GPO wird angewandt, Login-Script darin jedoch nicht

Hallo,

folgende Situation: Windows Server 2019, Windows 10 Enterprise-Clients

Problem:

es soll ein Login-Script in Powershell ausgeführt werden, das eine "halbe 2 Faktorenauthentifizierung" einführt, indem der jeweilige User ein Mail bekommt, das ihn darüber informiert, dass eingeloggt wurde. Der Sinn: sollte jemand missbräuchlich die Logn-Daten verwenden erhält der User zumidnest ein Mail, von welchem Computer und System dies erfolgt ist.

Soweit sogut, das Script selbst wurde getestet unter der "normalen" Powershell und läuft auch ohne Fehler.

Das gleiche Skript allerdings in eine GPO verfrachtet für den User-Login unter:

Computerkofiguration -> Benutzerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Script (Anmelden/Abmelden)

gelangt einfach nicht zur Ausführung, obwohl die GPO definitiv zur Anwendung gelangt.

was wurde bereits überprüft:

-> gpresult /r /scope:user -> meldet, dass die GPO angewandt wurde

-> Gruppen-Filtering -> dass betreffende User das Leserecht haben (sonst würde die GPO ja gar nicht ausgeführt)

-> es wurde sogar ein simpler Testbefehl ins Skript gegeben: md c:\TEST -> allein, um zu prüfen, ob das Script grundsätzlich läuft, wenn das Verzeichnis angelegt worden wäre, was es leider nicht tut

-> das Skript mit dem md c:\TEST unter der "normalen" Powershell ohne GPO wieder getestet: funktioniert

-> das Script liegt im NETLOGON-Ordner

Wie also kann eine GPO zwar angewandt werden, das Script allerdings in der "angewandten GPO" ohne jegliche Fehlermeldung nicht ausgeführt werden?

LG,
H.K.

# Get current user and computer information
$current_user = $env:USERNAME
$computer_name = $env:COMPUTERNAME
$ip_address = Test-Connection -ComputerName $computer_name -Count 1 | Select-Object -ExpandProperty IPV4Address
$timestamp_date = Get-Date -Format "dd-MM-yyyy"  
$timestamp_time = Get-Date -Format "HH:mm:ss"  


# Set email parameters
# hier den Schul-Server eintragen
$smtp_server = "XXXXsmtp.server.comXXXX"  
$from_address = "it@meine-schule.de"  
$to_address = $current_user + "@meine-schule.de"  
$subject = "LOGIN-MELDUNG"  
$body = "S.g. User/in!<BR><BR>Wir haben<BR><BR>am: <B>$timestamp_date</B><BR>um: <B>$timestamp_time Uhr</B><BR>dem PC: <B>$computer_name</B><BR>mit IP: <B>$ip_address</B><BR><BR>ein Login erlaubt, da die Zugangsdaten (Ihre) korrekt verwendet wurden.<BR><BR><B>WAREN DAS NICHT SIE</B>, DANN BITTE <B>SOFORT</B> DAS <B>SEKRETARIAT UND / ODER</B> DIE <B>IT INFORMIEREN!</B><BR><B>DIE DATEN K&Ouml;NNTEN AUSPIONIERT UND MISSRBAUCHT WORDEN SEIN.</B><BR><BR>MfG<BR>SCHUL-IT<BR>"  

# Set credential
$username = "it@meine-schule.de"  

$password = ConvertTo-SecureString "1234567890abcdefgABCDEFG" -AsPlainText -Force  

$credential = New-Object System.Management.Automation.PSCredential($username, $password)

# Send email

Send-MailMessage -BodyAsHtml -SmtpServer $smtp_server -To $to_address -From $from_address -Subject $subject -Body $body

md c:\TEST

md "$env:userprofile\test"  

md "$env:userprofile\test"