8
Logonskript greift nicht auf weite Batch Datei zurück
Hallo zusammen,
ich habe folgendes Problem bei einer Firma.
Es muss für jeden Benutzer ein bestimmtes Laufwerk verbunden werden, was sich in Frankreich befindet. Es existiert eine site to site VPN Verbindung nur die Domäne ist eine andere. Somit müssen die Logindaten von jedem Benutzer verwendet werden.
Da die Vorgabe von der Hauptfirma in Frankreich ist, dass jeder Benutzer den Teamviewer von Frankreich und die RDP Verbindung nach Frankreich auf dem Desktop haben soll habe ich alles Verbunden und ein Logonskript gebastelt, was per GPO aufgerufen wird.
Erstes Skript kopiert die Datein und soll das zweite Skript aufrufen, was sich im persönlichen Laufwerk jedes Benutzers befindet.
Skript 1:
@echo Teamviewer wird verteilt und Netzlaufwerk wird verbunden:
@echo off
xcopy "\\fileserver\Deutschland\TeamViewer_Hypred.exe" "%userprofile%\Desktop\" /C /Y
xcopy "\\fileserver\Deutschland\TeamViewerQS.exe" "%userprofile%\Desktop\" /C /Y
xcopy "\\fileserver\Public\IT\SAP.rdp" "%userprofile%\Desktop\" /C /Y
net use f: /delete /yes
\\fileserver\ruff_user\%username%\netlogon.cmd
Skript 2 (netlogon.cmd):
net use f: \\172.16.93.14\72_Attachments Passwort /user:username@domäne /persistent:yes
-> Das Skript 1 funktioniert ohne Probleme. Nur das zweite Skript funktioniert nicht. Wenn ich aber einfach per Hand das Skript 1 ausführe, dann funktioniert alles und auch das Netzlaufwerk ist verbunden. Es klappt also nur nicht, wenn es per gpo ausgeführt worden ist. Ich habe auch mal ausprobiert das 2. Skript in die gpo extra zu nehmen, aber das funktioniert auch nicht.
Ich habe die Lösung so gewählt, da jeder Benutzer ja andere Logindaten für das Laufwerk F: hat und diese Logindaten darf ja kein anderer Benutzer sehen. Im eigenen Ordner ist damit also meine Lösung. Jetzt muss es nur noch funktionieren.
Wer hat eine Idee woran das liegt, dass es nicht klappt?
Beste Grüße
Timo
ich habe folgendes Problem bei einer Firma.
Es muss für jeden Benutzer ein bestimmtes Laufwerk verbunden werden, was sich in Frankreich befindet. Es existiert eine site to site VPN Verbindung nur die Domäne ist eine andere. Somit müssen die Logindaten von jedem Benutzer verwendet werden.
Da die Vorgabe von der Hauptfirma in Frankreich ist, dass jeder Benutzer den Teamviewer von Frankreich und die RDP Verbindung nach Frankreich auf dem Desktop haben soll habe ich alles Verbunden und ein Logonskript gebastelt, was per GPO aufgerufen wird.
Erstes Skript kopiert die Datein und soll das zweite Skript aufrufen, was sich im persönlichen Laufwerk jedes Benutzers befindet.
Skript 1:
@echo Teamviewer wird verteilt und Netzlaufwerk wird verbunden:
@echo off
xcopy "\\fileserver\Deutschland\TeamViewer_Hypred.exe" "%userprofile%\Desktop\" /C /Y
xcopy "\\fileserver\Deutschland\TeamViewerQS.exe" "%userprofile%\Desktop\" /C /Y
xcopy "\\fileserver\Public\IT\SAP.rdp" "%userprofile%\Desktop\" /C /Y
net use f: /delete /yes
\\fileserver\ruff_user\%username%\netlogon.cmd
Skript 2 (netlogon.cmd):
net use f: \\172.16.93.14\72_Attachments Passwort /user:username@domäne /persistent:yes
-> Das Skript 1 funktioniert ohne Probleme. Nur das zweite Skript funktioniert nicht. Wenn ich aber einfach per Hand das Skript 1 ausführe, dann funktioniert alles und auch das Netzlaufwerk ist verbunden. Es klappt also nur nicht, wenn es per gpo ausgeführt worden ist. Ich habe auch mal ausprobiert das 2. Skript in die gpo extra zu nehmen, aber das funktioniert auch nicht.
Ich habe die Lösung so gewählt, da jeder Benutzer ja andere Logindaten für das Laufwerk F: hat und diese Logindaten darf ja kein anderer Benutzer sehen. Im eigenen Ordner ist damit also meine Lösung. Jetzt muss es nur noch funktionieren.
Wer hat eine Idee woran das liegt, dass es nicht klappt?
Beste Grüße
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385292
Url: https://administrator.de/contentid/385292
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Ich würde mal sagen daran, dass man das so nicht macht.
Skript 1 solltest Du durch eine GPO ersetzen, die Dateien kopiert. Das ist in Benutzerkonfiguration (oder Computerkonfiguration) unter Einstellungen-> Windows-Einstellungen -> Dateien. Ich würde aber einfach den Teamviewer bei allen installieren. Das kann man ja auch über eine zentrale Softwareverteilung regeln.
Skript 2 solltest Du durch eine GPO ersetzen, die Laufwerke mappt. Das ist in Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnung.
hth
Erik
Ich würde mal sagen daran, dass man das so nicht macht.
Skript 1 solltest Du durch eine GPO ersetzen, die Dateien kopiert. Das ist in Benutzerkonfiguration (oder Computerkonfiguration) unter Einstellungen-> Windows-Einstellungen -> Dateien. Ich würde aber einfach den Teamviewer bei allen installieren. Das kann man ja auch über eine zentrale Softwareverteilung regeln.
Skript 2 solltest Du durch eine GPO ersetzen, die Laufwerke mappt. Das ist in Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnung.
hth
Erik
Hallo,
Oder eher mit GPOs?
Bau dir doch hinweise ein damit du siehst wo du gerade bist. Z.B. mit
Gruß,
Peter
Oder eher mit GPOs?
Bau dir doch hinweise ein damit du siehst wo du gerade bist. Z.B. mit
use f: /delete /yes
Echo gehe zum 2ten Skript
pause
\\fileserver\ruff_user\%username%\netlogon.cmdSkript 2 (netlogon.cmd):
Echo Bin jetzt in Skript 2
Pause
Ping -n1 172.16.93.14
dir \\172.16.93.14\72_Attachments
Pause
net use f: \\172.16.93.14\72_Attachments Passwort /user:username@domäne /persistent:yesWer hat eine Idee woran das liegt, dass es nicht klappt?
Dir ist schon bewusst das es ein Netlogon Service gibt? Daher ist es nicht sehr Klug dein Skript Netlogon zu nennen. Sicher das du kein \ nach den 72_Attachments vergessen hast?Gruß,
Peter
@erikro:
Also das mit dem Kopieren per GPO ist eine gute Idee, das habe ich bis jetzt noch nicht gefunden gehabt. Löst aber das eigentliche Problem dann leider nicht. Es soll nur der QuickSupport kopiert werden ;)
Ich kann leider keine GPO für das Mapping machen, da ich für jeden einzelnen Benutzer die Logindaten angeben muss. Das geht meines Wissens nur per Batchdatei und diese liegt bei jedem Benutzer im persönlichen Ordner auf dem Fileserver.
Das ist die einzige Möglichkeit, die mir eingefallen ist um ein Netzlaufwerk zu verteilen, bei dem jeder User andere Logindaten verwendet.
Auch wenn ich das Skript in der GPO eigenständig aufrufe geht es nicht. Könnte das evtl. an dem Platzhalter %username% liegen in Verbindung mit der GPO die das Skript aufruft?
@Pjordorf:
Das ist ja so kurz alles, dass ich es nicht Kommentiert habe
Das ist ja auch nur Formsache.
Das mit dem netlogon ist mir bewusst. Ich glaube aber dass du nicht ganz verstanden hast wie ich es gemeint habe.
Ich habs nochmal oben geschrieben.
-> Der \ hinter 72_Attachments darf nicht stehen, da er sonst den Netzwerkpfad nicht findet. Ich habs eben probiert ;)
Also das mit dem Kopieren per GPO ist eine gute Idee, das habe ich bis jetzt noch nicht gefunden gehabt. Löst aber das eigentliche Problem dann leider nicht. Es soll nur der QuickSupport kopiert werden ;)
Ich kann leider keine GPO für das Mapping machen, da ich für jeden einzelnen Benutzer die Logindaten angeben muss. Das geht meines Wissens nur per Batchdatei und diese liegt bei jedem Benutzer im persönlichen Ordner auf dem Fileserver.
Das ist die einzige Möglichkeit, die mir eingefallen ist um ein Netzlaufwerk zu verteilen, bei dem jeder User andere Logindaten verwendet.
Auch wenn ich das Skript in der GPO eigenständig aufrufe geht es nicht. Könnte das evtl. an dem Platzhalter %username% liegen in Verbindung mit der GPO die das Skript aufruft?
@Pjordorf:
Das ist ja so kurz alles, dass ich es nicht Kommentiert habe
Das ist ja auch nur Formsache.Das mit dem netlogon ist mir bewusst. Ich glaube aber dass du nicht ganz verstanden hast wie ich es gemeint habe.
Ich habs nochmal oben geschrieben.
-> Der \ hinter 72_Attachments darf nicht stehen, da er sonst den Netzwerkpfad nicht findet. Ich habs eben probiert ;)
Moin,
Du kannst jede beliebige Datei an jeden beliebigen Ort, auf den der User Zugriff hat, kopieren. Wieso löst das das Problem nicht?
Ich kann leider keine GPO für das Mapping machen, da ich für jeden einzelnen Benutzer die Logindaten angeben muss. Das geht meines Wissens nur per Batchdatei und diese liegt bei jedem Benutzer im persönlichen Ordner auf dem Fileserver.
Das ist die einzige Möglichkeit, die mir eingefallen ist um ein Netzlaufwerk zu verteilen, bei dem jeder User andere Logindaten verwendet.
Doch, das geht auch. Mühsam, aber es geht. Wenn ich es recht verstanden habe, dann ist das Login für die Freigabe ein anderes als das für die Domain. Dann musst Du halt für jeden User eine eigene GPO anlegen und dort Username und Passwort hinterlegen. Der Aufwand ist auch nicht höher als das auf jedem Profil in eine Batch zu schreiben. Ich würde es auf jeden Fall so machen, allein schon deshalb, weil ich das PW nicht im Klartext in einer Batch speichern muss.
Liebe Grüße
Erik
Zitat von @TIM589:
@erikro:
Also das mit dem Kopieren per GPO ist eine gute Idee, das habe ich bis jetzt noch nicht gefunden gehabt. Löst aber das eigentliche Problem dann leider nicht. Es soll nur der QuickSupport kopiert werden ;)
@erikro:
Also das mit dem Kopieren per GPO ist eine gute Idee, das habe ich bis jetzt noch nicht gefunden gehabt. Löst aber das eigentliche Problem dann leider nicht. Es soll nur der QuickSupport kopiert werden ;)
Du kannst jede beliebige Datei an jeden beliebigen Ort, auf den der User Zugriff hat, kopieren. Wieso löst das das Problem nicht?
Ich kann leider keine GPO für das Mapping machen, da ich für jeden einzelnen Benutzer die Logindaten angeben muss. Das geht meines Wissens nur per Batchdatei und diese liegt bei jedem Benutzer im persönlichen Ordner auf dem Fileserver.
Das ist die einzige Möglichkeit, die mir eingefallen ist um ein Netzlaufwerk zu verteilen, bei dem jeder User andere Logindaten verwendet.
Doch, das geht auch. Mühsam, aber es geht. Wenn ich es recht verstanden habe, dann ist das Login für die Freigabe ein anderes als das für die Domain. Dann musst Du halt für jeden User eine eigene GPO anlegen und dort Username und Passwort hinterlegen. Der Aufwand ist auch nicht höher als das auf jedem Profil in eine Batch zu schreiben. Ich würde es auf jeden Fall so machen, allein schon deshalb, weil ich das PW nicht im Klartext in einer Batch speichern muss.
Liebe Grüße
Erik
Hallo,
OK
Und da diese keine Fehlermeldung darstellt oder irgendjemand helfen tut...
Daher entweder alles prüfen oder halt im Skript sich haltestellen einbauen um zu schauen wann welcher Fehler kommt. War auch nur ein rat, muttu du nicht befolgen oder tun.
Gruß,
Peter
OK
Ich glaube aber dass du nicht ganz verstanden hast wie ich es gemeint habe.
Doch. Du sagtst jaNur das zweite Skript funktioniert nicht.
Daher entweder alles prüfen oder halt im Skript sich haltestellen einbauen um zu schauen wann welcher Fehler kommt. War auch nur ein rat, muttu du nicht befolgen oder tun.
Ich habs nochmal oben geschrieben.
?!?-> Der \ hinter 72_Attachments darf nicht stehen, da er sonst den Netzwerkpfad nicht findet.
OK. Hab momentan nicht deine uns unbekannte Umgebung zur Hand um es selbst zu testen ob es an solchen kleinigkeiten liegen tut. Gruß,
Peter
Und da diese keine Fehlermeldung darstellt oder irgendjemand helfen tut...
Daher entweder alles prüfen oder halt im Skript sich haltestellen einbauen um zu schauen wann welcher Fehler kommt. War auch nur ein rat, muttu du nicht befolgen oder tun.
Das ist ja auch das Problem ;) Ich habe das Skript manuell ausgeführt mit Pausen und das läuft ohne weiteres durch. Nur wenn es per GPO aufgerufen wird, dann werden die Sachen kopiert und das Laufwerk aber nicht verbunden. Über die GPO aufgerufen sieht man nur nichts. Da läuft ja alles komplett im Hintergrund ab.Daher entweder alles prüfen oder halt im Skript sich haltestellen einbauen um zu schauen wann welcher Fehler kommt. War auch nur ein rat, muttu du nicht befolgen oder tun.
@erikro:
Doch, das geht auch. Mühsam, aber es geht. Wenn ich es recht verstanden habe, dann ist das Login für die Freigabe ein anderes als das für die Domain. Dann musst Du halt für jeden User eine eigene GPO anlegen und dort Username und Passwort hinterlegen. Der Aufwand ist auch nicht höher als das auf jedem Profil in eine Batch zu schreiben. Ich würde es auf jeden Fall so machen, allein schon deshalb, weil ich das PW nicht im Klartext in einer Batch speichern muss.
Das muss ich mal testen, danke für den Hinweis Ich bin eigentlich auch eher der Freund von GPO.
Hallo,
Gruß,
Peter
Zitat von @TIM589:
Das ist ja auch das Problem ;) Ich habe das Skript manuell ausgeführt mit Pausen und das läuft ohne weiteres durch. Nur wenn es per GPO aufgerufen wird,
Hast du denn schon mal bedacht das wenn es per GPO aufgrérufen wird du mal schaust wer das wann in welcher Umgebung aufruft?. Und wenn du es Manuelle aufrufst und es dann läuft, ist also etwas beim Aufruf per GPO schon mal anders, oder? Ist es evtl. noch das Systemkonto welches deine GPOs noch ausführt?Das ist ja auch das Problem ;) Ich habe das Skript manuell ausgeführt mit Pausen und das läuft ohne weiteres durch. Nur wenn es per GPO aufgerufen wird,
Über die GPO aufgerufen sieht man nur nichts. Da läuft ja alles komplett im Hintergrund ab.
Das lässt sich aber auch ändern das du was siehst. Skripts sichtbar ausführen...Gruß,
Peter
Also ich habe jetzt noch weiter gesucht und Schlussendlich aufgegeben und das ganze anders gelöst. Ich habe jetzt abseits der GPO im DC bei jedem User ein Logonskript eingetragen, das wiederum genau das gleiche macht, wie es bei der GPO der Fall war. Also das Skript ruft in dem persönlichem Ordner eines jeden Users den net use Befehl inklusive den Anmeldedaten auf.
Das funktioniert ohne Probleme. Warum das jetzt mit GPO nicht geht, konnte ich leider nicht herausfinden, da es eigentlich am Ende genau das gleiche Skript ist nur dass es nicht per GPO aufgerufen wird, sondern als netlogon im AD bei jedem User eingetragen ist.
Falls jemanden noch einfällt warum das per GPO nicht funktioniert und sich anders verhält, dann bin ich für jede Erklärung dankbar.
Vielen Dank für eure Hilfe!
Das funktioniert ohne Probleme. Warum das jetzt mit GPO nicht geht, konnte ich leider nicht herausfinden, da es eigentlich am Ende genau das gleiche Skript ist nur dass es nicht per GPO aufgerufen wird, sondern als netlogon im AD bei jedem User eingetragen ist.
Falls jemanden noch einfällt warum das per GPO nicht funktioniert und sich anders verhält, dann bin ich für jede Erklärung dankbar.
Vielen Dank für eure Hilfe!
