in den Gruppenrichtlinien definierten Anmeldescripten passiert?

Danke im Voraus,
Sarek \\//_
Mitglied: DerWoWusste
14.10.2017 um 11:11 Uhr
Hi.

Das Profil wird vor der Anmeldung aus dem Defaultprofil generiert und das Anmeldeskript läuft erst mit dem Erreichen des Desktops los und wird bei Win10 per default sogar noch um 5 Minuten verzögert.
Bitte warten ..
Mitglied: SarekHL
14.10.2017 um 12:26 Uhr
Zitat von DerWoWusste:

Das Profil wird vor der Anmeldung aus dem Defaultprofil generiert

gut ..

und das Anmeldeskript läuft erst mit dem Erreichen des Desktops los und wird bei Win10 per default sogar noch um 5 Minuten verzögert.

schlecht. Kann man das ändern (GPO)?
Bitte warten ..
Mitglied: 134464
14.10.2017, aktualisiert um 12:36 Uhr
Ja
https://support.microsoft.com/de-de/help/2895815/logon-scripts-do-not-ru ...
Bitte warten ..
Mitglied: SarekHL
14.10.2017 um 12:45 Uhr
Zitat von 134464:

Ja

Danke! Hat jemand eine Ahnung, welchen Sinn diese Verzögerung machen soll, dass man sie als Standard gesetzt hat?
Bitte warten ..
Mitglied: DerWoWusste
14.10.2017, aktualisiert um 12:53 Uhr
Da manche Admins dazu neigen, riesige Dinge mit dem Anmeldeskript tun zu lassen, führt das bei Systemen, die festplattentechnisch schwach unterwegs sind, oft zu Verzögerungen beim Aufbau des Desktops/ bei der Erlangung der Arbeitsfähigkeit. Also hat MS das Skript nach hinten verlegt.
Bitte warten ..
Mitglied: SarekHL
15.10.2017 um 07:47 Uhr
Zitat von DerWoWusste:

Das Profil wird vor der Anmeldung aus dem Defaultprofil generiert und das Anmeldeskript läuft erst mit dem Erreichen des Desktops los

Wie schaut es eigentlich mit dem Patchen von Dateien mit benutzerspezifischen Group Policy Preferences aus? Läuft das schon, bevor der Desktop erreicht wird?

Gibt es dazu eigentlich eine verständliche Info, was beim Startvorgang in welcher Reihenfolge abläuft?
Bitte warten ..
Mitglied: SarekHL
15.10.2017, aktualisiert um 10:40 Uhr

Ich glaube, wir müssen noch mal über "verständlich" sprechen. Aber wenn ich es richtig verstanden habe, ist der Ablauf nach dem eigentlichen Anmelden (Eingabe von Benutzername und Passwort) da doch recht verkürzt dargestellt. Details wie
  • wann wird das Benutzerprofil generiert, wenn es noch nicht besteht?
  • wann wird das direkt im AD-Benutzerkonto eingetragene Startscript abgearbeitet?
  • wann wird das Home-Laufwerk auf den im AD-Benutzerkonto eingetragenen Laufwerksbuchstaben gemappt?
  • wann wird das Startscript aus der Gruppenrichtlinie abgearbeitet?
  • wann werden Dateien gepatcht, die in den GPP eingetragen sind?
  • Gibt es Unterschiede ob das in der Default Domain Policy oder in einer GPO der aktuellen OU steht?

fehlen da leider. Das finde ich aber wichtig, um abzuschätzen, ob ein geplantes Verfahren funktioniert oder nicht. Ich kann ja z.B. nicht in einem Script auf den Laufwerksbuchstaben des Home-Verzeichnisses zugreifen, wenn der Laufwerksbuchstabe erst nach dem Abarbeiten des Scripts gemappt wird.
Bitte warten ..
Mitglied: 134464
15.10.2017, aktualisiert um 10:55 Uhr
Zitat von SarekHL:
Ich glaube, wir müssen noch mal über "verständlich" sprechen. Aber wenn ich es richtig verstanden habe, ist der Ablauf nach dem eigentlichen Anmelden (Eingabe von Benutzername und Passwort) da doch recht verkürzt dargestellt. Details wie
  • wann wird das Benutzerprofil generiert, wenn es noch nicht besteht?
Vor jeglichem Anmelden, denn ohne Profil keine Anmeldung. D. h. wenn du nach dem Eingeben der Userdaten Enter drückst wird überprüft ob für den User ein Profil besteht oder nicht, wenn nicht angelegt und erst wenn dieser Vorgang beendet ist wird der User eingeloggt.
* wann wird das direkt im AD-Benutzerkonto eingetragene Startscript abgearbeitet?
  • wann wird das Home-Laufwerk auf den im AD-Benutzerkonto eingetragenen Laufwerksbuchstaben gemappt?
  • wann wird das Startscript aus der Gruppenrichtlinie abgearbeitet?
Startskripte werden gestartet sobald alle Computersettings der GPO angewendet wurden.
* wann werden Dateien gepatcht, die in den GPP eingetragen sind?
GPPs werden erst ziemlich spät beim Anmeldeprozess verarbeitet.
* Gibt es Unterschiede ob das in der Default Domain Policy oder in einer GPO der aktuellen OU steht?
Ja, die Reihenfolge der Abarbeitung der Gruppenrichtlinien kannst du in der Prioritätenliste der GPMC nachsehen!
https://emeneye.wordpress.com/2016/02/16/group-policy-order-of-precedenc ...

fehlen da leider. Das finde ich aber wichtig, um abzuschätzen, ob ein geplantes Verfahren funktioniert oder nicht. Ich kann ja z.B. nicht in einem Script auf den Laufwerksbuchstaben des Home-Verzeichnisses zugreifen, wenn der Laufwerksbuchstabe erst nach dem Abarbeiten des Scripts gemappt wird.
Die exakte Reihenfolge ist wenn mein sein Skript zuverlässig auslegt egal.
Deswegen macht man als vernünftiger Admin immer eine Abfrage ob ein Pfad existiert oder nicht und wartet dementsprechend einen max. Zeitraum im Script bis dieses verfügbar ist, erst dann macht es weiter. Darauf verlassen das ein Laufwerk zu einem bestimmten Zeitpunkt existiert sollte man sich niemals!!!
Bitte warten ..
Mitglied: SarekHL
15.10.2017 um 11:07 Uhr
Zitat von 134464:

* wann wird das direkt im AD-Benutzerkonto eingetragene Startscript abgearbeitet?
  • wann wird das Startscript aus der Gruppenrichtlinie abgearbeitet?
Startskripte werden gestartet sobald alle Computersettings der GPO angewendet wurden.

Gmeint sind hier natürlich jeweils Anmeldescripte. Und zumindest das in der GPO wird ja laut dem, was DerWoWusste sagte, nicht direkt nach den Computersettings, sondern erst sehr spät, nach dem Aufbau des Desktops, ausgeführt. Gilt das auch für das Anmeldescript, welches man direkt im AD-Benutzerkonto angibt (unter dem Profilpfad)? Oder kommt das früher dran?

Und wann wird nun in der Reihenfolge das Home-Laufwerk auf den im AD-Benutzerkonto eingetragenen Laufwerksbuchstaben gemappt? Auch wenn man natürlich eine DirExist-Abfrage macht, ist das trotzdem eine nützliche Information ;)
Bitte warten ..
Mitglied: 134464
16.10.2017, aktualisiert um 10:07 Uhr
Zitat von SarekHL:
Gmeint sind hier natürlich jeweils Anmeldescripte. Und zumindest das in der GPO wird ja laut dem, was DerWoWusste sagte, nicht direkt nach den Computersettings, sondern erst sehr spät, nach dem Aufbau des Desktops, ausgeführt. Gilt das auch für das Anmeldescript, welches man direkt im AD-Benutzerkonto angibt (unter dem Profilpfad)? Oder kommt das früher dran?
Das Anmeldescript wird, wenn die Verzögerung auf 0 gestellt wurde, erst ausgeführt wenn alle User-Settings welche in den GPOs angewendet wurden ausgeführt, genau so wie bei den Computersettings welche ausgeführt werden wenn alle Computersettings angewendet wurden.
Und wann wird nun in der Reihenfolge das Home-Laufwerk auf den im AD-Benutzerkonto eingetragenen Laufwerksbuchstaben gemappt? Auch wenn man natürlich eine DirExist-Abfrage macht, ist das trotzdem eine nützliche Information ;)
Kann ich gerade nicht sagen, aber mit ein bisschen Spielen mit Procmon oder einem Skript welches dir diese Info loggt, kannst du das auch selber einfach rausfinden.
Bitte warten ..
Ähnliche Inhalte
Windows Server

GPO: Anmeldescript funktioniert nicht - 2012r2 - Password?

Frage von leon123Windows Server6 Kommentare

Hallo zusammen, die Windows Welt ärgert mich mal wieder. Mittlerweile habe ich es geschafft, das wenigstens das Script ausgeführt ...

Windows 10

Anmeldescript wird nicht per GPO verteilt

gelöst Frage von DarkScabsWindows 105 Kommentare

Hallo Zusammen, ich möchte ein Batch-File beim Anmelden ausführen lassen. Ich habe auch schon eine GPO erstellt (diese ist ...

Hyper-V

Windows Server 2016 Anmeldevorgang

Frage von DanielRappl12Hyper-V18 Kommentare

Servus ich hätte mal eine Frage Ich kann keinen lokalen Benutzer an meinen Server anmelden Folgende Fehlermeldung erhalte ich: ...

Batch & Shell

Robocopy in Powershell Startscript verzögert Anmeldevorgang

gelöst Frage von harlekinBatch & Shell11 Kommentare

Hallo zusammen, in einer Computer Startup GPO soll ein PowerShell Script per robocopy Dateien von einem Server zu einem ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 4 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 5 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 17 StundenHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...

Drucker und Scanner
HP LaserJet 2300 schmiert bzw hat einen Streifen
Frage von r2d2r3poDrucker und Scanner17 Kommentare

Hallo, ich vermute hier ist die Heizeinheit defekt. Der Ausdruck hat auf der einen Seite einen streifen Kann das ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid16 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...