Logonscripten werden auf Client erst nach gpupdate ausgeführt
Hallo zusammen,
ich wollte heute Laufwerke via Logonscripten für einzelne Benutzer mappen.
Hab das Logonscript also bei den entsprechenden Benutzern hinterlegt und bin dann zu den Rechnern gegangen.
Nach einer Neuanmeldung waren die neuen Laufwerke nicht gemappt. Auch nach einem Neustart hat dies nicht funktioniert.
Erst nach einem gpupdate und Neuanmeldung klappte das. Hab das auf 3 PCs ausprobiert (Win7 / 8.1) - überall das Gleiche. Zwischendurch auch mal den DC (2012 R2) neu gestartet.
Ich war bisher immer der Meinung, dass beim PC Start - sofern der DC verfügbar ist implizit ein gpupdate durchgeführt wird, sprich sich der PC die aktuellen Gruppenrichtlinien holt.
Wenn das nicht passiert, wann passiert das dann? Nach einer gewissen Zeit?
Danke & Gruß,
Malungo
ich wollte heute Laufwerke via Logonscripten für einzelne Benutzer mappen.
Hab das Logonscript also bei den entsprechenden Benutzern hinterlegt und bin dann zu den Rechnern gegangen.
Nach einer Neuanmeldung waren die neuen Laufwerke nicht gemappt. Auch nach einem Neustart hat dies nicht funktioniert.
Erst nach einem gpupdate und Neuanmeldung klappte das. Hab das auf 3 PCs ausprobiert (Win7 / 8.1) - überall das Gleiche. Zwischendurch auch mal den DC (2012 R2) neu gestartet.
Ich war bisher immer der Meinung, dass beim PC Start - sofern der DC verfügbar ist implizit ein gpupdate durchgeführt wird, sprich sich der PC die aktuellen Gruppenrichtlinien holt.
Wenn das nicht passiert, wann passiert das dann? Nach einer gewissen Zeit?
Danke & Gruß,
Malungo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280315
Url: https://administrator.de/forum/logonscripten-werden-auf-client-erst-nach-gpupdate-ausgefuehrt-280315.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
(Falls es heute noch stimmt) alle 90 Minuten.
Bei hoher Auslastung weil vieler Computer gleichzeitig die Gruppenrichtlinien aktualisieren möchten werden ggf. zufällig einige Minuten draufaddiert (bis zu 24 Std.)
https://support.microsoft.com/de-de/kb/203607
Viele Grüße
pelzfrucht1806
PS: Ist keine eigene Erfahrung, sondern nur aus dem Microsoft Artikel gezogen!
(Falls es heute noch stimmt) alle 90 Minuten.
Bei hoher Auslastung weil vieler Computer gleichzeitig die Gruppenrichtlinien aktualisieren möchten werden ggf. zufällig einige Minuten draufaddiert (bis zu 24 Std.)
https://support.microsoft.com/de-de/kb/203607
Viele Grüße
pelzfrucht1806
PS: Ist keine eigene Erfahrung, sondern nur aus dem Microsoft Artikel gezogen!
Hi,
prinzipiell hast Du recht. Beim Hochfahren wird explizit nach neuen oder geänderten GPO's gesucht (für den PC) bzw. beim Anmelden (für den Benutzer).
Aber bei Dir könnte es am Netzwerk liegen. Dafür gibt es eine GPO-Einstellung "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten". Diese müsstest Du ggf. für den Computer aktivieren.
E.
prinzipiell hast Du recht. Beim Hochfahren wird explizit nach neuen oder geänderten GPO's gesucht (für den PC) bzw. beim Anmelden (für den Benutzer).
Aber bei Dir könnte es am Netzwerk liegen. Dafür gibt es eine GPO-Einstellung "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten". Diese müsstest Du ggf. für den Computer aktivieren.
E.
Windows lässt es zu, dass sich der Computer oder der Benutzer schon an der Domäne anmelden können, bevor der Computer sein TCP/IP-Netzwerk bereit hat. (Wenn der Bentzer schon mal erfolgreich angemeldet war). Dadurch ist zu diesem Zeitpunkt die Domäne nicht erreichbar und es können auch keine GPO abgefragt und verarbeitet werden.
Mit dieser Einstellung schaltest Du dieses Verhalten ab. Der Computer wartet dann immer, bis das Netzwerk verfügbar ist, bevor er die Anmeldemaske anbietet.
Mit dieser Einstellung schaltest Du dieses Verhalten ab. Der Computer wartet dann immer, bis das Netzwerk verfügbar ist, bevor er die Anmeldemaske anbietet.