Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Startscripts und Rechte Win 2003 Srv im AD

Mitglied: Dackelblick

Dackelblick (Level 1) - Jetzt verbinden

30.04.2010, aktualisiert 13:26 Uhr, 5510 Aufrufe, 3 Kommentare

Gefunden habe ich ein paar Sachen - geholfen hat nichts.

Liebe Gemeinde.

Sachverhalt:
Ich habe eine Gruppe im AD mit GPO zu der Comupter hinzugefügt werden sollen. Ziel ist Softwareverteilung per GPO.

Sobald diese dort hinzugefügt wurden und starten (booten nicht anmelden) soll per dieser GPO ein Startscript ausgeführt werden. Im Startscript (VBS) selber habe ich zu Testzwecken einige Debugzeilen drinn, die mir anzeigen sollen das was passiert. Das Script ist in einem Share, welches von den Berechtigungen her identisch ist zum NETLOGON Share. Dies gilt auch die Securityeinstellung. Die GPO selber ist so angelegt, dass sie auf das Netzwerk wartet.

Während des Win Client XP 3 startens sehe ich dann auch die Reihenfolge und alles sieht wunderbar aus. Bis auf eine Meldung in der Eventqueue, die besagt:

USERINIT
Ereigniskennung: 1000
Benutzer: Nicht zutreffend

Folgendes Script konnte nicht ausgeführt werden: \\server\pfad\pfad\script.vbs. Zugriff verweigert.

Starte ich das Selbe Script nach der Anmeldung manuell wird es ausgeführt mit den zu erwartenden Fehlermeldungen, weil ich dabei halt keine Parameter verwende. Es funktioniert also manuell gestartet vom selben Client aus ohne jedes Syntaxproblem. Auch wird als Benutzer "Nicht zutreffend" in der Ereignisqueue angezeigt.

Fragen:
Wer ist der User "Nicht zutreffend"?
Mit welchem User werden Startscripts für Computer im AD ausgeführt?
Kann ich an irgendeiner Stelle auf dem Server eine Vorgabe machen, mit dem ein solches Startscript ausgeführt wird?

Mein Dank für Hilfreiches eilt voraus...

LG
Dackelblick
Mitglied: Roiston
30.04.2010 um 13:41 Uhr
Hallo Dackelblick

Ich habe Paar Informationen in anderen Foren zum diesen Thema gefunden und zusammen gefasst, ich hoffe das Hilft etwas oder bringt es zu mindestens auf neue Ideen

Kopiere das Script und lege es auf den NETLOGON Verzeichnis ab. Achte aber auf die Zugriffsrechte und ggf. ergänzen. Danach definierst du das Script bei einem User direkt in den AD-Eigenschaften. Somit kannst du ausschließen ob es Pfad oder Script liegt. (GPO).

Du sagst also wenn du es manuell startest funktioniert es ohne Probleme. Füge einfach am Ende der Batch noch ein "pause" hinzu. So kannst du in Ruhe die Meldungen anschauen. Interessant ist, welchen Pfad er nicht finden kann.

Füge den Script in die Benutzeranmeldung. Dann funktioniert es auf jeden Fall .

Vielleicht hilft das: "dein script.cmd", welche im NETLOGON-Verzeichnis liegt. Diese in einen anderen, selbsterstellten Pfad verschieben (\\server\scripte) und auf diesen "Authentifizierten Benutzern" Lese- und Ausführrechte gegeben.

liebe Grüße
Roiston
Bitte warten ..
Mitglied: Dackelblick
30.04.2010 um 14:25 Uhr
Danke Roisten.

Aber das ist nicht das was ich will.

Es soll ja eben niemand eine Anmeldung durchführen, damit das Script und somit Software verteilt wird. Rechner einschalten soll reichen. Vergleiche ich die Einstellungen für das Share wie für die Verzeichnissicherheiten, so ist bei mein Deployment-Verzeichnis identisch zum NETLOGON -Verzeichnis.

LG
Dackelblick
Bitte warten ..
Mitglied: 45877
30.04.2010 um 14:58 Uhr
Hallo,

Startscript werden mit dem Computeraccount abgearbeitet, also brauchen Domänen-Computer Leserechte auf das Scipt und
natürlich auch auf die auszuführenden Dateien.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Radius-Server auf Win. Srv. 2008R2
gelöst Frage von anak1mWindows Server5 Kommentare

Hallo zusammen, ist es möglich bei einem Radius-Server auf Basis von Win. Srv. 2008R2 die Verbindungsanforderungsrichtlinie und Netzwerkrichtlinie auf ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Linux
Startscript PID statt PPID
gelöst Frage von schneerunzelLinux5 Kommentare

Hallo zusammen, ich habe auf Grundlage des Beispiels ein Startscript für Java Applikation geschrieben nun habe ich folgendes Problem ...

Windows Server

Gelöschte Datei taucht wieder auf Win SRV 2012 R2

Frage von xbast1xWindows Server5 Kommentare

Hallo, seit kurzem tritt das Problem auf, dass sporadisch einige Dateien nach dem Löschen und anschließender Aktualisierung wieder vorhanden ...

Neue Wissensbeiträge
Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 7 StundenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 9 StundenDebian7 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 5 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 7 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Heiß diskutierte Inhalte
Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup21 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid14 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Netzwerkmanagement
Netzwerk vorübergehend weg
gelöst Frage von ahstaxNetzwerkmanagement13 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...