13
GPO Skript beim Starten des Computers ausführen
Hallo liebe Community,
ich stehe momentan ein bisschen auf dem Schlauch. Ich habe ein einfaches Skript (*.bat) geschrieben, welches ein Programm deinstalliert und möchte dieses per GPO beim Starten des Rechners ausführen. Das Skript läuft einwandfrei, wenn man es per Hand ausführt.
Ich habe eine Gruppenrichtlinie erstellt in welcher das Startskript zugeordnet ist und diese Richtlienie mit unserer OU verknüpft in welcher alle Computerkonten zu finden sind. Leider wird das Skript nicht aufgerufen und ausgeführt. Es muss irgendwas mit der GPO zu tun haben. Da ich bisher wenig damit gearbeitet habe bin ich diesem Thema noch nicht so firm. Entschuldigt falls wichtige Informationen dazu fehlen. Ich werde sie auf Anfrage natürlich sofort nachliefern.
Ich habe mir bereits einen GPO Ergebnissatz für einen Testrechner ausgeben lassen und dort taucht die gesetzte GPO auch wie gewohnt auf.
Server: 2012 R2
Client: Windows 10
Grüße
Asliv
ich stehe momentan ein bisschen auf dem Schlauch. Ich habe ein einfaches Skript (*.bat) geschrieben, welches ein Programm deinstalliert und möchte dieses per GPO beim Starten des Rechners ausführen. Das Skript läuft einwandfrei, wenn man es per Hand ausführt.
Ich habe eine Gruppenrichtlinie erstellt in welcher das Startskript zugeordnet ist und diese Richtlienie mit unserer OU verknüpft in welcher alle Computerkonten zu finden sind. Leider wird das Skript nicht aufgerufen und ausgeführt. Es muss irgendwas mit der GPO zu tun haben. Da ich bisher wenig damit gearbeitet habe bin ich diesem Thema noch nicht so firm. Entschuldigt falls wichtige Informationen dazu fehlen. Ich werde sie auf Anfrage natürlich sofort nachliefern.
Ich habe mir bereits einen GPO Ergebnissatz für einen Testrechner ausgeben lassen und dort taucht die gesetzte GPO auch wie gewohnt auf.
Server: 2012 R2
Client: Windows 10
Grüße
Asliv
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621176
Url: https://administrator.de/contentid/621176
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Hi.
Ein altbekanntes Phänomen.
Entweder, du bist ein Opfer des "Fast startup", einer Defaulteinstellung, bei der Startskripte nur noch nach einem echten reboot ausgeführt werden und nicht bei normalem Hochfahren, oder dein Skript läuft, aber arbeitet eben unter dem Systemkonto anders, als unter deinem Testkonto.
Teste also, wie dein Skript als Systemkonto arbeitet, indem Du es sichtbar von einer elevated Shell über psexec -s -i Skript.bat aufrufst (psexec bei Microsoft runterladen).
Wenn das klappt, dann mach mal einen Reboot (also nicht runterfahren und wieder einschalten, sondern wirklich "neu starten" anklicken).
Ein altbekanntes Phänomen.
Entweder, du bist ein Opfer des "Fast startup", einer Defaulteinstellung, bei der Startskripte nur noch nach einem echten reboot ausgeführt werden und nicht bei normalem Hochfahren, oder dein Skript läuft, aber arbeitet eben unter dem Systemkonto anders, als unter deinem Testkonto.
Teste also, wie dein Skript als Systemkonto arbeitet, indem Du es sichtbar von einer elevated Shell über psexec -s -i Skript.bat aufrufst (psexec bei Microsoft runterladen).
Wenn das klappt, dann mach mal einen Reboot (also nicht runterfahren und wieder einschalten, sondern wirklich "neu starten" anklicken).
Moin,
hast du mal 5 Minuten nach dem Rechnerstart gewartet?
Start/Anmeldescripts werden erst nach 5 Minuten ausgeführt.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/group-polic ...
Das Verhalten kannst du per Gruppenrichtlinie reduzieren oder ganz abschalten.
MfG
hast du mal 5 Minuten nach dem Rechnerstart gewartet?
Start/Anmeldescripts werden erst nach 5 Minuten ausgeführt.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/group-polic ...
Das Verhalten kannst du per Gruppenrichtlinie reduzieren oder ganz abschalten.
MfG
Nein, Startskripts werden nie verzögert ausgeführt, nur Anmeldeskripts - siehe dein Link.
@DerWoWusste
Super Tipp, dankeschön. Ich werde das mal testen und mich dann wieder melden.
Meine Idee warum ich das überhaupt als Startskript und nicht als Anmeldeskript hinterlegt habe, war einfach die erhöhten Rechte des Computerkontos. Als Anmeldeskript werden doch die Benutzerrechte zum Ausführen herangezogen oder irre ich mich da?
@support-it
In deinem Link ist nur die Rede von Anmeldeskripten betrifft dieses Verhalten auch Startskripte?
Super Tipp, dankeschön. Ich werde das mal testen und mich dann wieder melden.
Meine Idee warum ich das überhaupt als Startskript und nicht als Anmeldeskript hinterlegt habe, war einfach die erhöhten Rechte des Computerkontos. Als Anmeldeskript werden doch die Benutzerrechte zum Ausführen herangezogen oder irre ich mich da?
@support-it
In deinem Link ist nur die Rede von Anmeldeskripten betrifft dieses Verhalten auch Startskripte?
Als Anmeldeskript werden doch die Benutzerrechte zum Ausführen herangezogen oder irre ich mich da?
Richtig, das Anmeldeskript läuft so, als hätte es der Nutzer selbst gestartet.
@DerWoWusste
Da ich schon einige deiner guten Beiträge hier um Forum gefunden habe bin ich grad mal so frech und frage dich nach einem guten PowerShell Einsteigerbuch. Vielleicht hab ich ja Glück und du hast nen kleinen Tipp für mich. ;)
Ich würde das nächste Mal gerne der Batch Datei entkommen und mich etwas in das PS Thema einarbeiten.
Da ich schon einige deiner guten Beiträge hier um Forum gefunden habe bin ich grad mal so frech und frage dich nach einem guten PowerShell Einsteigerbuch. Vielleicht hab ich ja Glück und du hast nen kleinen Tipp für mich. ;)
Ich würde das nächste Mal gerne der Batch Datei entkommen und mich etwas in das PS Thema einarbeiten.
Ja, ähhh, PowerShell ist nicht mein Spezialgebiet.
Ich ziehe den Publikumsjoker und verweise Dich da auf @colinardo
Ich ziehe den Publikumsjoker und verweise Dich da auf @colinardo
1
Moin,
hilfreich wäre, das Batch zu sehen. Wie sehen die Pfade aus?
Liebe Grüße
Erik
hilfreich wäre, das Batch zu sehen. Wie sehen die Pfade aus?
Liebe Grüße
Erik
Das Skript wird ganz normal ausgeführt und läuft auch ohne Fehler durch, nur leider wird nichts in die Logdatei geschrieben. Wenn man das Skript als Domänen Admin ausführt wird auch das Log geschrieben.
Wieso das Computerkonto nicht in die Logdatei schreiben darf (liegt im netlogon Verzeichnis) weiß ich grad nicht. Wenn ich es herausgefunden habe werde ich die Lösung hier posten.
Wieso das Computerkonto nicht in die Logdatei schreiben darf (liegt im netlogon Verzeichnis) weiß ich grad nicht. Wenn ich es herausgefunden habe werde ich die Lösung hier posten.
Das netlogon-Verzeichnis ist nicht beschreibbar, außer für Domänenadmins - völlig normal. Nimm einen andern Ort für Dein Log.
1
Vielen Dank für deine Hilfe. Damit ist mein Problem komplett gelöst.
Gerne.
