10
Script beim Starten ausführen
Hi Zusammen,
manchmal verzweifelt man an den einfachsten Dingen. Ich habe jetzt mehrere Stunden erfolglos versucht einem Domänen-Computer beizubringen, dass er beim Starten ein Script ausführen soll.
Umgebung:
Server: Win Server 2016
Clients: Win 10
Variante 1: Geplante Aufgabe als GPO
Benutzerkofiguration -> Einstellungen -> Systemsteuerung -> Geplante Aufgaben -> Geplante Aufgabe (min. Win 7)
- Aktion: "Erstelle, Ersetzten, Ausführen" (alles ausprobiert)
- "Beim Ausführen der Aufgabe folgenden Benutzer verwenden: domäne\domain-admin" + "Unabhängig von der Benutzeranmeldung ausführen"
- Trigger: Beim Anmelden eines Benutzers
- Aktion: Programm ausführe -> \\domäne\sysvol\domäne\scripts\script.bat
-> Inhalt des Scripts:
Ebenfalls ausprobiert mit PowerShell:
Zuvor per GPO "Computerkonfiguration -> Richtlinien -> Admin Vorlagen -> Skriptausführung aktivieren" aktiviert
Variante 2: Startscript
Per GPO "Computerkonfiguration -> Windows Einstellungen -> Skript -> Starten -> \\domäne\sysvol\domäne\scripts\script.bat
Hat ebenfalls nicht funktioniert.
Was mache ich falsch?
Gruß
Robin
manchmal verzweifelt man an den einfachsten Dingen. Ich habe jetzt mehrere Stunden erfolglos versucht einem Domänen-Computer beizubringen, dass er beim Starten ein Script ausführen soll.
Umgebung:
Server: Win Server 2016
Clients: Win 10
Variante 1: Geplante Aufgabe als GPO
Benutzerkofiguration -> Einstellungen -> Systemsteuerung -> Geplante Aufgaben -> Geplante Aufgabe (min. Win 7)
- Aktion: "Erstelle, Ersetzten, Ausführen" (alles ausprobiert)
- "Beim Ausführen der Aufgabe folgenden Benutzer verwenden: domäne\domain-admin" + "Unabhängig von der Benutzeranmeldung ausführen"
- Trigger: Beim Anmelden eines Benutzers
- Aktion: Programm ausführe -> \\domäne\sysvol\domäne\scripts\script.bat
-> Inhalt des Scripts:
manage-bde -on C:Ebenfalls ausprobiert mit PowerShell:
Enable-Bitlocker -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryPasswordProtector -executionpolicy bypassZuvor per GPO "Computerkonfiguration -> Richtlinien -> Admin Vorlagen -> Skriptausführung aktivieren" aktiviert
Variante 2: Startscript
Per GPO "Computerkonfiguration -> Windows Einstellungen -> Skript -> Starten -> \\domäne\sysvol\domäne\scripts\script.bat
Hat ebenfalls nicht funktioniert.
Was mache ich falsch?
Gruß
Robin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386023
Url: https://administrator.de/contentid/386023
Printed on: April 27, 2024 at 01:04 o'clock
10 Comments
Latest comment
Moin,
und hilfsweise das Script über ein BAT-Datei ausführen lassen, die im Autostart-Ordner des Nutzers liegt?
Gruß
und hilfsweise das Script über ein BAT-Datei ausführen lassen, die im Autostart-Ordner des Nutzers liegt?
Gruß
Skript wird aufgerufen, aber nicht ausgeführt. Wenn ich "als Admin ausführen" klicke, funktioniert es.
Am PCs angemeldet bin ich per RDP als Domain-Admin
Am PCs angemeldet bin ich per RDP als Domain-Admin
Hallo,
Startup Skript?
Logon Skript?
Skripte sichtbar ausgeführt?
Auf Netzwerk warten?
In dein Skript mal eineingebaut damit du siehst wer du bist und wo du bist? Bedenke das an manchen stellen das lokale Systemkonto genommen wird.
https://www.mcseboard.de/topic/86869-anmeldescript-sichtbar-ausf%C3%BChr ...
https://www.gruppenrichtlinien.de/artikel/anmelde-skripte/
http://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1463.h ...
GPO: Bei Anmeldung auf Netzwerk warten
Gruß,
Peter
Zitat von @BlackListMe:
versucht einem Domänen-Computer beizubringen, dass er beim Starten ein Script ausführen soll.
Und jedesmal kommt die Meldung "Tut nicht" oder was passiert?versucht einem Domänen-Computer beizubringen, dass er beim Starten ein Script ausführen soll.
Startup Skript?
Logon Skript?
Skripte sichtbar ausgeführt?
Auf Netzwerk warten?
In dein Skript mal ein
cls
whoami
set
pausehttps://www.mcseboard.de/topic/86869-anmeldescript-sichtbar-ausf%C3%BChr ...
https://www.gruppenrichtlinien.de/artikel/anmelde-skripte/
http://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1463.h ...
GPO: Bei Anmeldung auf Netzwerk warten
Gruß,
Peter
Und jedesmal kommt die Meldung "Tut nicht" oder was passiert?
Es passiert nichts!Startup Skript?
Logon Skript?
Beides erfolglos ausprobiert.Logon Skript?
-> GPO mit StartupScript auf OU verlinkt, die Computer beinhaltet
-> GPO mit LogonScript auf OU verlinkt, die Benutzer beinhaltet
Skripte sichtbar ausgeführt?
Auf Netzwerk warten?
Beides per GPO aktiviert und am PC angekommen - nichts passiert!!Auf Netzwerk warten?
Wenn ich die GPO für StartSkript öffne und "Dateien anzeigen" klicke, öffnet er den Speicherort der GPO, dort ist aber keine Datei hinterlegt. Sollte das Skript da drinnen sein?
Hallo,
Ist denn ersichtliches drin in dein Skript?
Gruß,
Peter
Ist denn ersichtliches drin in dein Skript?
Beides erfolglos ausprobiert.
Rechte passen, auch das der Computer Lesen darf?Wenn ich die GPO für StartSkript öffne und "Dateien anzeigen" klicke, öffnet er den Speicherort der GPO, dort ist aber keine Datei hinterlegt. Sollte das Skript da drinnen sein?
Nun, die skripte müssen an einer Stelle zu finden sein wo der dann betroffenen Benutzer (oder auch das lokale Systemkonto) es finden und lesen können. Das kann schon eine eigene Freigabe (auch eine Versteckte) sein. Es muss nur sichergestellt sein das der Pfad durch die GPO auch erreicht werden kann. URLs sind dort angebrachter als Laufwerksmappings.Gruß,
Peter
Hi,
bei Win10 nicht vergessen, dass unter Win10 durch den standardmäßig eigestellten "Hetz-Boot" Startupscripte nicht unmittelbar beim Starten ausgeführt werden. Erst nach ca. 5 min. Wenn man das ändern will, dann muss man den Schnellstart abschalten und die GPO "...auf das Netzwerk warten" aktivieren.
E.
bei Win10 nicht vergessen, dass unter Win10 durch den standardmäßig eigestellten "Hetz-Boot" Startupscripte nicht unmittelbar beim Starten ausgeführt werden. Erst nach ca. 5 min. Wenn man das ändern will, dann muss man den Schnellstart abschalten und die GPO "...auf das Netzwerk warten" aktivieren.
E.
...also langsam verzweifel ich!
- Das Script soll per GPO \Computerkonfiguration\Windows Einstellungen\Skript\Starten (Skripts) ausgeführt werden
- Das Script befindet sich auf \\domäne.lokal\NETLOGON\script.bat
- Lesen/ausführen darf "authentifizierte Benutzer"
- Vollzugriff hat der Computer, auf den die GPO angewendet wird
- Die GPO ist laut gpresult beim PC angekommen
- Die GPOs "Auf Netzwerk warten" und "Script sichtbar ausführen" sind ebenfalls am PC angekommen
Wenn ich mich als normaler user am PC anmelde und das Skript per "run" + UNC-Pfad aufrufe, bekomme ich zumindest mal die Abfrage, ob ich eine Datei vom Netzlaufwerk starten möchte - juhu ein Lebenszeichen!! Führe ich das Skript aus, wird der Befehl ausgeführt, die Aktion jedoch nicht - wegen fehlenden Berechtigungen. Führe ich das Skript als Admin aus, wird auch die entsprechende Aktion ausgeführt.
Ist das mein Problem?
- Das Script soll per GPO \Computerkonfiguration\Windows Einstellungen\Skript\Starten (Skripts) ausgeführt werden
- Das Script befindet sich auf \\domäne.lokal\NETLOGON\script.bat
- Lesen/ausführen darf "authentifizierte Benutzer"
- Vollzugriff hat der Computer, auf den die GPO angewendet wird
- Die GPO ist laut gpresult beim PC angekommen
- Die GPOs "Auf Netzwerk warten" und "Script sichtbar ausführen" sind ebenfalls am PC angekommen
Wenn ich mich als normaler user am PC anmelde und das Skript per "run" + UNC-Pfad aufrufe, bekomme ich zumindest mal die Abfrage, ob ich eine Datei vom Netzlaufwerk starten möchte - juhu ein Lebenszeichen!! Führe ich das Skript aus, wird der Befehl ausgeführt, die Aktion jedoch nicht - wegen fehlenden Berechtigungen. Führe ich das Skript als Admin aus, wird auch die entsprechende Aktion ausgeführt.
Ist das mein Problem?
Startscripte laufen als "Local System" also "höher" als Administrator.
Hast Du auch den Schnellstart deaktiviert?
Baue doch mal einen Checkpoint in die Batch ein. Lass ihn z.B. das aktuelle Datum + Uhrzeit in eine Logdatei schreiben. Dann siehst Du, ob die Batch überhaupt ausgeführt wird oder nicht. Falls nein, dann dort ansetzen. Falls doch, dann klären, warum die Kommandos in der Batch nicht wie gewünscht laufen.
Hast Du auch den Schnellstart deaktiviert?
Baue doch mal einen Checkpoint in die Batch ein. Lass ihn z.B. das aktuelle Datum + Uhrzeit in eine Logdatei schreiben. Dann siehst Du, ob die Batch überhaupt ausgeführt wird oder nicht. Falls nein, dann dort ansetzen. Falls doch, dann klären, warum die Kommandos in der Batch nicht wie gewünscht laufen.
OK, der Tipp war gut - danke!
Das Skript schreibt nun bei jeder Ausführung einen Timestamp in eine Datei.
Aktuell sieht das ganze so aus:
Beim jedem Start wird der Timestamp geschrieben, aber der Befehl zum Ausführen von Bitlocker scheint nicht zu funktionieren.
Führe ich den Befehl als Admin in cmd aus, fängt Bitlocker sofort an zu verschlüsseln...
Wenn Startskripte als "Local System" ausgeführt werden, kann es ja kaum ein Problem der fehlenden Berechtigungen sein... oder doch?
Das Skript schreibt nun bei jeder Ausführung einen Timestamp in eine Datei.
Aktuell sieht das ganze so aus:
manage-bde -on C: -RecoveryPassword -SkipHardwareTest
echo Letzte Ausführung des Skriptes: %date% %time% >> C:\Users\user\Desktop\log.txtBeim jedem Start wird der Timestamp geschrieben, aber der Befehl zum Ausführen von Bitlocker scheint nicht zu funktionieren.
Führe ich den Befehl als Admin in cmd aus, fängt Bitlocker sofort an zu verschlüsseln...
Wenn Startskripte als "Local System" ausgeführt werden, kann es ja kaum ein Problem der fehlenden Berechtigungen sein... oder doch?
Was ist, wenn Du Dich als Benutzer mit lokalen Adminrechten anmeldest. Dann mit PSEXEC eine CMD als LocalSystem starten und in dieser das MANAGE-BDE ausführst?
psexec -s cmd