9
Logonscript wird nicht ausgeführt wenn Gerät sich über VPN anmeldet
Hallo Forum,
ich habe folgende Frage:
Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.
VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via VPN einloggt
Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.
Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und den Namen im AD-Benutzerprofil eingetragen.
Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?
Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin, das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?
Freue mich, wenn Ihr dazu eine Idee habt.
Gruss
Der Wes
ich habe folgende Frage:
Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.
VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via VPN einloggt
Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.
Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und den Namen im AD-Benutzerprofil eingetragen.
Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?
Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin, das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?
Freue mich, wenn Ihr dazu eine Idee habt.
Gruss
Der Wes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247194
Url: https://administrator.de/contentid/247194
Ausgedruckt am: 06.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @wescraven07:
Hallo Forum,
ich habe folgende Frage:
Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.
Ok.Hallo Forum,
ich habe folgende Frage:
Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.
VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via
VPN einloggt
Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich
ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.
Gut.ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.
Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und
den Namen im AD-Benutzerprofil eingetragen.
Was versprichst Du Dir davon?den Namen im AD-Benutzerprofil eingetragen.
Welches Script? Hast Du ein neues?
Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht
ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?
Was wird nicht ausgeführt? Hast Du noch den Teil vom Script der die VPN-Verbindung aufbaut?ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?
Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin,
das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht
intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?
Du willst ein Script das Dir sagt ob deine Kiste im Lan ist und wenn nicht dein Autostart.......... Wie wäre es mit deinem funktionierenden Autostartscript?das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht
intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?
Freue mich, wenn Ihr dazu eine Idee habt.
Kann Dir bei einigen sachen nicht folgen, interesant wäre was Du erreichen willst.Du hast eine funktionierende Lösung die das Netzlaufwerk verbeindet.
Damit Du ein Script vom Netlogon ziehn kannst, muss das VPN ja vorher aufgebaut sein, das bedeutet DU must mindestens ein lokales Startscript für den Computer haben das das VPN aufbaut.
Das Script muss lokal auf dem Rechner sein, die Regle zur Ausführung kann eine GPO sein.
Warum? GPO werden zwischen gespeichert (Windows Version abhängig und auch ob für die GPO evtl das zwischenspeichern verboten ist) , aber Scripte im Netlogon nicht.
Gruß
Chonta
Gruss
Der Wes
Der Wes
Wenn ich mit dem Netbook in einem anderen Netzwerk bin und das Script nicht im Autostart ist, sondern im AD-Benutzerprofil hinterlegt, dann wird gar nichts ausgeführt bei der Anmeldung.
Der Hintergedank ist einfach, das Script sauber im Netlogon zu hinterlegen, der Ordnung halber, damit meine Laufwerke auch an anderen PCs in meiner Domain dem Profil zugeordnet werden. Sonst müsste ich ja bei jedem PC in meinem Netzwerk das Script in den Autostart legen, wenn ich mich anmelden will...
Das zuerst die VPN-Einwahl stattfinden muss, ist natürlich logisch, hätte ich auch dran denken können.
Man könnte das ja so lösen, das Script das die Verbindung prüft und einwählt legt man in den Autostart, lässt das Script starten und danach startet das Logonscript aus dem AD. Ist zeitlich so timebar?
Der Hintergedank ist einfach, das Script sauber im Netlogon zu hinterlegen, der Ordnung halber, damit meine Laufwerke auch an anderen PCs in meiner Domain dem Profil zugeordnet werden. Sonst müsste ich ja bei jedem PC in meinem Netzwerk das Script in den Autostart legen, wenn ich mich anmelden will...
Das zuerst die VPN-Einwahl stattfinden muss, ist natürlich logisch, hätte ich auch dran denken können.
Man könnte das ja so lösen, das Script das die Verbindung prüft und einwählt legt man in den Autostart, lässt das Script starten und danach startet das Logonscript aus dem AD. Ist zeitlich so timebar?
naja...
dann schon eher so loesen wie urspruenglich angedacht.
demo sinngemaess aus dem armel geschuettelt und nicht geruehrt
dann schon eher so loesen wie urspruenglich angedacht.
demo sinngemaess aus dem armel geschuettelt und nicht geruehrt
if "\\%computername%"=="%logonserver%" (
echo lokale Anmeldung
ping -n1 8.8.8.8 && echo baue vpn auf ||echo kein Netz da
:warten
if not exist \\dc\netlogon goto warten
)
\\dc\netlogon\login.cmd
Hallo zusammen,
wenn man sich mit seinem Notebook via VPN am LAN anmeldet, wird die Anmeldung
meist zwischen gespeichert, und erst nach dem der Laptop hochgefahren wurde und die
VPN Verbindung hergestellt wurde findet ja auch erst die Anmeldung statt.
Man sollte das also anders regeln als mit den herkömmlichen Methoden.
Gruß
Dobby
wenn man sich mit seinem Notebook via VPN am LAN anmeldet, wird die Anmeldung
meist zwischen gespeichert, und erst nach dem der Laptop hochgefahren wurde und die
VPN Verbindung hergestellt wurde findet ja auch erst die Anmeldung statt.
Man sollte das also anders regeln als mit den herkömmlichen Methoden.
Gruß
Dobby
Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...
Soweit ich weiß, wird das logonscript während der Anmeldung gesucht (siehe hierzu Windows EreignisLogs).
Somit würde ich sagen, funktioniert dieses Konstrukt nicht (Netlogon greift vor dem Ausführen des Scriptes).
Was wäre, wenn du die Laufwerke über eine GPO verbindest?
Diese kannst du dann an eine "Site" knüpfen. Befindet sich das Notebook in
der Site, wird es ausgeführt. Sollte glaube ich funktionieren. Getestet habe ich es so noch
nicht.
Somit würde ich sagen, funktioniert dieses Konstrukt nicht (Netlogon greift vor dem Ausführen des Scriptes).
Was wäre, wenn du die Laufwerke über eine GPO verbindest?
Diese kannst du dann an eine "Site" knüpfen. Befindet sich das Notebook in
der Site, wird es ausgeführt. Sollte glaube ich funktionieren. Getestet habe ich es so noch
nicht.
Hallo.
Melde dich korrekt an, dann funktioniert der Script. Sowohl bei Windows 7 als auch bei Windows 8 hast du die Möglichkeit dich bereits beim Start über VPN an der Domäne anzumelden. Dann funktioniert auf der Anmeldescript.
Wenn die VPN Verbindung für alle User freigegeben ist, dann siehst du bei der Anmeldung -> anderer Benutzer rechts unten das Symbol für die VPN Anmeldung.
LG Günther
Melde dich korrekt an, dann funktioniert der Script. Sowohl bei Windows 7 als auch bei Windows 8 hast du die Möglichkeit dich bereits beim Start über VPN an der Domäne anzumelden. Dann funktioniert auf der Anmeldescript.
Wenn die VPN Verbindung für alle User freigegeben ist, dann siehst du bei der Anmeldung -> anderer Benutzer rechts unten das Symbol für die VPN Anmeldung.
LG Günther
Zitat von @wescraven07:
Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und
die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...
Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und
die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...
Also Praktisch solltest du mir dann den theoretischen Unterschied zwischen dem von mir da oben angedeuteten Schnippsel und deinen zeilen erklären, ich dachte "der" Wes von früher wäre mittlerweile etwas reifer geworden?
Gruß vom Timo B.
Hi.
Nein, da bist du schon wie Dobby schrieb, mit den cached credentials angemeldet. Wenn du einmal testweise diese deaktivierst, dann wirst du sehen, dass sich der Domainuser ohne vorherig aufgebaute VPN Verbindung nicht mehr anmelden kann.
Einziger Weg, der funktioniert ist, dass die VPN Verbindung vor der Benutzeranmeldung aufgebaut wird.
LG Günther
Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege
Nein, da bist du schon wie Dobby schrieb, mit den cached credentials angemeldet. Wenn du einmal testweise diese deaktivierst, dann wirst du sehen, dass sich der Domainuser ohne vorherig aufgebaute VPN Verbindung nicht mehr anmelden kann.
Einziger Weg, der funktioniert ist, dass die VPN Verbindung vor der Benutzeranmeldung aufgebaut wird.
LG Günther
