8
SBS 2008 - Kein Zugriff auf Scripte der Gruppenrichtlinien
Wie kann ich die Scripte für den Start und das Herunterfahren der CLients bearbeiten?
Geschätzte Community
Ich habe einen SBS 2008 welcher eigentlich sauber läuft. Ich bin Administrator jedoch nicht mit dem Namen Administrator sondern mit dem ersten Benutzer den ich bei der Installation erstellt habe (sagen wir mal A.Benutzer).
Die Scripte liegen unter:
Wenn ich das Script (logon.cmd) rechts anklicke und auf Bearbeiten gehe, kann ich es zwar ändern jedoch anschliessend nicht mehr speichern.
Fehler: Zugriff verweigert!
Wenn ich mir in den Sicherheitseinstellungen des Ordners die Rechte zum Ändern geben will kommt auch die Meldung "Zugriff verweigert".
Was kann ich machen? Ich dachte ich sei Administrator (zumindest bin ich in der Administratoren-Gruppe) und könne alles auf dem Server ändern.
Muss man bei SBS 2008 vielleicht zuerst einen "Dummy-Schutz" oder so was entfernen bevor man arbeiten kann?
mfg
computermerlae
Geschätzte Community
Ich habe einen SBS 2008 welcher eigentlich sauber läuft. Ich bin Administrator jedoch nicht mit dem Namen Administrator sondern mit dem ersten Benutzer den ich bei der Installation erstellt habe (sagen wir mal A.Benutzer).
Die Scripte liegen unter:
C:\Windows\sysvol\sysvol\domäne.local\Policies\{31B2F3-016D-112D-945F-00C04FB984F9}\MACHINE\Scripts\StartupWenn ich das Script (logon.cmd) rechts anklicke und auf Bearbeiten gehe, kann ich es zwar ändern jedoch anschliessend nicht mehr speichern.
Fehler: Zugriff verweigert!
Wenn ich mir in den Sicherheitseinstellungen des Ordners die Rechte zum Ändern geben will kommt auch die Meldung "Zugriff verweigert".
Was kann ich machen? Ich dachte ich sei Administrator (zumindest bin ich in der Administratoren-Gruppe) und könne alles auf dem Server ändern.
Muss man bei SBS 2008 vielleicht zuerst einen "Dummy-Schutz" oder so was entfernen bevor man arbeiten kann?
mfg
computermerlae
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118561
Url: https://administrator.de/contentid/118561
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Geht denn Besitz übernehmen und dann Rechte ändern?
Kannst du die Attribute der Datei überprüfen?
Kannst du eine neue Datei in den Sysvol Ordner ablegen?
Kopiere den Inhalt des Scripts in eine neue Datei.
Lege sie in den Sysvol Ordner und verbinde die GPO mit der neuen Datei. Was passiert ?
Kannst du eine neue Datei in den Sysvol Ordner ablegen?
Kopiere den Inhalt des Scripts in eine neue Datei.
Lege sie in den Sysvol Ordner und verbinde die GPO mit der neuen Datei. Was passiert ?
Hallo jadefalke
danke für deine rasche Antwort.
Nein ich kann das Script nicht in den Ordner verschieben/kopieren.
Klappt auch nicht
Einmal hat er mich beim kopieren des Scripts vom Startup-Ordner auf den Desktop gefragt ob ich das kopieren in dieser Zone zulassen will. Ich sagte ja und konnte die Datei kopieren. Müsste er mich vielleicht auch fragen ob in die Zone kopieren will, wenn ich vom Desktop in den Startup-Ordner kopieren will?
Kann ich den Zonen-Kram umgehen oder soll ich Ihn sogar irgendwie ausschalten? Oder liegt das Problem an einem anderen Ort?
mfg
computermerlae
danke für deine rasche Antwort.
Kannst du eine neue Datei in den Sysvol Ordner ablegen?Nein ich kann das Script nicht in den Ordner verschieben/kopieren.
Kopiere den Inhalt des Scripts in eine neue Datei.Lege sie in den Sysvol Ordner und verbinde die GPO mit der neuen Datei. Was passiert ?Klappt auch nicht
Einmal hat er mich beim kopieren des Scripts vom Startup-Ordner auf den Desktop gefragt ob ich das kopieren in dieser Zone zulassen will. Ich sagte ja und konnte die Datei kopieren. Müsste er mich vielleicht auch fragen ob in die Zone kopieren will, wenn ich vom Desktop in den Startup-Ordner kopieren will?
Kann ich den Zonen-Kram umgehen oder soll ich Ihn sogar irgendwie ausschalten? Oder liegt das Problem an einem anderen Ort?
mfg
computermerlae
Ich glaube die Lösung gefunden zu haben:
Wenn man in der Gruppenrichlinienverwaltung die Skripts-Seite öffnet und dann auf Dateien anzeigen klickt wird ein Explorer aufgemacht welcher die Ordner nicht via C:\.... und so weiter anzeigt sonder mit dem FQDN (also \\Domäne.local\scripts..). Deshalb hatte ich auch keinen Zugriff.
Lösung:
Die Scripte-Ordner immer mit dem Pfad von C:\ ausgehend öffnen.
Z.B.: C:\Windows\sysvol\sysvol\domäne.local\Policies\{31B2F3-016D-112D-945F-00C04FB984F9}\MACHINE\Scripts\Startup
dann kann man die Scripte irgendwo bearbeiten und dann in den Scripte-Ordner (z.B. Startup) kopieren.
Bleibt die Frage wieso man die Scripte nicht öffnen, bearbeiten und am selben Ort speichern kann?
mfg
computermerlae
Wenn man in der Gruppenrichlinienverwaltung die Skripts-Seite öffnet und dann auf Dateien anzeigen klickt wird ein Explorer aufgemacht welcher die Ordner nicht via C:\.... und so weiter anzeigt sonder mit dem FQDN (also \\Domäne.local\scripts..). Deshalb hatte ich auch keinen Zugriff.
Lösung:
Die Scripte-Ordner immer mit dem Pfad von C:\ ausgehend öffnen.
Z.B.: C:\Windows\sysvol\sysvol\domäne.local\Policies\{31B2F3-016D-112D-945F-00C04FB984F9}\MACHINE\Scripts\Startup
dann kann man die Scripte irgendwo bearbeiten und dann in den Scripte-Ordner (z.B. Startup) kopieren.
Bleibt die Frage wieso man die Scripte nicht öffnen, bearbeiten und am selben Ort speichern kann?
mfg
computermerlae
Hm
du könntest als nächstes den Pfad
C:\Windows\sysvol\sysvol\domäne.local\Policies\{31B2F3-016D-112D-945F-00C04FB984F9}\MACHINE\Scripts\Startup
durchgehen und überprüfen ob du als Administrator als NTFS Berechtigung noch überall vollzugriff hast. Aber das ist nur so ein Gedanke.
Was passiert wenn du folgendes machst:
Öffne die GPO Konsole
Rechtsklick auf die Richtlinie die bearbeitet werden soll -> Bearbeiten
gehe unter Computerkonfiguration/Windows Einstellungen/Skripts -> Start öffnen
Unter Eigenschaften von Start unten auf den Button "Datei anzeigen" klicken -> Jetzt sollte ein Explorer Fenster aufgehen mit dem Oben genannten Pfad.
Erstelle hier eine txt Datei. Geht das ?
Wenn ich fragen darf, was beinhaltet dein Skript das beim Startup verarbeitet werden soll ?
PS:
zu langsam beim tippen
du hast es selbst rausgefunden.
du könntest als nächstes den Pfad
C:\Windows\sysvol\sysvol\domäne.local\Policies\{31B2F3-016D-112D-945F-00C04FB984F9}\MACHINE\Scripts\Startup
durchgehen und überprüfen ob du als Administrator als NTFS Berechtigung noch überall vollzugriff hast. Aber das ist nur so ein Gedanke.
Was passiert wenn du folgendes machst:
Öffne die GPO Konsole
Rechtsklick auf die Richtlinie die bearbeitet werden soll -> Bearbeiten
gehe unter Computerkonfiguration/Windows Einstellungen/Skripts -> Start öffnen
Unter Eigenschaften von Start unten auf den Button "Datei anzeigen" klicken -> Jetzt sollte ein Explorer Fenster aufgehen mit dem Oben genannten Pfad.
Erstelle hier eine txt Datei. Geht das ?
Wenn ich fragen darf, was beinhaltet dein Skript das beim Startup verarbeitet werden soll ?
PS:
zu langsam beim tippen
du hast es selbst rausgefunden.
Hey jadefalke
Danke trotzdem für deine Bemühungen!
Das Script soll einige Laufwerke von alten Server (siehe. Thread) verbinden.
Zudem überwache ich damit die Login/Logout Zeiten der Mitarbeiter (
Gäbe es einen "schöneren" Weg um Netzlaufwerke auf den Clients zu verbinden?
lg
computermerlae
Danke trotzdem für deine Bemühungen!
Das Script soll einige Laufwerke von alten Server (siehe. Thread) verbinden.
Zudem überwache ich damit die Login/Logout Zeiten der Mitarbeiter (
echo %username% loggte am %date% um %time% aus >> UNC zu Server\Logs\Log.txt).Gäbe es einen "schöneren" Weg um Netzlaufwerke auf den Clients zu verbinden?
lg
computermerlae
Gäbe es einen "schöneren" Weg um Netzlaufwerke auf den Clients zu verbinden?
Ich würde sie nicht unter Startup einrichten.
Ich würde ein Script für die Zuweisung von Netzlaufwerken immer über Benutzerkonfiguration -> Windows Einstellungen -> Skripte -> Anmeldung über GPO verteilen
Also ich habe nun in der Gruppenrichtlinienverwaltung die Gruppenrichtlinien für "Windows SBS USer Policy" bearbeitet und dies hat auch super geklappt!
Unter Benutzerkonfiguration/Windows-Einstellungen/Scripts kann man die Skripts einfühgen welche bein Anmelden geladen werden sollen.
Unter Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Laufwerkzuordnung kann man schön alle Laufwerke einbinden die für alle Benutzer verbunden werden sollen.
Es klappt alles prima auch das mit dem Log.txt.
Vielen lieben dank und ein schönes Wochenende!
computermerlae
Unter Benutzerkonfiguration/Windows-Einstellungen/Scripts kann man die Skripts einfühgen welche bein Anmelden geladen werden sollen.
Unter Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Laufwerkzuordnung kann man schön alle Laufwerke einbinden die für alle Benutzer verbunden werden sollen.
Es klappt alles prima auch das mit dem Log.txt.
Vielen lieben dank und ein schönes Wochenende!
computermerlae
