mikedelta
Goto Top

Logonscript mit Windows Vista

Moin!
Wir haben mal zum Test einen Vista Business Client in unser Netz integriert, unter anderem um mal die Auswirkungen der bei uns eingesetzten Policies zu sehen...mal abgesehen davon, dass ein ganzer Teil der Policies von Vista ignoriert wird (Abschaltung Offlinedateien, diverse Einstellungen zum Desktop) habe ich ein Problem, dass ich überhaupt nicht nachvollziehen kann:

Über ein Script, dass an eine OU gebunden ist werden die Drucker und Laufwerke gemappt, was bei unseren XP Clients auch einwandfrei klappt! Bei Vista läuft das Script auch ohne Fehlermeldung durch, die Drucker werden verbunden und die Laufwerke augenscheinlich auch (Befehl wurde erfolgreich ausgeführt)...wenn ich aber nun den Explorer öffne sehe ich außer den lokalen Festplatten...nichts! Auch ein NET USE zeigt keine Verbindungen an! Wenn ich das Script nun per Hand direkt im NETLOGON starte geht alles ohne Probleme! Ich habe alles mögliche ausprobiert, sogar ein GPO unter Vista mit Hilfe eines Technet-Artikels neu erstellt und das Script darin eingebunden, aber es hilft alles nix! Die Drucker werden verbunden, die Laufwerke nicht obwohl das durchlaufende Script das Gegenteil anzeigt! Wenn ich das Script hingegen im ADS-Konto des Users hinterlege werden die Laufwerke richtig verbunden!

Ich würde ja noch verstehen, wenn das Script garnicht ausgeführt würde oder ähnliches, aber dieses Verhalten ist mir ein großes Rätsel! Hat vielleicht irgendwer eine Idee oder vielleicht sogar Erklärung parat?

Gruß!
Mike

[Edit Biber 7.7.2008] Zum Top-Thema gemacht [/Edit]

Content-ID: 49951

Url: https://administrator.de/forum/logonscript-mit-windows-vista-49951.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

8683
8683 21.02.2007 um 15:18:42 Uhr
Goto Top
ja also das selbe Problem habe ich auch festgestellt,
Wenn man das Script dann aber manuell in der cmd startet geht es !
ICh verstehe da auch die WElt nicht, wo es der Fehler ?
california92
california92 22.02.2007 um 22:06:32 Uhr
Goto Top
Ich habe das gleiche Problem. Gibt es schon Abhilfe?

Grüße aus München
california92
avelikan
avelikan 27.02.2007 um 16:37:14 Uhr
Goto Top
Hi,

viele Leute haben gleiche Probleme. Ich habe schon bei MS-Support angerufen und sie haben auch keine Lösung dafür. Sie bauen jetzt eine Testumgebung um das alles noch mal zu überprüfen. Hoffentlich werde ich bis Ende dieser Woche Bescheid haben.

Zwischendurch habe ich folgendes festgestellt: wenn Domänen-Benutzer auf dem Vista-Rechner ein Mietglied von Benutzer-Gruppe ist, dann funktioniert alles einwandfrei. Wenn aber er zu Hauptbenutzer oder zu Administratoren gehört, werden Netzwerklaufwerke nicht werbunden.
MikeDelta
MikeDelta 27.02.2007 um 16:49:38 Uhr
Goto Top
Ich habe auf der Vista-Maschine UAC (User Account Control) nun mal abgeschaltet, dann werden die Laufwerke im per GPO zugewiesenen Script auch richtig verbunden! Mit eingeschaltetem UAC nicht mehr, da gehts nur über das ADS-Konto des Users wie oben von mir beschrieben! Das muss ich nicht verstehen...

Die angemeldeten User waren sowohl lokale Admins wie Hauptbenutzer! Wenn es mit UAC beim Benutzer funktioniert, wirds ja ziemlich schräg!
avelikan
avelikan 28.02.2007 um 11:09:34 Uhr
Goto Top
Ich wervende nicht ein .bat-Script, sondern ein .vbs-Script über System-Policy. Es funktioniert mit UAC beim Benutzer, aber nicht beim Admin oder Hauptbenutzer.
JOML
JOML 05.07.2008 um 15:23:28 Uhr
Goto Top
Hallo zusammen,

Habe das gleiche Problem.

Auf unseren XP Clients funktionieren die GPO's (Startup- und login Scripts) bestens.. habe jetzt einen VISTA Business Client installiert (ist in der Domäne) und siehe da.. die Scripts werden nicht ausgeführt.
Wir haben eine XP/2003 AD Umgebung.

Frage:
Hängt das eventuell mit den ADM Files zusammen oder spielt das keine Rolle...?


Gruss
JOML
avelikan
avelikan 07.07.2008 um 09:52:18 Uhr
Goto Top
Hallo!

Es liegt nur an UAC (User Account Control). Schalte einfach ab – spart viel Zeit und Nerven.

Ich habe vor ca. 1 Jahr mit MS Support wegen dieses Problems kontaktiert. Unsere Unterhaltung per Telefon/E-Mail hat ca. 1 Monat gedauert. Dann haben die Leute das als Fehler akzeptiert und mich versichert, dass Problem mit nächstem SP erledigt wird. Aber nach der Installation von SP1 für Vista war das Problem immer noch da.
JOML
JOML 07.07.2008 um 19:04:27 Uhr
Goto Top
Hi,

OK.. werd es mal damit versuchen.

Würde mich schon interessieren, was der MS Support jetzt dazu sagen würde. Ich nehme mal an das gleiche wie immer face-smile

gruss JOML
marioleithner
marioleithner 08.07.2008 um 17:39:25 Uhr
Goto Top
Hallo, ich habe mir heute den ganzen Nachmittag damit um die Ohren gehauen. Das mit den UAC (User Account Control) hat nicht wirklich was gebracht beim verbinden von Netzlaufwerken. Habe es nach dieser Anleitung gemacht:
"Fehlermeldung: wenn Sie versuchen, auf ein zugeordnetes Laufwerk von einem Windows Vista-based Computer auf einem Windows XP-Basierten Computer zuzugreifen, das zugeordnet wird: Systemfehler 5 ist aufgetreten"
Produkte anzeigen, auf die sich dieser Artikel bezieht

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 947235 (http://support.microsoft.com/kb/947235/en-us/)
Artikel-ID : 947235 Geändert am : Donnerstag, 24. Januar 2008 Version : 1.0 Problembeschreibung
Stellen Sie sich das folgende Szenario vor Auf einem Windows XP-Basierten Computer ordnen Sie ein Laufwerk von einem Windows Vista-based Computer zu. Wenn Sie versuchen, auf das zugeordnete Laufwerk von dem Windows XP-Computer zuzugreifen, wird folgende Fehlermeldung Ihnen angezeigt:
Systemfehler 5 ist aufgetreten.
Zugriff wird verweigert.
Dieses Problem tritt auf, wenn die folgenden Bedingungen zutreffen:
• Beide Computer sind Mitglieder einer Arbeitsgruppe. • Sie erteilt zu jeder Person die Genehmigung Vollzugsriff der freigegeben wird, nicht Gruppe. • Sie erteilen die Genehmigung Vollzugsriff der freigegeben wird, zu der Administrator-Gruppe. Hinweis: dieser Zugriffsfehler tritt trotz der NTFS-Dateisystemberechtigungen auf, die auf dem zugeordneten Laufwerk zugewiesen werden.
Zum Anfang
Ursache
Dieses Problems wird dadurch verursacht, dass User Account Control (UAC) in Windows Vista Administrator-Rechten für lokale Benutzer nicht automatisch zuweist. Obwohl die lokalen Benutzer Mitglieder den Gruppenadministrator sind, tritt das auf.
Zum Anfang
Abhilfe
Ändern Sie den Wert des LocalAccountTokenFilterPolicy-Registrierungseintrags auf dem Windows Vista-based Computer, um dieses Problem umzugehen, damit vollständige An-Meldeinformation zwischen Windows Vista und Windows XP übergeben werden können:
1. Auf Start klickt Sie Typ regedit Auf regedit.exe in der Liste Programme ein Sie und klicken Sie dann auf regedit.exe in der Liste Programme in Suche starten.

Geben Sie Ihr Kennwort ein, wenn Sie für ein Administrator-Kennwort dazu aufgefordert werden. Klicken Sie auf Weiter, wenn Sie aufgefordert werden, in Bestätigung anzugeben. 2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 3. Gehen Sie folgendermaßen vor, wenn der LocalAccountTokenFilterPolicy-Registrierungseintrag nicht vorhanden ist:
a. Klicken Sie in dem Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert. b. Typ LocalAccountTokenFilterPolicy , Und die EINGABETASTE dann drückt. 4. Klicken Sie mit der rechten Maustaste auf LocalAccountTokenFilterPolicy, und klicken Sie dann auf Ändern. 5. Geben Sie in dem Feld Wert ein 1, Und dann klicken Sie auf OK. 6. Beenden Sie Registrierungseditor. Zum Anfang
Weitere Informationen
Der LocalAccountTokenFilterPolicy-Registrierungseintrag in der Registrierung kann einen Wert von 0 oder 1 aufweisen. Diese Werte ändern das Verhalten des Registrierungseintrags wie folgt.
Wer Beschreibung 0 Dieser Wert erstellt ein gefiltertes Token. Der Standardwert ist. Die Administrator-an-Meldeinformationen werden entfernt. 1 Dieser Wert erstellt ein erhöhtes Token.
Hat vielleicht schon jemand eine Lösung oder einen anderen Weg?
Gruß Mario
roendi
roendi 09.07.2008 um 14:07:05 Uhr
Goto Top
Hallo Mike

Ja damit hatte ich auch meine Probleme

Es ist UAC. Ausschalten und das Logon Script funktioniert.

DAs Problem vom UAC ist auch der Autostart bei Admin Usern. Das Teil nervt total. McAfee und unser Software Verteilung haben nicht richtig funktioniert.

Man kann keine Positiv Liste für den Autostart erstellen. Daher ausschalten.

Gruss aus der Schweiz

Röndi