wescraven07
Goto Top

Logonscript wird nicht ausgeführt wenn Gerät sich über VPN anmeldet

Hallo Forum,

ich habe folgende Frage:

Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.

VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via VPN einloggt

Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.

Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und den Namen im AD-Benutzerprofil eingetragen.

Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?

Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin, das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?

Freue mich, wenn Ihr dazu eine Idee habt.

Gruss
Der Wes

Content-ID: 247194

Url: https://administrator.de/contentid/247194

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

Chonta
Chonta 22.08.2014 um 17:54:59 Uhr
Goto Top
Zitat von @wescraven07:

Hallo Forum,

ich habe folgende Frage:

Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.
Ok.

VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via
VPN einloggt

Ok.

Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich
ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.

Gut.

Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und
den Namen im AD-Benutzerprofil eingetragen.

Was versprichst Du Dir davon?
Welches Script? Hast Du ein neues?

Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht
ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?

Was wird nicht ausgeführt? Hast Du noch den Teil vom Script der die VPN-Verbindung aufbaut?

Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin,
das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht
intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?

Du willst ein Script das Dir sagt ob deine Kiste im Lan ist und wenn nicht dein Autostart.......... Wie wäre es mit deinem funktionierenden Autostartscript?

Freue mich, wenn Ihr dazu eine Idee habt.
Kann Dir bei einigen sachen nicht folgen, interesant wäre was Du erreichen willst.
Du hast eine funktionierende Lösung die das Netzlaufwerk verbeindet.
Damit Du ein Script vom Netlogon ziehn kannst, muss das VPN ja vorher aufgebaut sein, das bedeutet DU must mindestens ein lokales Startscript für den Computer haben das das VPN aufbaut.
Das Script muss lokal auf dem Rechner sein, die Regle zur Ausführung kann eine GPO sein.
Warum? GPO werden zwischen gespeichert (Windows Version abhängig und auch ob für die GPO evtl das zwischenspeichern verboten ist) , aber Scripte im Netlogon nicht.

Gruß

Chonta
Gruss
Der Wes
wescraven07
wescraven07 22.08.2014 um 18:45:19 Uhr
Goto Top
Wenn ich mit dem Netbook in einem anderen Netzwerk bin und das Script nicht im Autostart ist, sondern im AD-Benutzerprofil hinterlegt, dann wird gar nichts ausgeführt bei der Anmeldung.

Der Hintergedank ist einfach, das Script sauber im Netlogon zu hinterlegen, der Ordnung halber, damit meine Laufwerke auch an anderen PCs in meiner Domain dem Profil zugeordnet werden. Sonst müsste ich ja bei jedem PC in meinem Netzwerk das Script in den Autostart legen, wenn ich mich anmelden will...

Das zuerst die VPN-Einwahl stattfinden muss, ist natürlich logisch, hätte ich auch dran denken können.

Man könnte das ja so lösen, das Script das die Verbindung prüft und einwählt legt man in den Autostart, lässt das Script starten und danach startet das Logonscript aus dem AD. Ist zeitlich so timebar?
Nr60730
Nr60730 22.08.2014 um 19:10:58 Uhr
Goto Top
naja...

dann schon eher so loesen wie urspruenglich angedacht.
demo sinngemaess aus dem armel geschuettelt und nicht geruehrt
if "\\%computername%"=="%logonserver%" (  
       echo lokale Anmeldung
       ping -n1 8.8.8.8 && echo baue vpn auf ||echo kein Netz da
       :warten
       if not exist \\dc\netlogon goto warten
       )
\\dc\netlogon\login.cmd
108012
108012 22.08.2014 um 21:59:47 Uhr
Goto Top
Hallo zusammen,

wenn man sich mit seinem Notebook via VPN am LAN anmeldet, wird die Anmeldung
meist zwischen gespeichert, und erst nach dem der Laptop hochgefahren wurde und die
VPN Verbindung hergestellt wurde findet ja auch erst die Anmeldung statt.

Man sollte das also anders regeln als mit den herkömmlichen Methoden.

Gruß
Dobby
wescraven07
wescraven07 23.08.2014 um 13:07:49 Uhr
Goto Top
Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...
Jannis92
Jannis92 23.08.2014 um 13:22:45 Uhr
Goto Top
Soweit ich weiß, wird das logonscript während der Anmeldung gesucht (siehe hierzu Windows EreignisLogs).
Somit würde ich sagen, funktioniert dieses Konstrukt nicht (Netlogon greift vor dem Ausführen des Scriptes).

Was wäre, wenn du die Laufwerke über eine GPO verbindest?
Diese kannst du dann an eine "Site" knüpfen. Befindet sich das Notebook in
der Site, wird es ausgeführt. Sollte glaube ich funktionieren. Getestet habe ich es so noch
nicht.
GuentherH
GuentherH 23.08.2014 aktualisiert um 15:01:51 Uhr
Goto Top
Hallo.

Melde dich korrekt an, dann funktioniert der Script. Sowohl bei Windows 7 als auch bei Windows 8 hast du die Möglichkeit dich bereits beim Start über VPN an der Domäne anzumelden. Dann funktioniert auf der Anmeldescript.

Wenn die VPN Verbindung für alle User freigegeben ist, dann siehst du bei der Anmeldung -> anderer Benutzer rechts unten das Symbol für die VPN Anmeldung.

LG Günther
Nr60730
Nr60730 23.08.2014 um 18:13:49 Uhr
Goto Top
Zitat von @wescraven07:

Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und
die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...

Also Praktisch solltest du mir dann den theoretischen Unterschied zwischen dem von mir da oben angedeuteten Schnippsel und deinen zeilen erklären, ich dachte "der" Wes von früher wäre mittlerweile etwas reifer geworden?

Gruß vom Timo B.
GuentherH
GuentherH 23.08.2014 um 21:01:00 Uhr
Goto Top
Hi.

Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege

Nein, da bist du schon wie Dobby schrieb, mit den cached credentials angemeldet. Wenn du einmal testweise diese deaktivierst, dann wirst du sehen, dass sich der Domainuser ohne vorherig aufgebaute VPN Verbindung nicht mehr anmelden kann.

Einziger Weg, der funktioniert ist, dass die VPN Verbindung vor der Benutzeranmeldung aufgebaut wird.

LG Günther