3
Startscripts und Rechte Win 2003 Srv im AD
Gefunden habe ich ein paar Sachen - geholfen hat nichts.
Liebe Gemeinde.
Sachverhalt:
Ich habe eine Gruppe im AD mit GPO zu der Comupter hinzugefügt werden sollen. Ziel ist Softwareverteilung per GPO.
Sobald diese dort hinzugefügt wurden und starten (booten nicht anmelden) soll per dieser GPO ein Startscript ausgeführt werden. Im Startscript (VBS) selber habe ich zu Testzwecken einige Debugzeilen drinn, die mir anzeigen sollen das was passiert. Das Script ist in einem Share, welches von den Berechtigungen her identisch ist zum NETLOGON Share. Dies gilt auch die Securityeinstellung. Die GPO selber ist so angelegt, dass sie auf das Netzwerk wartet.
Während des Win Client XP 3 startens sehe ich dann auch die Reihenfolge und alles sieht wunderbar aus. Bis auf eine Meldung in der Eventqueue, die besagt:
USERINIT
Ereigniskennung: 1000
Benutzer: Nicht zutreffend
Folgendes Script konnte nicht ausgeführt werden: \\server\pfad\pfad\script.vbs. Zugriff verweigert.
Starte ich das Selbe Script nach der Anmeldung manuell wird es ausgeführt mit den zu erwartenden Fehlermeldungen, weil ich dabei halt keine Parameter verwende. Es funktioniert also manuell gestartet vom selben Client aus ohne jedes Syntaxproblem. Auch wird als Benutzer "Nicht zutreffend" in der Ereignisqueue angezeigt.
Fragen:
Wer ist der User "Nicht zutreffend"?
Mit welchem User werden Startscripts für Computer im AD ausgeführt?
Kann ich an irgendeiner Stelle auf dem Server eine Vorgabe machen, mit dem ein solches Startscript ausgeführt wird?
Mein Dank für Hilfreiches eilt voraus...
LG
Dackelblick
Sachverhalt:
Ich habe eine Gruppe im AD mit GPO zu der Comupter hinzugefügt werden sollen. Ziel ist Softwareverteilung per GPO.
Sobald diese dort hinzugefügt wurden und starten (booten nicht anmelden) soll per dieser GPO ein Startscript ausgeführt werden. Im Startscript (VBS) selber habe ich zu Testzwecken einige Debugzeilen drinn, die mir anzeigen sollen das was passiert. Das Script ist in einem Share, welches von den Berechtigungen her identisch ist zum NETLOGON Share. Dies gilt auch die Securityeinstellung. Die GPO selber ist so angelegt, dass sie auf das Netzwerk wartet.
Während des Win Client XP 3 startens sehe ich dann auch die Reihenfolge und alles sieht wunderbar aus. Bis auf eine Meldung in der Eventqueue, die besagt:
USERINIT
Ereigniskennung: 1000
Benutzer: Nicht zutreffend
Folgendes Script konnte nicht ausgeführt werden: \\server\pfad\pfad\script.vbs. Zugriff verweigert.
Starte ich das Selbe Script nach der Anmeldung manuell wird es ausgeführt mit den zu erwartenden Fehlermeldungen, weil ich dabei halt keine Parameter verwende. Es funktioniert also manuell gestartet vom selben Client aus ohne jedes Syntaxproblem. Auch wird als Benutzer "Nicht zutreffend" in der Ereignisqueue angezeigt.
Fragen:
Wer ist der User "Nicht zutreffend"?
Mit welchem User werden Startscripts für Computer im AD ausgeführt?
Kann ich an irgendeiner Stelle auf dem Server eine Vorgabe machen, mit dem ein solches Startscript ausgeführt wird?
Mein Dank für Hilfreiches eilt voraus...
LG
Dackelblick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141843
Url: https://administrator.de/contentid/141843
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hallo Dackelblick
Ich habe Paar Informationen in anderen Foren zum diesen Thema gefunden und zusammen gefasst, ich hoffe das Hilft etwas oder bringt es zu mindestens auf neue Ideen
Kopiere das Script und lege es auf den NETLOGON Verzeichnis ab. Achte aber auf die Zugriffsrechte und ggf. ergänzen. Danach definierst du das Script bei einem User direkt in den AD-Eigenschaften. Somit kannst du ausschließen ob es Pfad oder Script liegt. (GPO).
Du sagst also wenn du es manuell startest funktioniert es ohne Probleme. Füge einfach am Ende der Batch noch ein "pause" hinzu. So kannst du in Ruhe die Meldungen anschauen. Interessant ist, welchen Pfad er nicht finden kann.
Füge den Script in die Benutzeranmeldung. Dann funktioniert es auf jeden Fall .
Vielleicht hilft das: "dein script.cmd", welche im NETLOGON-Verzeichnis liegt. Diese in einen anderen, selbsterstellten Pfad verschieben (\\server\scripte) und auf diesen "Authentifizierten Benutzern" Lese- und Ausführrechte gegeben.
liebe Grüße
Roiston
Ich habe Paar Informationen in anderen Foren zum diesen Thema gefunden und zusammen gefasst, ich hoffe das Hilft etwas oder bringt es zu mindestens auf neue Ideen
Kopiere das Script und lege es auf den NETLOGON Verzeichnis ab. Achte aber auf die Zugriffsrechte und ggf. ergänzen. Danach definierst du das Script bei einem User direkt in den AD-Eigenschaften. Somit kannst du ausschließen ob es Pfad oder Script liegt. (GPO).
Du sagst also wenn du es manuell startest funktioniert es ohne Probleme. Füge einfach am Ende der Batch noch ein "pause" hinzu. So kannst du in Ruhe die Meldungen anschauen. Interessant ist, welchen Pfad er nicht finden kann.
Füge den Script in die Benutzeranmeldung. Dann funktioniert es auf jeden Fall .
Vielleicht hilft das: "dein script.cmd", welche im NETLOGON-Verzeichnis liegt. Diese in einen anderen, selbsterstellten Pfad verschieben (\\server\scripte) und auf diesen "Authentifizierten Benutzern" Lese- und Ausführrechte gegeben.
liebe Grüße
Roiston
Danke Roisten.
Aber das ist nicht das was ich will.
Es soll ja eben niemand eine Anmeldung durchführen, damit das Script und somit Software verteilt wird. Rechner einschalten soll reichen. Vergleiche ich die Einstellungen für das Share wie für die Verzeichnissicherheiten, so ist bei mein Deployment-Verzeichnis identisch zum NETLOGON -Verzeichnis.
LG
Dackelblick
Aber das ist nicht das was ich will.
Es soll ja eben niemand eine Anmeldung durchführen, damit das Script und somit Software verteilt wird. Rechner einschalten soll reichen. Vergleiche ich die Einstellungen für das Share wie für die Verzeichnissicherheiten, so ist bei mein Deployment-Verzeichnis identisch zum NETLOGON -Verzeichnis.
LG
Dackelblick
Hallo,
Startscript werden mit dem Computeraccount abgearbeitet, also brauchen Domänen-Computer Leserechte auf das Scipt und
natürlich auch auf die auszuführenden Dateien.
Startscript werden mit dem Computeraccount abgearbeitet, also brauchen Domänen-Computer Leserechte auf das Scipt und
natürlich auch auf die auszuführenden Dateien.
