23
Gruppenrichtlinie (Installationsskript) entfernen , rückgängig machen
Hallo,
bin neu hier im Forum.
Ich hab folgendes Problem:
Ich hab ein GPO erstellt in der bei Anmeldung ein Skript ausgeführt wird, was wiederum ein AutoIt- exe anstößt.
Diese für eine automatische Installtion eines kleinen Tools aus.
Nun ist die Software auf allen Clients (XP, Win7 32 und 64 Bit) installiert.
Jetzt möchte ich gern das diesen Skript nicht bei jeder Neuanmeldung wieder ausführt wird, was aber der Fall ist.
Ich habe schon folgendes Probiert um dies zu erreichen:
- Gruppenrichtlinie deaktivert
- Gruppenrichtlinie gelöscht
- Skript veränder/ gelöscht
- da 2 DCs hab ich auch schon die Replikation manuell agestoßen
Die 2 DCs sind beide Win 2k3.
bin neu hier im Forum.
Ich hab folgendes Problem:
Ich hab ein GPO erstellt in der bei Anmeldung ein Skript ausgeführt wird, was wiederum ein AutoIt- exe anstößt.
Diese für eine automatische Installtion eines kleinen Tools aus.
Nun ist die Software auf allen Clients (XP, Win7 32 und 64 Bit) installiert.
Jetzt möchte ich gern das diesen Skript nicht bei jeder Neuanmeldung wieder ausführt wird, was aber der Fall ist.
Ich habe schon folgendes Probiert um dies zu erreichen:
- Gruppenrichtlinie deaktivert
- Gruppenrichtlinie gelöscht
- Skript veränder/ gelöscht
- da 2 DCs hab ich auch schon die Replikation manuell agestoßen
Die 2 DCs sind beide Win 2k3.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171198
Url: https://administrator.de/contentid/171198
Ausgedruckt am: 17.11.2024 um 05:11 Uhr
23 Kommentare
Neuester Kommentar
Hi an welcher stelle liegt dein script?
an welcher stelle in der GPO hast du es eingetragen?
Hast du ein gpupdate durchgefürht?
MFG
Footy
an welcher stelle in der GPO hast du es eingetragen?
Hast du ein gpupdate durchgefürht?
MFG
Footy
Hi Footy ,
ich hab gpupdate auch schon probiert.
Das Skript liegt in \\*Domain*\SYSVOL\*Domain*\scripts, wie alle Skripts(ua. Laufwerkmappen) die wie verwenden.
Eingetragen unter Benutzerkonfiguration -> Windows-Einstellungen -> Skripts -> Anmelden
Vielen Dank für die schnelle Antwort!!!
ich hab gpupdate auch schon probiert.
Das Skript liegt in \\*Domain*\SYSVOL\*Domain*\scripts, wie alle Skripts(ua. Laufwerkmappen) die wie verwenden.
Eingetragen unter Benutzerkonfiguration -> Windows-Einstellungen -> Skripts -> Anmelden
Vielen Dank für die schnelle Antwort!!!
Prüf bitte am Client nach, welche Anmeldeskripte ausgeführt werden. Das machst Du über rsop.msc. So kannst Du sehen, ob nicht evtl. ein weiteres Skript einer anderen GPO aktiv ist.
Hi DerWoWusste,
danke für den Tip.
Hab da mal nachgeschaut , da ist merkwürdigerweise nur noch ein skript drin, nämlich das zum Laufwerkmappen, sonst nix.
Ham sich die Clients das irgendwo gemerkt oder irgendwo hingespeichert, weil wie schon oben erwähnt, spielt das keine Rolle ob ich das Skript aus
\\*Domain*\SYSVOL\*Domain*\scripts lösche oder nicht, es wird trotzdem ausgeführt?
danke für den Tip.
Hab da mal nachgeschaut , da ist merkwürdigerweise nur noch ein skript drin, nämlich das zum Laufwerkmappen, sonst nix.
Ham sich die Clients das irgendwo gemerkt oder irgendwo hingespeichert, weil wie schon oben erwähnt, spielt das keine Rolle ob ich das Skript aus
\\*Domain*\SYSVOL\*Domain*\scripts lösche oder nicht, es wird trotzdem ausgeführt?
Moment. Du hattest geschrieben, Du hättest schon die Gruppenrichtlinie gelöscht - und rsop zeigt nun eben diese gelöschte noch an? Auch nach einem gpupdate /force beim Client?
Du kannst in einer Spalte von rsop sehen, welchen Namen die GPO trägt, die Dir das angezeigte Skript beschert.
Du kannst in einer Spalte von rsop sehen, welchen Namen die GPO trägt, die Dir das angezeigte Skript beschert.
Genau.
Ich hatte die Gruppenrichtlinie(gruppenrichlinienobjekt) gelöscht und diese erscheint auch nicht mehr bei rsop sondern nur eine die auch noch verwendet werden soll, nämlich " Laufwerksmapping".
Die Richtlinie die von mir gelöscht wurde heißt "Autoinstall" und wird dennoch ausgeführt.
Ich hatte die Gruppenrichtlinie(gruppenrichlinienobjekt) gelöscht und diese erscheint auch nicht mehr bei rsop sondern nur eine die auch noch verwendet werden soll, nämlich " Laufwerksmapping".
Die Richtlinie die von mir gelöscht wurde heißt "Autoinstall" und wird dennoch ausgeführt.
Und in der Laufwerksmapping Autoinstall sind derzeit keine Skripte drin?
Moin Moin
Ich behaupte einfach mal: Wenn die Richtlinie "Autoinstall" nicht in rsop angezeigt wird, dann wird diese Richtlinie auch nicht mehr ausgeführt!
Was genau bringt dich auf die Idee, das diese Richtlinie weiterhin ausgefürt wird?
Oder anders gefragt: Woran siehst du das da eine Richtlinie ausgefürt wird?
Gruß L
Ich behaupte einfach mal: Wenn die Richtlinie "Autoinstall" nicht in rsop angezeigt wird, dann wird diese Richtlinie auch nicht mehr ausgeführt!
Was genau bringt dich auf die Idee, das diese Richtlinie weiterhin ausgefürt wird?
Oder anders gefragt: Woran siehst du das da eine Richtlinie ausgefürt wird?
Gruß L
Edit: Ich meinte natürlich:
Und in der Laufwerksmapping sind derzeit keine Skripte drin?
Und in der Laufwerksmapping sind derzeit keine Skripte drin?
Irgendwie bin ich neben der Spur. Ich verschlimmbessere schon mein altes Posting...
Also nochmal genau: Laut RSOP wird "Laufwerksmapping" angewendet - und dort ist gar kein Skript drin?
Also nochmal genau: Laut RSOP wird "Laufwerksmapping" angewendet - und dort ist gar kein Skript drin?
Im "Laufwerksmapping" ist Skript vorhanden, da werden die Netzlaufwerke gemappt.
hier nochmal ein Screen von rsop:
http://imageshack.us/f/51/skripproblem.png/
@Logan000
ich merke das daran das bei jeder Anmeldung auf jeden Client die Installation erneut gestartet wird.
hier nochmal ein Screen von rsop:
http://imageshack.us/f/51/skripproblem.png/
@Logan000
ich merke das daran das bei jeder Anmeldung auf jeden Client die Installation erneut gestartet wird.
Moin Moin
Um diese Theorie zu prüfen empfehle ich folgendes:
Deinstalliere die Software und prüfe ob sich die Software wieder installiert.
Wenn es tatsächlich die GPO ist, wird die Installation wieder ausgeführt.
Wenn es nicht die GPO ist passiert nix und das Problem liegt nicht an der Abarbeitung der GPOs sondern woanders.
Gruß L.
ich merke das daran das bei jeder Anmeldung auf jeden Client die Installation erneut gestartet wird.
Jaha. Aber das mus ja nicht zwangsläufig mit der Richtlinie zu tun haben.Um diese Theorie zu prüfen empfehle ich folgendes:
Deinstalliere die Software und prüfe ob sich die Software wieder installiert.
Wenn es tatsächlich die GPO ist, wird die Installation wieder ausgeführt.
Wenn es nicht die GPO ist passiert nix und das Problem liegt nicht an der Abarbeitung der GPOs sondern woanders.
Gruß L.
Hi Logan000,
hab die Software deinstalliert und ab und wieder angemeldet --> Installation wird wieder ausgeführt --> also liegt es and der GPO
Ich hatte jetzt einen Client der sich seit dem Erstellen der GPO noch nicht angemeldet hatte und der installiert trotzdem die Software(beim Anmelden) obwohl die GPO nicht mehr vorhanden ist. -->Also kann es nicht daran liegen das die Clients irgendwas gespeichert haben, sondern es muss ein Server-seitiges Problem sein.
hab die Software deinstalliert und ab und wieder angemeldet --> Installation wird wieder ausgeführt --> also liegt es and der GPO
Ich hatte jetzt einen Client der sich seit dem Erstellen der GPO noch nicht angemeldet hatte und der installiert trotzdem die Software(beim Anmelden) obwohl die GPO nicht mehr vorhanden ist. -->Also kann es nicht daran liegen das die Clients irgendwas gespeichert haben, sondern es muss ein Server-seitiges Problem sein.
Dann musst Du mal das Logging zu rate ziehen: http://technet.microsoft.com/de-de/library/cc775423(WS.10).aspx
Super Tip!
Danke.
Werd ich gleich mal ausprobieren...
Danke.
Werd ich gleich mal ausprobieren...
Könnt ihr was mit dem UserEnv.log anfangen?
UserEnv.log:
GPSVC(3a8.3c4) 14:13:08:857 CGPNotify::UnregisterNotification: Entering with event 0x490
GPSVC(3a8.3c4) 14:13:08:858 CGPNotify::AbortAsyncRegistration: No asyn registration is pending
GPSVC(3a8.3c4) 14:13:08:858 CGPNotify::UnregisterNotification: Canceling pending calls
GPSVC(3a8.3c4) 14:13:08:858 Client_CompleteNotificationCall: failed with 0x71a
GPSVC(3a8.3c4) 14:13:08:858 CGPNotify::UnregisterNotification: Cancelled pending calls
GPSVC(3a8.3c4) 14:13:08:859 CGPNotify::UnregisterNotification: Exiting with dwStatus = 0x0
UserEnv.log:
GPSVC(3a8.3c4) 14:13:08:857 CGPNotify::UnregisterNotification: Entering with event 0x490
GPSVC(3a8.3c4) 14:13:08:858 CGPNotify::AbortAsyncRegistration: No asyn registration is pending
GPSVC(3a8.3c4) 14:13:08:858 CGPNotify::UnregisterNotification: Canceling pending calls
GPSVC(3a8.3c4) 14:13:08:858 Client_CompleteNotificationCall: failed with 0x71a
GPSVC(3a8.3c4) 14:13:08:858 CGPNotify::UnregisterNotification: Cancelled pending calls
GPSVC(3a8.3c4) 14:13:08:859 CGPNotify::UnregisterNotification: Exiting with dwStatus = 0x0
Nö, ich nicht.
Steht da nichts von dem Skript? Zumindest könntest Du den Client mal mitloggen lassen, wo das Skript denn liegt ->procmon mit der Option "enable boot logging" nutzen.
Steht da nichts von dem Skript? Zumindest könntest Du den Client mal mitloggen lassen, wo das Skript denn liegt ->procmon mit der Option "enable boot logging" nutzen.
Ich hab das log von Procmon analysiert, habe aber nicht gefunden wo oder wann diese .bat-Datei (welche einfach nur die .exe-Dateien aufruft) ausgeführt wird.
Das Script (.bat) zum Laufwerkmappen kann ist daraus ersichtlich, dies kann man aus der Spalte "Details" lesen.
Gibt es sonst noch eine Möglichkeit mitzuloggen welche Anmeldescripts ausgeführt werden?
Das Script (.bat) zum Laufwerkmappen kann ist daraus ersichtlich, dies kann man aus der Spalte "Details" lesen.
Gibt es sonst noch eine Möglichkeit mitzuloggen welche Anmeldescripts ausgeführt werden?
Wenn procmon nichts loggt, wird nichts ausgeführt. Auch AUTOIT wird vermutlich nicht mitgeloggt? Wenn nein: was lässt darauf schließen, das wieder installiert wird? Nur ein Windowsinstaller-Fenster?
Das Ausführen der .exe -Datei wird schon mitgeschnitten:
"10:07:53 | 8773621" | "cmd.exe" | "3760" | "QueryDirectory" | "\\master\install\iMARC_autoInstall.exe.*" | "NO SUCH FILE" | "Filter: iMARC_autoInstall.exe.*"
"10:07:53 | 8824801" | "cmd.exe" | "3760" | "QueryDirectory" | "\\master\install\iMARC_autoInstall.exe" | "NO SUCH FILE" | "Filter: iMARC_autoInstall.exe"
--> zu Erklärung: - iMARC ist ein Tool mitdem man in Outlook auf Archivierte Emails zugreifen kann (falls man mal versehendlich ein gelöscht hat)
- iMARC_autoInstall.exe ist die mit AutoiT erstelle exe welche die Installation automatisiert
Die .exe-Datei ist ja aber nicht das warum es geht. Ich wüsste gern wo er sich die .bat-Datei hingespeichert hat , bzw wo diese herkommt, denn nur in der steht in welchen Pfad sich die iMARC_autoInstall.exe befindet.
"10:07:53 | 8773621" | "cmd.exe" | "3760" | "QueryDirectory" | "\\master\install\iMARC_autoInstall.exe.*" | "NO SUCH FILE" | "Filter: iMARC_autoInstall.exe.*"
"10:07:53 | 8824801" | "cmd.exe" | "3760" | "QueryDirectory" | "\\master\install\iMARC_autoInstall.exe" | "NO SUCH FILE" | "Filter: iMARC_autoInstall.exe"
--> zu Erklärung: - iMARC ist ein Tool mitdem man in Outlook auf Archivierte Emails zugreifen kann (falls man mal versehendlich ein gelöscht hat)
- iMARC_autoInstall.exe ist die mit AutoiT erstelle exe welche die Installation automatisiert
Die .exe-Datei ist ja aber nicht das warum es geht. Ich wüsste gern wo er sich die .bat-Datei hingespeichert hat , bzw wo diese herkommt, denn nur in der steht in welchen Pfad sich die iMARC_autoInstall.exe befindet.
Und im ganzen log hast Du schon nach .bat gesucht (STRG+F)?
Ich muss mich bei allen entschuldigen, die sich über diesen stumpfsinnige Problemstellung Gedanken gemacht haben.
Es ist mein Fehler gewesen!!!
Ich hab, als ich das AutoIT-Skript erstellt habe, um es auszuprobieren ein Verweis ("Start ...[Pfad]") in die vorhandene .bat-Datei des Laufwerkmapping GPO eingefügt und da ist er auch bis heut geblieben.
Also wurde das ganze immer wieder unter dem Deckmantel des Laufwerkmappens ausgeführt.
Es ist mein Fehler gewesen!!!
Ich hab, als ich das AutoIT-Skript erstellt habe, um es auszuprobieren ein Verweis ("Start ...[Pfad]") in die vorhandene .bat-Datei des Laufwerkmapping GPO eingefügt und da ist er auch bis heut geblieben.
Also wurde das ganze immer wieder unter dem Deckmantel des Laufwerkmappens ausgeführt.
Das macht nichts. Nach Sherlock Holmes hat dieser Thread sicherlich zur Lösung geführt ;)
