5
GPO PS-Skript bei Shutdown durchführen
Hallo Leute,
ich habe vor per GPO ein PS1-Skript auf allen AD-gejointen Systemen ausführen zu lassen und den Erfolg oder Fehler in eine Logfile zu schreiben.
Ich habe das Skript in der GPO so eingestellt:
Policies -> Windows Settings -> Scripts -> Shutdown:
For this GPO, Script order: Windows Poershell scripts will run first
Name: \\domain.com\netlogon\skript.ps1
User Configuration (enabled): No settings defined
Problem ist das diese Scheiss Regel beim Shutdown der Maschine nicht durchgeführt wird. Hatte ein gpupdate /force durchgeführt maschine wirklich ausgeschaltet und wieder an gemacht, doch das skript wurde nicht durchgeführt. heeeeelp
ich habe vor per GPO ein PS1-Skript auf allen AD-gejointen Systemen ausführen zu lassen und den Erfolg oder Fehler in eine Logfile zu schreiben.
Ich habe das Skript in der GPO so eingestellt:
Policies -> Windows Settings -> Scripts -> Shutdown:
For this GPO, Script order: Windows Poershell scripts will run first
Name: \\domain.com\netlogon\skript.ps1
User Configuration (enabled): No settings defined
Problem ist das diese Scheiss Regel beim Shutdown der Maschine nicht durchgeführt wird. Hatte ein gpupdate /force durchgeführt maschine wirklich ausgeschaltet und wieder an gemacht, doch das skript wurde nicht durchgeführt. heeeeelp
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290073
Url: https://administrator.de/forum/gpo-ps-skript-bei-shutdown-durchfuehren-290073.html
Ausgedruckt am: 09.04.2025 um 18:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Das die Powershell ExecutionPolicy für Remote-PS Skripts für das System entsprechend eingestellt sein muss sollte ebenfalls klar sein.
Gruß jodel32
Problem ist das diese Scheiss Regel beim Shutdown der Maschine nicht durchgeführt wird.
na na na...gemach min jung, bedenke das ein Shutdown-Skript mit Systemrechten und nicht mehr mit Userrechten ausgeführt wird, weil der User dann ja schon abgemeldet ist. Also musst du dem Maschinen-Account des Rechners auf der Freigabe und in den NTFS-ACLs entsprechende Zugriffsrechte geben - das wird wie so oft gerne vergessen!Das die Powershell ExecutionPolicy für Remote-PS Skripts für das System entsprechend eingestellt sein muss sollte ebenfalls klar sein.
Gruß jodel32
hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?
Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?
Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
Zitat von @winlin:
hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?
Auf dieser speziellen Freigabe geht das natürlich weil die Maschinen dort schon entsprechend berechtigt sind ! Auf anderen Shares musst du dies aber explizit angeben.hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?
Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
Na in den ACLs der Freigabe des Shares das zur Verfügung stellst... "Everyone (Jeder)" muss zumindest Leserechte haben, und nicht die NTFS-ACLs vergessen.
also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Zitat von @winlin:
also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Moin,also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
wie jodel32 schon sagt deine Rechner-Accounts müssen auf die Freigabe zugreifen dürfen, also entweder den Account Jeder (Everyone) in die Freigabeberechtigung mit Leserechten aufnehmen (diese beinhaltet auch die System-Accounts der Rechner) oder die Domänencomputer-Gruppe. Für die NTFS-ACLs gilt das selbe.
Gruß grexit
