Logonskript greift nicht auf weite Batch Datei zurück

tim589
Goto Top
Hallo zusammen,

ich habe folgendes Problem bei einer Firma.
Es muss für jeden Benutzer ein bestimmtes Laufwerk verbunden werden, was sich in Frankreich befindet. Es existiert eine site to site VPN Verbindung nur die Domäne ist eine andere. Somit müssen die Logindaten von jedem Benutzer verwendet werden.
Da die Vorgabe von der Hauptfirma in Frankreich ist, dass jeder Benutzer den Teamviewer von Frankreich und die RDP Verbindung nach Frankreich auf dem Desktop haben soll habe ich alles Verbunden und ein Logonskript gebastelt, was per GPO aufgerufen wird.

Erstes Skript kopiert die Datein und soll das zweite Skript aufrufen, was sich im persönlichen Laufwerk jedes Benutzers befindet.

Skript 1:
@echo Teamviewer wird verteilt und Netzlaufwerk wird verbunden:
@echo off
xcopy "\\fileserver\Deutschland\TeamViewer_Hypred.exe" "%userprofile%\Desktop\" /C /Y
xcopy "\\fileserver\Deutschland\TeamViewerQS.exe" "%userprofile%\Desktop\" /C /Y
xcopy "\\fileserver\Public\IT\SAP.rdp" "%userprofile%\Desktop\" /C /Y
net use f: /delete /yes
\\fileserver\ruff_user\%username%\netlogon.cmd

Skript 2 (netlogon.cmd):
net use f: \\172.16.93.14\72_Attachments Passwort /user:username@domäne /persistent:yes


-> Das Skript 1 funktioniert ohne Probleme. Nur das zweite Skript funktioniert nicht. Wenn ich aber einfach per Hand das Skript 1 ausführe, dann funktioniert alles und auch das Netzlaufwerk ist verbunden. Es klappt also nur nicht, wenn es per gpo ausgeführt worden ist. Ich habe auch mal ausprobiert das 2. Skript in die gpo extra zu nehmen, aber das funktioniert auch nicht.
Ich habe die Lösung so gewählt, da jeder Benutzer ja andere Logindaten für das Laufwerk F: hat und diese Logindaten darf ja kein anderer Benutzer sehen. Im eigenen Ordner ist damit also meine Lösung. Jetzt muss es nur noch funktionieren.

Wer hat eine Idee woran das liegt, dass es nicht klappt?

Beste Grüße
Timo

Content-Key: 385292

Url: https://administrator.de/contentid/385292

Ausgedruckt am: 01.07.2022 um 12:07 Uhr

Mitglied: erikro
erikro 03.09.2018 um 09:55:26 Uhr
Goto Top
Moin,


Zitat von @TIM589:
Wer hat eine Idee woran das liegt, dass es nicht klappt?

Ich würde mal sagen daran, dass man das so nicht macht.

Skript 1 solltest Du durch eine GPO ersetzen, die Dateien kopiert. Das ist in Benutzerkonfiguration (oder Computerkonfiguration) unter Einstellungen-> Windows-Einstellungen -> Dateien. Ich würde aber einfach den Teamviewer bei allen installieren. Das kann man ja auch über eine zentrale Softwareverteilung regeln.

Skript 2 solltest Du durch eine GPO ersetzen, die Laufwerke mappt. Das ist in Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnung.

hth

Erik
Mitglied: Pjordorf
Pjordorf 03.09.2018 um 10:10:03 Uhr
Goto Top
Hallo,

Zitat von @TIM589:
ich habe folgendes Problem bei einer Firma.
Oder eher mit GPOs?

Bau dir doch hinweise ein damit du siehst wo du gerade bist. Z.B. mit

Skript 2 (netlogon.cmd):
Wer hat eine Idee woran das liegt, dass es nicht klappt?
Dir ist schon bewusst das es ein Netlogon Service gibt? Daher ist es nicht sehr Klug dein Skript Netlogon zu nennen. Sicher das du kein \ nach den 72_Attachments vergessen hast?

Gruß,
Peter
Mitglied: TIM589
TIM589 05.09.2018 aktualisiert um 09:17:32 Uhr
Goto Top
@erikro:

Also das mit dem Kopieren per GPO ist eine gute Idee, das habe ich bis jetzt noch nicht gefunden gehabt. Löst aber das eigentliche Problem dann leider nicht. Es soll nur der QuickSupport kopiert werden ;)

Ich kann leider keine GPO für das Mapping machen, da ich für jeden einzelnen Benutzer die Logindaten angeben muss. Das geht meines Wissens nur per Batchdatei und diese liegt bei jedem Benutzer im persönlichen Ordner auf dem Fileserver.
Das ist die einzige Möglichkeit, die mir eingefallen ist um ein Netzlaufwerk zu verteilen, bei dem jeder User andere Logindaten verwendet.

Auch wenn ich das Skript in der GPO eigenständig aufrufe geht es nicht. Könnte das evtl. an dem Platzhalter %username% liegen in Verbindung mit der GPO die das Skript aufruft?

@Pjordorf:

Das ist ja so kurz alles, dass ich es nicht Kommentiert habe :) face-smile Das ist ja auch nur Formsache.
Das mit dem netlogon ist mir bewusst. Ich glaube aber dass du nicht ganz verstanden hast wie ich es gemeint habe.
Ich habs nochmal oben geschrieben.
-> Der \ hinter 72_Attachments darf nicht stehen, da er sonst den Netzwerkpfad nicht findet. Ich habs eben probiert ;)
Mitglied: erikro
erikro 05.09.2018 um 12:06:16 Uhr
Goto Top
Moin,

Zitat von @TIM589:

@erikro:

Also das mit dem Kopieren per GPO ist eine gute Idee, das habe ich bis jetzt noch nicht gefunden gehabt. Löst aber das eigentliche Problem dann leider nicht. Es soll nur der QuickSupport kopiert werden ;)

Du kannst jede beliebige Datei an jeden beliebigen Ort, auf den der User Zugriff hat, kopieren. Wieso löst das das Problem nicht?


Ich kann leider keine GPO für das Mapping machen, da ich für jeden einzelnen Benutzer die Logindaten angeben muss. Das geht meines Wissens nur per Batchdatei und diese liegt bei jedem Benutzer im persönlichen Ordner auf dem Fileserver.
Das ist die einzige Möglichkeit, die mir eingefallen ist um ein Netzlaufwerk zu verteilen, bei dem jeder User andere Logindaten verwendet.

Doch, das geht auch. Mühsam, aber es geht. Wenn ich es recht verstanden habe, dann ist das Login für die Freigabe ein anderes als das für die Domain. Dann musst Du halt für jeden User eine eigene GPO anlegen und dort Username und Passwort hinterlegen. Der Aufwand ist auch nicht höher als das auf jedem Profil in eine Batch zu schreiben. Ich würde es auf jeden Fall so machen, allein schon deshalb, weil ich das PW nicht im Klartext in einer Batch speichern muss.

Liebe Grüße

Erik
Mitglied: Pjordorf
Pjordorf 05.09.2018 um 12:06:40 Uhr
Goto Top
Hallo,

Zitat von @TIM589:
Das mit dem netlogon ist mir bewusst.
OK

Ich glaube aber dass du nicht ganz verstanden hast wie ich es gemeint habe.
Doch. Du sagtst ja
Nur das zweite Skript funktioniert nicht.
Und da diese keine Fehlermeldung darstellt oder irgendjemand helfen tut...
Daher entweder alles prüfen oder halt im Skript sich haltestellen einbauen um zu schauen wann welcher Fehler kommt. War auch nur ein rat, muttu du nicht befolgen oder tun. :-) face-smile

Ich habs nochmal oben geschrieben.
?!?

-> Der \ hinter 72_Attachments darf nicht stehen, da er sonst den Netzwerkpfad nicht findet.
OK. Hab momentan nicht deine uns unbekannte Umgebung zur Hand um es selbst zu testen ob es an solchen kleinigkeiten liegen tut. :-) face-smile

Gruß,
Peter
Mitglied: TIM589
TIM589 05.09.2018 aktualisiert um 13:25:55 Uhr
Goto Top
Zitat von @Pjordorf:

Und da diese keine Fehlermeldung darstellt oder irgendjemand helfen tut...
Daher entweder alles prüfen oder halt im Skript sich haltestellen einbauen um zu schauen wann welcher Fehler kommt. War auch nur ein rat, muttu du nicht befolgen oder tun. :-) face-smile
Das ist ja auch das Problem ;) Ich habe das Skript manuell ausgeführt mit Pausen und das läuft ohne weiteres durch. Nur wenn es per GPO aufgerufen wird, dann werden die Sachen kopiert und das Laufwerk aber nicht verbunden. Über die GPO aufgerufen sieht man nur nichts. Da läuft ja alles komplett im Hintergrund ab.

@erikro:

Doch, das geht auch. Mühsam, aber es geht. Wenn ich es recht verstanden habe, dann ist das Login für die Freigabe ein anderes als das für die Domain. Dann musst Du halt für jeden User eine eigene GPO anlegen und dort Username und Passwort hinterlegen. Der Aufwand ist auch nicht höher als das auf jedem Profil in eine Batch zu schreiben. Ich würde es auf jeden Fall so machen, allein schon deshalb, weil ich das PW nicht im Klartext in einer Batch speichern muss.
Das muss ich mal testen, danke für den Hinweis :) face-smile Ich bin eigentlich auch eher der Freund von GPO.
Mitglied: Pjordorf
Pjordorf 05.09.2018 um 13:38:16 Uhr
Goto Top
Hallo,

Zitat von @TIM589:
Das ist ja auch das Problem ;) Ich habe das Skript manuell ausgeführt mit Pausen und das läuft ohne weiteres durch. Nur wenn es per GPO aufgerufen wird,
Hast du denn schon mal bedacht das wenn es per GPO aufgrérufen wird du mal schaust wer das wann in welcher Umgebung aufruft?. Und wenn du es Manuelle aufrufst und es dann läuft, ist also etwas beim Aufruf per GPO schon mal anders, oder? Ist es evtl. noch das Systemkonto welches deine GPOs noch ausführt?

Über die GPO aufgerufen sieht man nur nichts. Da läuft ja alles komplett im Hintergrund ab.
Das lässt sich aber auch ändern das du was siehst. Skripts sichtbar ausführen...

Gruß,
Peter
Mitglied: TIM589
TIM589 26.09.2018 um 08:11:54 Uhr
Goto Top
Also ich habe jetzt noch weiter gesucht und Schlussendlich aufgegeben und das ganze anders gelöst. Ich habe jetzt abseits der GPO im DC bei jedem User ein Logonskript eingetragen, das wiederum genau das gleiche macht, wie es bei der GPO der Fall war. Also das Skript ruft in dem persönlichem Ordner eines jeden Users den net use Befehl inklusive den Anmeldedaten auf.
Das funktioniert ohne Probleme. Warum das jetzt mit GPO nicht geht, konnte ich leider nicht herausfinden, da es eigentlich am Ende genau das gleiche Skript ist nur dass es nicht per GPO aufgerufen wird, sondern als netlogon im AD bei jedem User eingetragen ist.

Falls jemanden noch einfällt warum das per GPO nicht funktioniert und sich anders verhält, dann bin ich für jede Erklärung dankbar.

Vielen Dank für eure Hilfe!