9
Logon Skript über eine Gruppenrichtlinie (Ich kann nichts dafür mit einen Server 2003)
Hallo Profis,
ich bin genauso schockiert wie ihr, als ich hörte das mein neuer Arbeitgeber noch einen 2003er Server im Einsatz hat, ich Plane auch schon die Umstellung auf 2019 (Natürlich in Schritten 2008, 2012 u.s.w.).
Trotzdem muss ich für die Übergangsphase ein neues Netzlaufwerk zu Verfügung stellen was ich mit einer Gruppenrichtlinie und einen Skript umsetzen möchte bzw. muss da der 2003er-Server in den Gruppenrichtlinien ja noch nicht die Funktion "Netzlaufwerk verbinden" kennt.
In den Gruppenrichtlinien habe ich soweit alles richtig eingestellt (Denke ich
)sodass es bei einen Client sofort funktionierte, der andere Client mit einen anderen User zeigt das N-Laufwerk aber nicht an.
Die Richtlinie ist verknüpft mit der gesamten Domäne.
- Ich habe den Client bereits neugestartet
- Habe gelesen man darf den User nicht lokal als Admin machen, ist also auch draußen
Aber es hilft alles nichts ich bekomme das Laufwerk nicht zu sehen.
Habt ihr noch eine Idee oder eventuell eine bessere Lösung wie man ein Netzlaufwerk mit einen 2003er-Server optimal den Usern verteilen kann?
Gruß
Phil
ich bin genauso schockiert wie ihr, als ich hörte das mein neuer Arbeitgeber noch einen 2003er Server im Einsatz hat, ich Plane auch schon die Umstellung auf 2019 (Natürlich in Schritten 2008, 2012 u.s.w.).
Trotzdem muss ich für die Übergangsphase ein neues Netzlaufwerk zu Verfügung stellen was ich mit einer Gruppenrichtlinie und einen Skript umsetzen möchte bzw. muss da der 2003er-Server in den Gruppenrichtlinien ja noch nicht die Funktion "Netzlaufwerk verbinden" kennt.
In den Gruppenrichtlinien habe ich soweit alles richtig eingestellt (Denke ich
)sodass es bei einen Client sofort funktionierte, der andere Client mit einen anderen User zeigt das N-Laufwerk aber nicht an.Die Richtlinie ist verknüpft mit der gesamten Domäne.
- Ich habe den Client bereits neugestartet
- Habe gelesen man darf den User nicht lokal als Admin machen, ist also auch draußen
Aber es hilft alles nichts ich bekomme das Laufwerk nicht zu sehen.
@echo off
net use * /delete /yes
net use N: \\10.1.1.1\User /persistent:yesHabt ihr noch eine Idee oder eventuell eine bessere Lösung wie man ein Netzlaufwerk mit einen 2003er-Server optimal den Usern verteilen kann?
Gruß
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574507
Url: https://administrator.de/contentid/574507
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Moin ,
ist user der richtige Ordner ? Wenn nicht , musst du mit Variablen arbeiten %username%
Im Vorfeld müssen die Ordner natürlich erstellt und Berechtigungen gesetzt werden . Geht aber auch alles per Sript.
Hat mit 2003 aber nix zu tun .
Gruss
ist user der richtige Ordner ? Wenn nicht , musst du mit Variablen arbeiten %username%
Im Vorfeld müssen die Ordner natürlich erstellt und Berechtigungen gesetzt werden . Geht aber auch alles per Sript.
Hat mit 2003 aber nix zu tun .
Gruss
Danke für die schnelle Hilfe.
Der Ordner heißt so und bei einen Client geht es auch.
Ein Client will zum verrecken nicht das Laufwerk anzeigen.
Das Netzwerklaufwerk verweist auf eine NAS und ist dort per AD-Verknüpft sodass ich alle User aufgelistet bekomme.
Rechte sind auch gleich.
Versuche mal mit den funktionierenden User mich beim "blöden" Client zu verbinden
Der Ordner heißt so und bei einen Client geht es auch.
Ein Client will zum verrecken nicht das Laufwerk anzeigen.
Das Netzwerklaufwerk verweist auf eine NAS und ist dort per AD-Verknüpft sodass ich alle User aufgelistet bekomme.
Rechte sind auch gleich.
Versuche mal mit den funktionierenden User mich beim "blöden" Client zu verbinden
Moin,
Also: Was bedeutet "Geht nicht"?!
- Kommt eine Fehlermeldung?
- evtl. steht was im Eventlog?
- Geht's, wenn du das Script manuell ausführst?
- Rechts (NTFS und Share) sind korrekt?
lg,
Slainte
Das Netzwerklaufwerk verweist auf eine NAS
Das hat dann aber doch nichts mit dem 2003er Server zu tun, wenn der Client per Logon Script das Share vom NAS nicht gemountet bekommt!Also: Was bedeutet "Geht nicht"?!
- Kommt eine Fehlermeldung?
- evtl. steht was im Eventlog?
- Geht's, wenn du das Script manuell ausführst?
- Rechts (NTFS und Share) sind korrekt?
lg,
Slainte
Hi,
am Rande bemerkt:
Ich schätze, was Du uns unterschwellig sagen möchtest, ist, dass es für Dich nur wegen des CMD-Scripts problematisch wird? Mit GPO/GPP hättest Du jetzt keine Probleme?
Falls es das sein sollte, so dieser Hinweis:
Die GPP funktionieren auch mit Win2003-DC's. Weil das vom Client abhängt, nicht vom DC. Wenn man also einen Client hat, welcher die CSE's der GPP verarbeiten kann, dann kann man auch mit einem Win2003-DC GPOs bereitstellen, welche GPP enthalten, und der Client wird diese verstehen.
Dafür einfach auf einem Client mit min. Windows Vista die RSAT installieren und von diesem Client aus die GPO's bearbeiten.
E.
am Rande bemerkt:
Ich schätze, was Du uns unterschwellig sagen möchtest, ist, dass es für Dich nur wegen des CMD-Scripts problematisch wird? Mit GPO/GPP hättest Du jetzt keine Probleme?
Falls es das sein sollte, so dieser Hinweis:
Die GPP funktionieren auch mit Win2003-DC's. Weil das vom Client abhängt, nicht vom DC. Wenn man also einen Client hat, welcher die CSE's der GPP verarbeiten kann, dann kann man auch mit einem Win2003-DC GPOs bereitstellen, welche GPP enthalten, und der Client wird diese verstehen.
Dafür einfach auf einem Client mit min. Windows Vista die RSAT installieren und von diesem Client aus die GPO's bearbeiten.
E.
Damit Du weißt, ob das Script überhaupt ausgeführt wird, lass doch Checkpoints setzen.
z.B. ein einfaches
in die CMD aufnehmen.
Wenn dann selbst dieses Log nicht geschrieben wird, dann weißt Du, dass die GPO gar nicht angewendet wird, bzw. das Script nicht ausgeführt.
z.B. ein einfaches
echo %date% %time% Checkpoint A >> "%temp%\Checkpoint.log"" Wenn dann selbst dieses Log nicht geschrieben wird, dann weißt Du, dass die GPO gar nicht angewendet wird, bzw. das Script nicht ausgeführt.
hat der Client ohne NLW SMB 1.0 aktiviert?
Vermutlich nicht...
Programme -> Features
Vermutlich nicht...
Programme -> Features
Hi,
doch hat es, die NAS ist mit dem AD-Server verbunden und kann die AD-Daten lesen.
Heißt:
Die User der NAS sind die AD-Benutzer und erhalten von der NAS die Berechtigungen.
Wie geschrieben geht es auch bei manchen und bei manchen (leider bei den meisten) nicht.
Das Skript wird ausgeführt und funktioniert sonst würde der ein oder andere nicht das Laufwerk anzeigen.
Ich habe nämlich das Laufwerk einfach mal getrennt und den Client neustarten lassen, siehe das Laufwerk kommt wieder.
- Kommt eine Fehlermeldung?
Nein kommt keine Fehlermeldung
- evtl. steht was im Eventlog?
Nein
- Geht's, wenn du das Script manuell ausführst?
Ja, habe ich auch schon getestet, direkt auch auf AD-Server, der spuckt sofort das Laufwerk aus.
- Rechts (NTFS und Share) sind korrekt?
?Was meinst du genau? Sollte alles stimmen da eine manuelle Einbindung des Laufwerks SOFORT funktioniert
doch hat es, die NAS ist mit dem AD-Server verbunden und kann die AD-Daten lesen.
Heißt:
Die User der NAS sind die AD-Benutzer und erhalten von der NAS die Berechtigungen.
Wie geschrieben geht es auch bei manchen und bei manchen (leider bei den meisten) nicht.
Das Skript wird ausgeführt und funktioniert sonst würde der ein oder andere nicht das Laufwerk anzeigen.
Ich habe nämlich das Laufwerk einfach mal getrennt und den Client neustarten lassen, siehe das Laufwerk kommt wieder.
- Kommt eine Fehlermeldung?
Nein kommt keine Fehlermeldung
- evtl. steht was im Eventlog?
Nein
- Geht's, wenn du das Script manuell ausführst?
Ja, habe ich auch schon getestet, direkt auch auf AD-Server, der spuckt sofort das Laufwerk aus.
- Rechts (NTFS und Share) sind korrekt?
?Was meinst du genau? Sollte alles stimmen da eine manuelle Einbindung des Laufwerks SOFORT funktioniert
Das ist jetzt aber seeeeehr logisch.
Problem: Es geht bei B nicht.
Frage kommt: Wird das Script überhaupt ausgeführt?
Antwort:
Aber ob das Script auch bei B ausgeführt wird, ist damit immer noch nicht klar. Weil B hat doch das Laufwerk nicht. Oder etwa doch? Wenn doch: Worüber reden wir dann hier?
Problem: Es geht bei B nicht.
Frage kommt: Wird das Script überhaupt ausgeführt?
Antwort:
Das Skript wird ausgeführt und funktioniert sonst würde der ein oder andere nicht das Laufwerk anzeigen.
Ich habe nämlich das Laufwerk einfach mal getrennt und den Client neustarten lassen, siehe das Laufwerk kommt wieder.
Also bei A, C und X geht es.Ich habe nämlich das Laufwerk einfach mal getrennt und den Client neustarten lassen, siehe das Laufwerk kommt wieder.
Aber ob das Script auch bei B ausgeführt wird, ist damit immer noch nicht klar. Weil B hat doch das Laufwerk nicht. Oder etwa doch? Wenn doch: Worüber reden wir dann hier?
Mal ne Frage...
Der Client ist Windows 10 >= 1709 ?
Ab 1709 ist SMB 1 bei Windows 10 deaktiviert (wenn eine Neuinstallation!!! stattgefunden hat, sonst nicht)
Windows Server 2003 verwendet SMB 1
Also entweder gucken:
oder
Powershell
und....
Client neu starten
Der Client ist Windows 10 >= 1709 ?
Ab 1709 ist SMB 1 bei Windows 10 deaktiviert (wenn eine Neuinstallation!!! stattgefunden hat, sonst nicht)
Windows Server 2003 verwendet SMB 1
Also entweder gucken:
oder
Powershell
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocolund....
Client neu starten
