GPO - Logon Script läuft nicht auf Clients
Logon Script läuft über NETLOGON, über GPO nur am Server selbst aber nicht auf den Client-Rechnern
Hallo alle zusammen,
ich hatte bisher ein Anmeldescript (xxx.vbs) im NETLOGON-Verzeichnis liegen und hab die Ausführung über das USER-Profil geregelt. Alles klappte.
Mit der Zahl der Clients möchte ich nun das Script über eine Gruppenrichtlinie beim Logon ausführen lassen.
Ich hab die Richtlinie erstellt und das Script in den entsprechenden Ordner kopiert.
In den Eigenschaften zur Richtlinie habe ich gesichert, das "Authentifizierte Benutzer" und "Domänen-Benutzer" das Script Lesen/Ausführen können und die Gruppenrichtlinie übernommen wird.
Das Problem ist nun folgendes: Das Script läuft perfekt, wenn die Anmeldung direkt am Server geschieht. Erfolgt die Anmeldung über einen Client, dann passiert gar nichts.
Ich kann das Script auf dem Server aber durchaus manuell starten.
Die Clients haben Windows XP, SP2, sind in der Domäne angemeldet, der Server ist der bevorzugte DNS-Server und die Nutzer sind in der Gruppe Domänen-Benutzer.
Ich weiß einfach nicht, was ich hier nicht bzw. falsch gemacht haben könnte.
Hallo alle zusammen,
ich hatte bisher ein Anmeldescript (xxx.vbs) im NETLOGON-Verzeichnis liegen und hab die Ausführung über das USER-Profil geregelt. Alles klappte.
Mit der Zahl der Clients möchte ich nun das Script über eine Gruppenrichtlinie beim Logon ausführen lassen.
Ich hab die Richtlinie erstellt und das Script in den entsprechenden Ordner kopiert.
In den Eigenschaften zur Richtlinie habe ich gesichert, das "Authentifizierte Benutzer" und "Domänen-Benutzer" das Script Lesen/Ausführen können und die Gruppenrichtlinie übernommen wird.
Das Problem ist nun folgendes: Das Script läuft perfekt, wenn die Anmeldung direkt am Server geschieht. Erfolgt die Anmeldung über einen Client, dann passiert gar nichts.
Ich kann das Script auf dem Server aber durchaus manuell starten.
Die Clients haben Windows XP, SP2, sind in der Domäne angemeldet, der Server ist der bevorzugte DNS-Server und die Nutzer sind in der Gruppe Domänen-Benutzer.
Ich weiß einfach nicht, was ich hier nicht bzw. falsch gemacht haben könnte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9220
Url: https://administrator.de/contentid/9220
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Ich hab die Richtlinie erstellt und das Script in den entsprechenden Ordner kopiert.
In welchen? Es muß in einem Share liegen, an das alle Clients herankommen. Hast Du den Pfad in der Policy angegeben und wenn ja, ist es ein korrekter UNC-Pfad? Am einfachsten ist es, wenn Du es im Netlogon-Folder liegen hast und dann in der Policy einfach als Pfad %logonserver%\netlogon\xyz.vbs setzt.
In den Eigenschaften zur Richtlinie habe ich gesichert, das "Authentifizierte Benutzer" und
"Domänen-Benutzer" das Script Lesen/Ausführen können und die Gruppenrichtlinie übernommen wird.
"Domänen-Benutzer" das Script Lesen/Ausführen können und die Gruppenrichtlinie übernommen wird.
"Authentifizierte Benutzer reicht, das schließt die Domänen-Benutzer mit ein. Allerdings würde ich evtl. nur die Domänenbenutzer nehmen, sonst ziehen Admins das evtl. auch.
Das Problem ist nun folgendes: Das Script läuft perfekt, wenn die Anmeldung direkt am Server geschieht.
Erfolgt die Anmeldung über einen Client, dann passiert gar nichts.
Ich kann das Script auf dem Server aber durchaus manuell starten.
Erfolgt die Anmeldung über einen Client, dann passiert gar nichts.
Ich kann das Script auf dem Server aber durchaus manuell starten.
Das hört sich danach an, als hättest Du einen lokalen Pfad gesetzt.. es muß aber ein UNC-Pfad sein, an den die Clients herankommen. Wie oben erwähnt, versuch mal mit dem o.g. Pfad.
Grüße,
fritzo
wenn ja, ist es ein korrekter UNC-Pfad? Am
einfachsten ist es, wenn Du es im
Netlogon-Folder liegen hast und dann in der
Policy einfach als Pfad
%logonserver%\netlogon\xyz.vbs
setzt.
Wenn du Logonscripts über Policies verteilen willst, liegen die nicht im Netlogon sondern in anderen Ordnerneinfachsten ist es, wenn Du es im
Netlogon-Folder liegen hast und dann in der
Policy einfach als Pfad
%logonserver%\netlogon\xyz.vbs
setzt.
SYSVOL\sysvol\<<a>domain.tld<a>>\Policies\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}\User\Scripts\Logon
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx} ist hierbei die SID der Policy
> In den Eigenschaften zur Richtlinie
habe ich gesichert, das
"Authentifizierte Benutzer" und
> "Domänen-Benutzer" das
Script Lesen/Ausführen können und
die Gruppenrichtlinie übernommen wird.
Wenn die Scripts in den entsprechenden Verzeichnissen liegen sind die Rechte auf die Policy und die Verzeichnisse automatisch richtig eingestellt. Da muss man eigentlich nichts anpassen.habe ich gesichert, das
"Authentifizierte Benutzer" und
> "Domänen-Benutzer" das
Script Lesen/Ausführen können und
die Gruppenrichtlinie übernommen wird.
Die Policy ist mit einer OU verlinkt und wirkt auf diese.
Die Policy selbst besteht aus den Bereichen Computerkonfiguration und Benutzerkonfiguration.
Einstellungen in Computerkonfiguration wirken auf die Computer in der jeweiligen OU, für Benutzer gilt es analog.
Bei Einstellungen, die für Computer und Benutzer getroffen werden können hat i.d.R. die Computereisntellung Vorrang.
Dein Logonscript wird unter Benutzerkonfiguration verwaltet und wirkt auch nur auf Benutzerkonten in der OU.
Das ist unabhängig vom Vorhandensein eines Computerkontos.
Die Policy selbst besteht aus den Bereichen Computerkonfiguration und Benutzerkonfiguration.
Einstellungen in Computerkonfiguration wirken auf die Computer in der jeweiligen OU, für Benutzer gilt es analog.
Bei Einstellungen, die für Computer und Benutzer getroffen werden können hat i.d.R. die Computereisntellung Vorrang.
Dein Logonscript wird unter Benutzerkonfiguration verwaltet und wirkt auch nur auf Benutzerkonten in der OU.
Und siehe da, das Script lief am hinzugefügten Client-Rechner.
stimmt deshalb nicht ganz; es lief bei der Anmeldung im Kontext eines Users der OU.Das ist unabhängig vom Vorhandensein eines Computerkontos.