17
Windows 10 führt Anmeldeskript in UNC-Pfad nicht aus
Moin in die Runde,
ich habe ein Peer-to-Peer-Netzwerk mit einem Anmeldeskript (Autostart.bat), das Netzlaufwerke verbindet, etc. Diese Batch liegt in einem UNC-Pfad und wird von allen Rechner ausgerufen (der Speicherort ist als vertrauenswürdig hinterlegt). Auf 5 von 7 Rechner funktioniert das einwandfrei, wenn sich ein normaler User ohne Adminrechte einloggt. Auf zwei Systemen allerdings nicht
- da passiert beim Login nichts (sichtbares)
- klicke ich die Verknüpfung im Autostart an oder die Batch direkt im UNC Pfad fragt Windows nach einem Admin-Account. Alle User haben keine Admin-Rechte!
- ziehe ich die Batch Datei in eine bereits geöffnete CMD Box, die ohne Adminrechte ausgeführt wird und drücke Enter, wir die Batch einwandfrei ausgeführt
Ein neu erstellen der Verknüpfung im Autostart ändert nichts. Dieses Konstrukt setze ich in anderen Peer-to-Peer-Nezwerken identisch ein und es funktioniert einwandfrei. Hat irgendwer eine Idee, woran das liegen könnte?
Danke und Gruß
SupMar
ich habe ein Peer-to-Peer-Netzwerk mit einem Anmeldeskript (Autostart.bat), das Netzlaufwerke verbindet, etc. Diese Batch liegt in einem UNC-Pfad und wird von allen Rechner ausgerufen (der Speicherort ist als vertrauenswürdig hinterlegt). Auf 5 von 7 Rechner funktioniert das einwandfrei, wenn sich ein normaler User ohne Adminrechte einloggt. Auf zwei Systemen allerdings nicht
- da passiert beim Login nichts (sichtbares)
- klicke ich die Verknüpfung im Autostart an oder die Batch direkt im UNC Pfad fragt Windows nach einem Admin-Account. Alle User haben keine Admin-Rechte!
- ziehe ich die Batch Datei in eine bereits geöffnete CMD Box, die ohne Adminrechte ausgeführt wird und drücke Enter, wir die Batch einwandfrei ausgeführt
Ein neu erstellen der Verknüpfung im Autostart ändert nichts. Dieses Konstrukt setze ich in anderen Peer-to-Peer-Nezwerken identisch ein und es funktioniert einwandfrei. Hat irgendwer eine Idee, woran das liegen könnte?
Danke und Gruß
SupMar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2954910667
Url: https://administrator.de/contentid/2954910667
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
spontan habe ich keine Idee, außer, dass du mal die Freigabe- und NTFS-Rechte validieren solltest.
Prüfe auch, dass/ ob die GPO unter Benutzerrichtilinien angelegt wurde.
ICH würde das mappen der Laufwerke aber nicht via Batch sondern via GPP
https://activedirectorypro.com/map-network-drives-with-group-policy/
Setzt natürlich ein AD voraus (idealerweise).
Gruß
em-pie
spontan habe ich keine Idee, außer, dass du mal die Freigabe- und NTFS-Rechte validieren solltest.
Prüfe auch, dass/ ob die GPO unter Benutzerrichtilinien angelegt wurde.
ICH würde das mappen der Laufwerke aber nicht via Batch sondern via GPP
https://activedirectorypro.com/map-network-drives-with-group-policy/
Setzt natürlich ein AD voraus (idealerweise).
Gruß
em-pie
Setzt natürlich ein AD voraus
Er benutzt ja ein Peer To Peer, in einer Domain Umgebung wäre es ja einfach 
Zeig doch mal den Inhalt der autostart.bat
Moin Berechtigungen sind ok, da der User grundlegend darauf zugreifen kann und diese mit einem Ziehen in eine CMD-Box ausführen kann. Auch von den anderen Rechnern klappt das mit mit dem selben User-Account.
Die Batch besteht primär aus einer handvoll net use Befehle, die die Netzlaufwerke verbinden. Wie gesagt, auf anderen Rechnern funktioniert die Verknüpfung auf den UNC Pfad aus dem Autostart problemlos, mit dem gleichen User (Username und Paßwort identisch).
Die Batch besteht primär aus einer handvoll net use Befehle, die die Netzlaufwerke verbinden. Wie gesagt, auf anderen Rechnern funktioniert die Verknüpfung auf den UNC Pfad aus dem Autostart problemlos, mit dem gleichen User (Username und Paßwort identisch).
Moin,
ggf. meldet sich das Profil automatisch, an hatte ein ähnliches Problem in einem Peer2Peer Netzwerk, ist mir vorher nie aufgefallen da das sonst alles Domänennetzwerke sind.
Bei W10 unter Einstellungen -> Konten -> Anmeldeoptionen -> Meine Anmeldeinfos verwenden, um die Geräteeinrichtung nach einem Update oder Neustart automatisch abzuschließen
Oder das Netzwerk ist noch nicht richtig da, Stichwort "Auf Netzwerk warten vor Anmeldung" per lokaler GPO.
Nur ein paar Ideen.
Trommel
ggf. meldet sich das Profil automatisch, an hatte ein ähnliches Problem in einem Peer2Peer Netzwerk, ist mir vorher nie aufgefallen da das sonst alles Domänennetzwerke sind.
Bei W10 unter Einstellungen -> Konten -> Anmeldeoptionen -> Meine Anmeldeinfos verwenden, um die Geräteeinrichtung nach einem Update oder Neustart automatisch abzuschließen
Oder das Netzwerk ist noch nicht richtig da, Stichwort "Auf Netzwerk warten vor Anmeldung" per lokaler GPO.
Nur ein paar Ideen.
Trommel
Oder das Netzwerk ist noch nicht richtig da, Stichwort "Auf Netzwerk warten vor Anmeldung" per lokaler GPO.
Das wäre dann auch mein nächster Tipp.Dank SSD/ m2 starten die Rechner schneller, als dass Netzwerk & Co. verfügbar sind...
Baue zum Test in den Kopf der
ping -n 20 localhostein.
Netter Ansatz, aber das habe ich bereist ausgeschlossen. Dann würde ja auch das händische Anklicken der Verknüpfung einen erfolgreichen Ausführung auslösen...
Hallo,
ich Frage mich gerade ob du im Windows eventuell die Standardausführung der Batch unabsichtlich auf den Editor umgestellt haben könntest anstatt der cmd.
Prüfe mal nach ob dies bei den zwei Rechnern der Fall sein könnte somit würde sich im autostart der Editor öffnen anstatt die Cmd-Zeile
ich Frage mich gerade ob du im Windows eventuell die Standardausführung der Batch unabsichtlich auf den Editor umgestellt haben könntest anstatt der cmd.
Prüfe mal nach ob dies bei den zwei Rechnern der Fall sein könnte somit würde sich im autostart der Editor öffnen anstatt die Cmd-Zeile
Hallo,
danke für den Vorschlag. Ich meine Du meinst sicherlich die Verlinkung von Bat zum beispielsweise Notepad? Das it nicht der Fall, da sie sonst ja mit einem Doppelklick nicht ausgeführt werden würde. Man muß lediglich das Admin-PW eingeben. Auch das Symbol würde dann anders aussehen.
Gruß
SupMar
danke für den Vorschlag. Ich meine Du meinst sicherlich die Verlinkung von Bat zum beispielsweise Notepad? Das it nicht der Fall, da sie sonst ja mit einem Doppelklick nicht ausgeführt werden würde. Man muß lediglich das Admin-PW eingeben. Auch das Symbol würde dann anders aussehen.
Gruß
SupMar
Moin in die Runde,
neue Erkenntnisse: ich bin voran gekommen. Mittlerweile habe ich es geschafft, daß die Autostart.bat im UNC Pfad unter einem normalen User doppelt anklickbar ist und sie startet korrekt, wird ausgeführt. An sich dachte ich, daß das Problem damit gelöst ist, aber weit gefehlt: erstelle ich mir eine Verknüpfung auf den User Desktop direkt per Rechtsklick auf der Autostart mit "Verknüpfung auf Desktop" ertellen, kommt wieder die Abfrage nach dem Admin-PW. Warum?? Hat hier irgendeiner eine Idee?
Gruß
SupMar
neue Erkenntnisse: ich bin voran gekommen. Mittlerweile habe ich es geschafft, daß die Autostart.bat im UNC Pfad unter einem normalen User doppelt anklickbar ist und sie startet korrekt, wird ausgeführt. An sich dachte ich, daß das Problem damit gelöst ist, aber weit gefehlt: erstelle ich mir eine Verknüpfung auf den User Desktop direkt per Rechtsklick auf der Autostart mit "Verknüpfung auf Desktop" ertellen, kommt wieder die Abfrage nach dem Admin-PW. Warum?? Hat hier irgendeiner eine Idee?
Gruß
SupMar
Hat der Rechner einen Admin-Account? Hast du dort mal in Startup:Shell (oder Shell:startup) auf den Admin Account die hat hinterlegt und starte diese dann mit dem Admin Account?
Verstehe ich nicht. Klar hat der Rechner einen Admin Account. Darunter funktioniert das Script auch mit der Verknüpfung aus dem Autostart.
SPannend ist aber, daß es unter dem USer, mit Doppelklick im UNC Pfad läuft, aber mit einer frisch erstellen Verknüpfung auf dem Desktop nicht und ein Admin Passwor erfragt wird. Das kann ich nicht nachvollziehen....
SPannend ist aber, daß es unter dem USer, mit Doppelklick im UNC Pfad läuft, aber mit einer frisch erstellen Verknüpfung auf dem Desktop nicht und ein Admin Passwor erfragt wird. Das kann ich nicht nachvollziehen....
Mit Verknüpfungen aus dem UNC-Pfad im Autostart habe ich so noch nicht gearbeitet. Kenne das nur, das man das Script im Startup:Shell auf dem User-Acc hinterlegt und das wird dann beim Start ausgeführt. Vielleicht sind die Netzlaufwerke beim starten noch nicht Verbunden, so das beim Windows Start die Laufwerke noch nicht zur Verfügung stehen.
Moin. Wie geschrieben ist dies nicht die Ursache, da dies auch im Laufenden Betrieb passiert, wenn alles hochgefahren ist...
Korrekt Du mahcst es im Startup:Shell , ich mache ich im shell:common startup... für alle User...
Aber wie gesagt, selbst eine Verknüpfung auf den Desktop, die man im User direkt von der Batch im UNC-Pfad auf dem Desktop erstellt, läßt sich nicht ausführen und fragt, nach dem Admin PW. Die Batch selbst läßt sich im UNC Pfad doppelt anklicken und läuft los...
Korrekt Du mahcst es im Startup:Shell , ich mache ich im shell:common startup... für alle User...
Aber wie gesagt, selbst eine Verknüpfung auf den Desktop, die man im User direkt von der Batch im UNC-Pfad auf dem Desktop erstellt, läßt sich nicht ausführen und fragt, nach dem Admin PW. Die Batch selbst läßt sich im UNC Pfad doppelt anklicken und läuft los...
fragt, nach dem Admin PW
Fragt es wirklich nach dem Admin Passwort oder fragt es nach dem Passwort für die Shares?Falls es wirklich nach dem Admin Passwort fragt:
Ist im Script noch mehr drinnen, ausser net use?
da ist nicht mehr drinnen.... sonst würde er ja auch bei der Ausführung mit einem Doppelklick fragen...
Ich dachte das tut es doch:
selbst eine Verknüpfung auf den Desktop, die man im User direkt von der Batch im UNC-Pfad auf dem Desktop erstellt, läßt sich nicht ausführen und fragt, nach dem Admin PW
Hast du das mal probiert?
Powershell mit Administratorrechten und gibt dort den Befehl „Set-ExecutionPolicy Unrestricted“ ein, drückt Eingabe und bestätigt die Sicherheitsabfrage mit „J“ für Ja. Hierdurch werden alle Scripte ausgeführt, egal welcher Herkunft.
Ansonsten habe ich leider keine weitere Idee mehr wie du das eingerichtet bekommst.
Powershell mit Administratorrechten und gibt dort den Befehl „Set-ExecutionPolicy Unrestricted“ ein, drückt Eingabe und bestätigt die Sicherheitsabfrage mit „J“ für Ja. Hierdurch werden alle Scripte ausgeführt, egal welcher Herkunft.
Ansonsten habe ich leider keine weitere Idee mehr wie du das eingerichtet bekommst.
