18
Gruppenrichtlinie Anmeldescript auf Server 2008R2 "zieht" nicht
Guten Tag,
Leider bin ich schon am Verzweifeln und muss mich mal ans Forum wenden.
Folgendes Problem: Ich muss eine Gruppenrichtlinie erstellen und ein Script einbinden, also ich möchte mit meinem Script 2 Laufwerke auf einen Windows 7 Client verbinden sobald sich der Benutzer einloggt.
Problem ist das Die Gruppenrichtlinie leider nicht zieht, es passiert nichts.
Wenn ich das Script aber auf dem Client manuell ausführe funktioniert es einwandfrei.
Ich habe das Script auf C:\Windows\SYSVOL\MEINEDOMÄNE\scripts abgelegt und-so auch in die GPO eingetragen.
Der Benutzer ist auch dafür Berechtigt.
Habe die GPO auch schon gelöscht, verschoben, neu erstellt
Hat vielleicht noch wer Ideen was ich probieren könnte?
LG
Chris
Leider bin ich schon am Verzweifeln und muss mich mal ans Forum wenden.
Folgendes Problem: Ich muss eine Gruppenrichtlinie erstellen und ein Script einbinden, also ich möchte mit meinem Script 2 Laufwerke auf einen Windows 7 Client verbinden sobald sich der Benutzer einloggt.
Problem ist das Die Gruppenrichtlinie leider nicht zieht, es passiert nichts.
Wenn ich das Script aber auf dem Client manuell ausführe funktioniert es einwandfrei.
Ich habe das Script auf C:\Windows\SYSVOL\MEINEDOMÄNE\scripts abgelegt und-so auch in die GPO eingetragen.
Der Benutzer ist auch dafür Berechtigt.
Habe die GPO auch schon gelöscht, verschoben, neu erstellt
Hat vielleicht noch wer Ideen was ich probieren könnte?
LG
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 384806
Url: https://administrator.de/contentid/384806
Printed on: April 25, 2024 at 13:04 o'clock
18 Comments
Latest comment
hi
Ich habe das Script auf C:\Windows\SYSVOL\MEINEDOMÄNE\scripts abgelegt und-so auch in die GPO eingetragen.
Auf dem Server abgelegt? Wenn du das _SO_ in der GPO stehen hast, sucht der Client jetzt ja auf seinem Laufwerk, wo das Script nicht zu finden ist. Entweder gibst du den Netzwerkpfad an, als \\domain\sysvol\... oder du lässt den Mist mit Scripts gleich und bindest Netzlaufwerke korrekt mit den GroupPolicyPreferences ein https://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-gro ...
1
Nein also ich hab direkt das Script bzw. auf der GPO und da hat es automatisch den Pfad bekommen, und habe es auch schon probiert mit dem Pfad \\Domain\sysvol\..
Problem bei der Sache es ist Teil von einer Prüfung und ich muss es leider mit einem Script machen, da es sonst nicht gewertet wird, sonst hätte ich den Mist auch schon anderes gelöst. :D
LG
Problem bei der Sache es ist Teil von einer Prüfung und ich muss es leider mit einem Script machen, da es sonst nicht gewertet wird, sonst hätte ich den Mist auch schon anderes gelöst. :D
LG
du musst über den Netzwerkpfad das Script auswählen. Wenn da C:\ drin steht, guckt der Client auch auf C:\ und das ist nunmal seine lokale Platte.
Prüfe ob der Client über den Netzwerkpfad an das Script kommt.
Wenn das tut, dann gehe sicher dass das Script vom User ausgeführt wird und nicht im SYSTEM Kontext.
Wir reden hier schon von einem User Logonscript, also Benutzerkonfig>Windows-Einstellungen>Anmelden ?
Prüfe ob der Client über den Netzwerkpfad an das Script kommt.
Wenn das tut, dann gehe sicher dass das Script vom User ausgeführt wird und nicht im SYSTEM Kontext.
Wir reden hier schon von einem User Logonscript, also Benutzerkonfig>Windows-Einstellungen>Anmelden ?
Moin,
wenn du am Client mal ein gpresult /R machst, wird die GPO dann überhaupt "gezogen"?
Wenn nicht: hat die GPO unter dem Reiter "Delegation" die Gruppe Authentifizierte User abbekommen?
Ohne die darf der Client/ User, der die GPO abbekommen soll, die Einstellungen erst gar nicht lesen (nicht mal, ob die GPO für ihn bestimmt ist).
Nachtrag:
was ich kürzlich festgestellt habe und eher per Zufall darauf gestoßen bin:
Wenn ich in GPOs mit Skripten den Pfad alá \\domain\SYSVOL\Scripte\myScripts\DoSth.cmd angegeben habe, wurden ddie Skripte mal ausgeführt und mal nicht. Sobald ich das in \\domain.tld\SYSVOL\Scripte\myScripts\DoSth.cmd abgeändert habe. starteten die Skripte immer.
k.A. warum wieso weshalb (vermutlich könnte mir das hier jemand erklären, wenn er Langeweile hat, habe aber nicht weiter recherchiert).
Gruß
em-pie
wenn du am Client mal ein gpresult /R machst, wird die GPO dann überhaupt "gezogen"?
Wenn nicht: hat die GPO unter dem Reiter "Delegation" die Gruppe Authentifizierte User abbekommen?
Ohne die darf der Client/ User, der die GPO abbekommen soll, die Einstellungen erst gar nicht lesen (nicht mal, ob die GPO für ihn bestimmt ist).
Nachtrag:
was ich kürzlich festgestellt habe und eher per Zufall darauf gestoßen bin:
Wenn ich in GPOs mit Skripten den Pfad alá \\domain\SYSVOL\Scripte\myScripts\DoSth.cmd angegeben habe, wurden ddie Skripte mal ausgeführt und mal nicht. Sobald ich das in \\domain.tld\SYSVOL\Scripte\myScripts\DoSth.cmd abgeändert habe. starteten die Skripte immer.
k.A. warum wieso weshalb (vermutlich könnte mir das hier jemand erklären, wenn er Langeweile hat, habe aber nicht weiter recherchiert).
Gruß
em-pie
Also er bekommt die GPO leider nicht.
Hab es auch mit .tld probiert und funktioniert leider auch nicht.
Hab auch den Pfad \\domain\netlogon\Anmeldescript.bat probiert, und da tut sich auch nichts. :S
LG
Hab es auch mit .tld probiert und funktioniert leider auch nicht.
Hab auch den Pfad \\domain\netlogon\Anmeldescript.bat probiert, und da tut sich auch nichts. :S
LG
Beachte auch die Sache mit den authenticateded Users im Tab Delegation der GPO
authenticateded Users im Tab Delegation sind drinnen.. brauchen die nur Lese-Rechte oder mehr?
Nachtrag: Gpo wurde auch dadurch nicht übernommen
Nachtrag: Gpo wurde auch dadurch nicht übernommen
Ja der Client kommt über den Netzwerkpfad auf das Script.
mach bitte mal einen Screenshot von der GPO inkl. der Position in der AD Hirachie, so wie von der Position des Benutzers im AD
Die anderen Gpos funktionieren übrigends :D
und das ist ne Userpolicy mit dem Anmeldescript? Keine Computerpolicy ?
Ja ist eine Userpolicy.
Habs aber auch schon mit einer Computerpolicy probiert.
Habs aber auch schon mit einer Computerpolicy probiert.
Taucht bei einem gpresult /R (cmd mit erhöhten Rechten starten) die GPO überhaupt auf?
Kannst du mal eine andere Einstellung in der GPO ergänzen? also z.B. dass auf dem Desktop z.B. ein Ordner angelegt wird?
Denn dann weißt du, dass die GPO selbst greift, es aber noch am Skript hakt...
Kannst du mal eine andere Einstellung in der GPO ergänzen? also z.B. dass auf dem Desktop z.B. ein Ordner angelegt wird?
Denn dann weißt du, dass die GPO selbst greift, es aber noch am Skript hakt...
Moin,
sicher, dass es nicht ausgeführt wird? Welche Server-Version? Wenn es >=2012 R2 ist, dann wartest Du evtl. einfach nicht lange genug. Seit der Version werden die Skripts nämlich erst mit einer Verzögerung von fünf Minuten ausgeführt. Das kann man unter
Computerkonfiguration -> Richtlinien -> administrative Vorlagen -> System -> Gruppenrichtlinien -> Anmeldeskriptverzögerung konfigurieren
ausschalten.
hth
Erik
sicher, dass es nicht ausgeführt wird? Welche Server-Version? Wenn es >=2012 R2 ist, dann wartest Du evtl. einfach nicht lange genug. Seit der Version werden die Skripts nämlich erst mit einer Verzögerung von fünf Minuten ausgeführt. Das kann man unter
Computerkonfiguration -> Richtlinien -> administrative Vorlagen -> System -> Gruppenrichtlinien -> Anmeldeskriptverzögerung konfigurieren
ausschalten.
hth
Erik
mach mal eine elevated cmd auf und gib da "rsop" ein.
In dem Fenster dann Rechtsklick auf Benutzerkonfig -> Eigenschaften. Taucht deine GPO da unter Allgemein auf? Steht was unter Fehlerinformationen dazu ?
Und bitte noch ein Screenshot von der GPO selbst, also der Zusammenfassung
In dem Fenster dann Rechtsklick auf Benutzerkonfig -> Eigenschaften. Taucht deine GPO da unter Allgemein auf? Steht was unter Fehlerinformationen dazu ?
Und bitte noch ein Screenshot von der GPO selbst, also der Zusammenfassung
Guten Morgen,
Also habe es heute nochmal probiert, habe den Pfad nochmal geändert auf \\domain.tld\SYSVOL\Scripte\myScripts\Anmeldescript.bat und das Script wird jetzt auch nur ausgeführt wenn ich das .tld setze.
Leider verstehe ich nicht genau wieso das mit dem .tld funktioniert aber es funktioniert jedenfalls und die GPO wird geladen.
Danke für eure Hilfe!!
LG
Also habe es heute nochmal probiert, habe den Pfad nochmal geändert auf \\domain.tld\SYSVOL\Scripte\myScripts\Anmeldescript.bat und das Script wird jetzt auch nur ausgeführt wenn ich das .tld setze.
Leider verstehe ich nicht genau wieso das mit dem .tld funktioniert aber es funktioniert jedenfalls und die GPO wird geladen.
Danke für eure Hilfe!!
LG
Moin,
Na weil der Pfad ohne .tld einfach nicht vorhanden ist und das Skript nicht gefunden wird. Wenn Du es kürzer haben willst, dann wäre das
\\domain.tld\netlogon\myScripts\anmeldescript.bat
Oder Du legst sie direkt in der Freigabe Netlogon ab. Dann kannst Du Dir den Pfad ganz sparen, da login/logoff/start/stop-Skripte dort gesucht werden, wenn kein Pfad angegeben wurde.
hth
Erik
Na weil der Pfad ohne .tld einfach nicht vorhanden ist und das Skript nicht gefunden wird. Wenn Du es kürzer haben willst, dann wäre das
\\domain.tld\netlogon\myScripts\anmeldescript.bat
Oder Du legst sie direkt in der Freigabe Netlogon ab. Dann kannst Du Dir den Pfad ganz sparen, da login/logoff/start/stop-Skripte dort gesucht werden, wenn kein Pfad angegeben wurde.
hth
Erik
Alles klar, verstehe!
Danke!
Lg
Danke!
Lg
