GPO PS-Skript bei Shutdown durchführen

Mitglied: winlin

winlin (Level 2) - Jetzt verbinden

04.12.2015, aktualisiert 12.01.2016, 3304 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe vor per GPO ein PS1-Skript auf allen AD-gejointen Systemen ausführen zu lassen und den Erfolg oder Fehler in eine Logfile zu schreiben.
Ich habe das Skript in der GPO so eingestellt:
Policies -> Windows Settings -> Scripts -> Shutdown:
For this GPO, Script order: Windows Poershell scripts will run first
Name: \\domain.com\netlogon\skript.ps1
User Configuration (enabled): No settings defined

Problem ist das diese Scheiss Regel beim Shutdown der Maschine nicht durchgeführt wird. Hatte ein gpupdate /force durchgeführt maschine wirklich ausgeschaltet und wieder an gemacht, doch das skript wurde nicht durchgeführt. heeeeelp
Mitglied: 114757
114757 (Level 4)
04.12.2015, aktualisiert um 11:17 Uhr
Moin,
Problem ist das diese Scheiss Regel beim Shutdown der Maschine nicht durchgeführt wird.
na na na...gemach min jung, bedenke das ein Shutdown-Skript mit Systemrechten und nicht mehr mit Userrechten ausgeführt wird, weil der User dann ja schon abgemeldet ist. Also musst du dem Maschinen-Account des Rechners auf der Freigabe und in den NTFS-ACLs entsprechende Zugriffsrechte geben - das wird wie so oft gerne vergessen!
Das die Powershell ExecutionPolicy für Remote-PS Skripts für das System entsprechend eingestellt sein muss sollte ebenfalls klar sein.

Gruß jodel32
Bitte warten ..
Mitglied: winlin
04.12.2015 um 11:18 Uhr
hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?

Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
04.12.2015, aktualisiert um 11:27 Uhr
Zitat von @winlin:

hi
ich habe das jetzt so gemacht das ich ein vbs skript genommen habe. dieses habe ich auf den domain.com\netlogon abgelegt und dieser wird also mit dem systemaccount durchgeführt??? Dann sollte das doch funktionieren?
Auf dieser speziellen Freigabe geht das natürlich weil die Maschinen dort schon entsprechend berechtigt sind ! Auf anderen Shares musst du dies aber explizit angeben.
Und wenn ich jetzt das skript auf 200 maschinen ausführen will, wen muss ich dann wo rechte vergeben?
Na in den ACLs der Freigabe des Shares das zur Verfügung stellst... "Everyone (Jeder)" muss zumindest Leserechte haben, und nicht die NTFS-ACLs vergessen.
Bitte warten ..
Mitglied: winlin
04.12.2015 um 11:41 Uhr
also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Bitte warten ..
Mitglied: 122990
122990 (Level 2)
LÖSUNG 04.12.2015, aktualisiert 12.01.2016
Zitat von @winlin:

also auf den netlogon share auf meinen DC gibt es folgende rechte:
Authenticated users (r+w+x)
System (Full Control)
Server Admins (r+w+x)
Moin,
wie jodel32 schon sagt deine Rechner-Accounts müssen auf die Freigabe zugreifen dürfen, also entweder den Account Jeder (Everyone) in die Freigabeberechtigung mit Leserechten aufnehmen (diese beinhaltet auch die System-Accounts der Rechner) oder die Domänencomputer-Gruppe. Für die NTFS-ACLs gilt das selbe.

Gruß grexit
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 15 StundenAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 23 StundenFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...