winlin
Dec 04, 2015, updated at Jan 12, 2016 (UTC)
view6452
view5
0
Goto Top

GPO PS-Skript bei Shutdown durchführen

GermansolvedQuestionWindows ServerMicrosoft
Hallo Leute,

ich habe vor per GPO ein PS1-Skript auf allen AD-gejointen Systemen ausführen zu lassen und den Erfolg oder Fehler in eine Logfile zu schreiben.
Ich habe das Skript in der GPO so eingestellt:
Policies -> Windows Settings -> Scripts -> Shutdown:
For this GPO, Script order: Windows Poershell scripts will run first
Name: \\domain.com\netlogon\skript.ps1
User Configuration (enabled): No settings defined

Problem ist das diese Scheiss Regel beim Shutdown der Maschine nicht durchgeführt wird. Hatte ein gpupdate /force durchgeführt maschine wirklich ausgeschaltet und wieder an gemacht, doch das skript wurde nicht durchgeführt. heeeeelp
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 290073

Url: https://administrator.de/contentid/290073

Printed on: April 19, 2024 at 13:04 o'clock

5 Comments
Latest comment
Goto Top
Mitglied: 114757
114757 Dec 04, 2015 updated at 10:17:13 (UTC)
Goto Top
Moin,
Problem ist das diese ### Regel beim Shutdown der Maschine nicht durchgeführt wird.
na na na...gemach min jung, bedenke das ein Shutdown-Skript mit Systemrechten und nicht mehr mit Userrechten ausgeführt wird, weil der User dann ja schon abgemeldet ist. Also musst du dem Maschinen-Account des Rechners auf der Freigabe und in den NTFS-ACLs entsprechende Zugriffsrechte geben - das wird wie so oft gerne vergessen!
Das die Powershell ExecutionPolicy für Remote-PS Skripts für das System entsprechend eingestellt sein muss sollte ebenfalls klar sein.

Gruß jodel32
Member: winlin
winlin Dec 04, 2015 at 10:18:47 (UTC)
Goto Top
hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?

Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
Mitglied: 114757
114757 Dec 04, 2015 updated at 10:27:48 (UTC)
Goto Top
Zitat von @winlin:

hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?
Auf dieser speziellen Freigabe geht das natürlich weil die Maschinen dort schon entsprechend berechtigt sind ! Auf anderen Shares musst du dies aber explizit angeben.
Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
Na in den ACLs der Freigabe des Shares das zur Verfügung stellst... "Everyone (Jeder)" muss zumindest Leserechte haben, und nicht die NTFS-ACLs vergessen.
Member: winlin
winlin Dec 04, 2015 at 10:41:41 (UTC)
Goto Top
also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Mitglied: 122990
Solution 122990 Dec 04, 2015, updated at Jan 12, 2016 at 18:46:35 (UTC)
Goto Top
Zitat von @winlin:

also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Moin,
wie jodel32 schon sagt deine Rechner-Accounts müssen auf die Freigabe zugreifen dürfen, also entweder den Account Jeder (Everyone) in die Freigabeberechtigung mit Leserechten aufnehmen (diese beinhaltet auch die System-Accounts der Rechner) oder die Domänencomputer-Gruppe. Für die NTFS-ACLs gilt das selbe.

Gruß grexit
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment