45455
12.08.2009, aktualisiert um 14:51:55 Uhr
18133
27
0
Windows 7 RC führt Startskript aus GPO nicht aus
Hallo,
ich habe in einer W2K3-AD-Domäne seit einiger Zeit einen RC1 von Windows 7 laufen.
Gruppenrichtlinien werden verarbeitet (gpresult zeigt korrekte Verarbeitung an) und zeigen auch, soweit für W7 zutreffend, Wirkung.
Einzig das Logon-Skript wird seit einiger Zeit bei Usern nicht ausgeführt (Admin macht das manuell). An den XP-Maschionen läuft es nachwievor (ist so seit einiger Zeit unverändert in Betrieb)
Rechte sind korrekt, der manuelle Aufruf über sysvol ... \scripts\logon\... geht einwandfrei
Keinerlei Fehlereinträge im Ereignsprotokoll
Was könnte da schieflaufen?
gruß
kai
ich habe in einer W2K3-AD-Domäne seit einiger Zeit einen RC1 von Windows 7 laufen.
Gruppenrichtlinien werden verarbeitet (gpresult zeigt korrekte Verarbeitung an) und zeigen auch, soweit für W7 zutreffend, Wirkung.
Einzig das Logon-Skript wird seit einiger Zeit bei Usern nicht ausgeführt (Admin macht das manuell). An den XP-Maschionen läuft es nachwievor (ist so seit einiger Zeit unverändert in Betrieb)
Rechte sind korrekt, der manuelle Aufruf über sysvol ... \scripts\logon\... geht einwandfrei
Keinerlei Fehlereinträge im Ereignsprotokoll
Was könnte da schieflaufen?
gruß
kai
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122600
Url: https://administrator.de/contentid/122600
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
27 Kommentare
Neuester Kommentar
Habt Ihr die Möglichkeit, W7 RTM runterzuladen (Technet/MSDN/eopen)? Es ist seit einiger Zeit verfügbar. Würd ich mal damit versuchen, vielleicht ist es schlicht ein Bug im RC.
Zum Troubleshooting würde ich die Überwachung auf dem Skript anschalten (+die lokale GPO für Überwachung von Objektzugriffen, falls nicht an) und zunächst schauen, ob es überhaupt angefasst wird.
Zum Troubleshooting würde ich die Überwachung auf dem Skript anschalten (+die lokale GPO für Überwachung von Objektzugriffen, falls nicht an) und zunächst schauen, ob es überhaupt angefasst wird.
Außerdem kannst du mit den Gruppenrichtlinienergebnissen in der Gruppenrichtlinienverwaltung einmal das Ausführen der Richtlinien simulieren.
Dort sollte dann das Login-Skript unter Einstellungen auftauchen.
Grüße
Max
Dort sollte dann das Login-Skript unter Einstellungen auftauchen.
Grüße
Max
Tut es. Habe sowohl gpresult auf der Maschine geprüft als auch Gruppenrichtlinienergebnisse laufen lassen.
Alles ohne Fehler.
Mit der Überwachung muss ich mal ausprobieren.
Alles ohne Fehler.
Mit der Überwachung muss ich mal ausprobieren.
Hat schon jemand eine Lösung gefunden?
Ich habe hier das gleiche Problem, dass die Startskripts der Benutzer nicht übernommen werden.
Ein manueller Aufruf ist kein Problem, da funktioniert alles. Wenn ich das ganze in den Gruppenrichtlinienergebnissen durchspiele, ist auch alles i.O. und mit gpresult erscheinen auch keinerlei Fehler. Die Ereignisanzeige meldet auch keine Probleme.
folgende Einstellungen sind ebenfalls aktiv:
- beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten
- Anmeldeskripts gleichzeitig ausführen
Windows 2000 und XP läuft ohne Probleme. Ach ja, wir haben einen 2003 DC und FFL ist auch 2003.
Gruß
Christian
Ich habe hier das gleiche Problem, dass die Startskripts der Benutzer nicht übernommen werden.
Ein manueller Aufruf ist kein Problem, da funktioniert alles. Wenn ich das ganze in den Gruppenrichtlinienergebnissen durchspiele, ist auch alles i.O. und mit gpresult erscheinen auch keinerlei Fehler. Die Ereignisanzeige meldet auch keine Probleme.
folgende Einstellungen sind ebenfalls aktiv:
- beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten
- Anmeldeskripts gleichzeitig ausführen
Windows 2000 und XP läuft ohne Probleme. Ach ja, wir haben einen 2003 DC und FFL ist auch 2003.
Gruß
Christian
OK, habe es jetzt hinbekommen.
Die Benutzerkontensteuerung hat das Ausführen der Startskripte blockiert. Hab das ganze in den Gruppenrichtlinien angepaßt und schon käuft alles wie gewollt.
Gruß
Christian
Die Benutzerkontensteuerung hat das Ausführen der Startskripte blockiert. Hab das ganze in den Gruppenrichtlinien angepaßt und schon käuft alles wie gewollt.
Gruß
Christian
Startskripte werden mit dem "System" ausgeführt, das wird nicht von der UAC "behindert". Redest Du von Anmeldeskripten?
ups, ja natürlich, ich meine die Anmeldeskripte aus den Gruppenrichtlinien für die Benutzer - Sorry 
Dann würd ich die UAC wieder anschalten und dafür Startskripte nehmen.
Kannst Du das etwas konkreter beschreiben, was Du da gemacht hast?
Demnächst sollte ich das nämlich auch zum Laufen bringen.
Gruß
kai
Demnächst sollte ich das nämlich auch zum Laufen bringen.
Gruß
kai
Also was mit UAC nicht funktioniert sind "Anmeldeskripte", daher lieber "Startskripte" verwenden.
Zu finden in den Gruppenrichtlinien...
Anmeldeskripte:
Benutzerkonfiguration\Windows-Einstellungen\Skripts (Anmelden/Abmelden)
Startskripte:
Computerkonfiguration\Windows-Einstellungen\Skripts (Start/Herunterfahren)
Zu finden in den Gruppenrichtlinien...
Anmeldeskripte:
Benutzerkonfiguration\Windows-Einstellungen\Skripts (Anmelden/Abmelden)
Startskripte:
Computerkonfiguration\Windows-Einstellungen\Skripts (Start/Herunterfahren)
Also was mit UAC nicht funktioniert sind "Anmeldeskripte"
Das stimmt so nicht. Anmeldeskripte, welche nur mit Adminrechten funktionieren, funktionieren mit Adminrechten auf Vista/W7 nur dann, wenn die UAC aus ist. Normale Anmeldeskripte (die selbstverständlich keine Adminrechte voraussetzen) funktionieren auch unter Vista/W7.
Schon klar, nur fang ich mit Startskripten reichlich wenig an, wenn ich Anmeldeskripte brauche.
(Da werden zB. Umgebungsvariablen des Nutzers eingestellt und spezifische Netz-Laufwerke verknüpft, da bringt mir ein Startskript leider rein garnichts)
Mein Problem war ja von Anfang an, dass die Anmeldeskripte, die im manuellen Aufruf einwandfrei funktionieren, nicht ausgeführt werden.
Ich hatte Dich so verstanden, dass Du dafür eine Lösung gefunden hättest.
(Da werden zB. Umgebungsvariablen des Nutzers eingestellt und spezifische Netz-Laufwerke verknüpft, da bringt mir ein Startskript leider rein garnichts)
Mein Problem war ja von Anfang an, dass die Anmeldeskripte, die im manuellen Aufruf einwandfrei funktionieren, nicht ausgeführt werden.
Ich hatte Dich so verstanden, dass Du dafür eine Lösung gefunden hättest.
Die UAC hat Einfluß auf Skripte die Adminrechte brauchen - brauchen Deine Anmeldeskripte Adminrechte? Dies ist mehr als ungewöhnlich. Für die von Dir genannten Aktionen brauchst Du jedenfalls keine.
Adminrechte können sie nicht brauchen, da sie der normale User (Hauptbenutzer an der Station) manuell ohne Fehler ausführen kann.
Ich bitte Dich. Hauptbenutzer gibt es unter Vista und W7 nicht mehr, den Gruppentitel schon, sind aber nur mit Userrechten ausgestattet. Soll heißen: Hauptbenutzer konnten in Programmverzeichnis und Windowsverzeichnis schreiben, genau wie Admins es können - jetzt nicht mehr. Also: was machen denn Deine Skripte außer Netzlaufwerk mappen und Uservariablen setzen?
Mag sein, dass Hauptbenutzer bei W7 nichts anderes ist als ein einfacher User.
Das ist aber nicht das Problem, diese Zuweisung stammt schlicht von der Tatsache, dass der W7-Rechner der einzige unter 20 XP-Clients ist, die diese Zuweisung notwendig brauchen, weil dort sonst 3/4 der Programme nicht laufen. Wenn ich dann mal nur noch W7 habe, kann ich das rausnehmen
Das Skript macht nichts ausser den angegebenen Sachen.
Aber es wird eben bei der Anmeldung nichtmals angefasst.
Dennoch werden die Gruppenrichtlinien alle als angewendet deklariert und ohne Fehler.
Die Überwachung hab ich ja auch mal probiert. Da taucht aber auch nichts auf.
Das ist aber nicht das Problem, diese Zuweisung stammt schlicht von der Tatsache, dass der W7-Rechner der einzige unter 20 XP-Clients ist, die diese Zuweisung notwendig brauchen, weil dort sonst 3/4 der Programme nicht laufen. Wenn ich dann mal nur noch W7 habe, kann ich das rausnehmen
Das Skript macht nichts ausser den angegebenen Sachen.
Aber es wird eben bei der Anmeldung nichtmals angefasst.
Dennoch werden die Gruppenrichtlinien alle als angewendet deklariert und ohne Fehler.
Die Überwachung hab ich ja auch mal probiert. Da taucht aber auch nichts auf.
Gut. dann stell die Gruppenrichtlinie ein, dass Anmeldeskripte sichtbar ausgeführt werden und pack mal nach jedem Schritt den Befehl pause rein.
http://technet.microsoft.com/en-us/library/cc975927.aspx
und schau, was da abläuft.
http://technet.microsoft.com/en-us/library/cc975927.aspx
und schau, was da abläuft.
Hab ich jetzt mal ausprobieren können:
Sehr verwunderliches Ergebnis:
Das Skript wird komplett und fehlerlos ausgeführt.
Jeder net use-Befehl wird mit "Der Befehl wurde erfolgreich ausgeführt" quittiert
Trotzdem sind die gemappten Laufwerke nicht vorhanden /-(
Rufe ich das Skript dann nach der Anmeldung nochmal von Hand auf, erscheinen die Laufwerke sofort.
Es liegt also nicht am Skript selbst, sondern schlicht am Zeitpunkt zu dem es ausgeführt wird.
Sehr verwunderliches Ergebnis:
Das Skript wird komplett und fehlerlos ausgeführt.
Jeder net use-Befehl wird mit "Der Befehl wurde erfolgreich ausgeführt" quittiert
Trotzdem sind die gemappten Laufwerke nicht vorhanden /-(
Rufe ich das Skript dann nach der Anmeldung nochmal von Hand auf, erscheinen die Laufwerke sofort.
Es liegt also nicht am Skript selbst, sondern schlicht am Zeitpunkt zu dem es ausgeführt wird.
Zum Mäusemelken. Hast Du noch den RC oder mittlerweile RTM?
Hallo zusammen,
bei mir tritt das gleiche Problem auf. Auch mit einer 2003-Domäne und einem Windows 7 Pro.
Von 7 Laufwerken wird nur eins gemappt. Wenn ich das Script manuell aufrufe funktioniert es problemlos.
bei mir tritt das gleiche Problem auf. Auch mit einer 2003-Domäne und einem Windows 7 Pro.
Von 7 Laufwerken wird nur eins gemappt. Wenn ich das Script manuell aufrufe funktioniert es problemlos.
Noch isses der RC, ich werde aber mal in der nächsten Woche den RTM drauf setzen.
Muss halt noch warten, bis ich ihn bekomme.
Ich hoffe, das ändert was ...
Muss halt noch warten, bis ich ihn bekomme.
Ich hoffe, das ändert was ...
So, RTM drauf - keine Änderung
Hab es mal versucht, als Anmeldeskript zu definieren - auch nichts.
Wird fehlerfrei ausgeführt, aber die Laufwerke werden nicht verbunden
Ich glaub ich steh im Wald....
Hab es mal versucht, als Anmeldeskript zu definieren - auch nichts.
Wird fehlerfrei ausgeführt, aber die Laufwerke werden nicht verbunden
Ich glaub ich steh im Wald....
Hab es mal versucht, als Anmeldeskript zu definieren...
Mal langsam - was war es denn vorher? Netzlaufwerke sind immer benutzergebunden zu verbinden, in einem Startskript bringt das nichts. Ich teste gleich mal auf meiner W7-Domänen-VM.
Sorry, etwas ungenau ausgedrückt.
ich habe die Anmeldeskripts normalerweise generell für alle Workstations in der Gruppenrichtlinie definiert.
Hier habe ich es probehalber in der AD beim einzelnen User als Login-Skript eingetragen.
Beides führt zum gleichen Phänomen: Es wird fehlerfrei ausgeführt, aber die Laufwerke erscheinen nicht.
ich habe die Anmeldeskripts normalerweise generell für alle Workstations in der Gruppenrichtlinie definiert.
Hier habe ich es probehalber in der AD beim einzelnen User als Login-Skript eingetragen.
Beides führt zum gleichen Phänomen: Es wird fehlerfrei ausgeführt, aber die Laufwerke erscheinen nicht.
Hi.
Hab's mittlerweile ausprobiert, funktioniert natürlich wie erwartet. Schreib doch mal Dein Logonskript hier rein.
Hab's mittlerweile ausprobiert, funktioniert natürlich wie erwartet. Schreib doch mal Dein Logonskript hier rein.
Hallo,
ich stehe gerade vor dem selben Problem. Ich habe einen SBS2003 laufen und testweise einen Win7 Prof Client. Ich habe GPOs in denen Anmeldescripte aufgerufen werden, die für bestimmte Benutzer verschiedene Netzlaufwerke mappen sollen.
Ich habe als Ursache für das nicht mappen der Netzlaufwerke die UAC ausgemacht. Sobald ich diese auf dem Rechner deaktiviere, funktioniert es. Als zweite und nicht ganz so radikale Möglichkeit funktioniert es, wenn der Parameter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLinkedConnections auf 1 geseztzt wird. Dies ist allerding ein Workaround, den Microsoft officiel nicht unterstützt. Es muss also noch einen anderen Weg geben...
Hat jemand in der zwischen Zeit eine noch bessere Lösung gefunden?
Mfg Tim
ich stehe gerade vor dem selben Problem. Ich habe einen SBS2003 laufen und testweise einen Win7 Prof Client. Ich habe GPOs in denen Anmeldescripte aufgerufen werden, die für bestimmte Benutzer verschiedene Netzlaufwerke mappen sollen.
Ich habe als Ursache für das nicht mappen der Netzlaufwerke die UAC ausgemacht. Sobald ich diese auf dem Rechner deaktiviere, funktioniert es. Als zweite und nicht ganz so radikale Möglichkeit funktioniert es, wenn der Parameter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLinkedConnections auf 1 geseztzt wird. Dies ist allerding ein Workaround, den Microsoft officiel nicht unterstützt. Es muss also noch einen anderen Weg geben...
Hat jemand in der zwischen Zeit eine noch bessere Lösung gefunden?
Mfg Tim
Hi Tim.
Eröffne einen eigenen Thread, dieser ist uralt.
Dein "Workaround" ist ein abgeändertes Verhalten beim nutzen von Netzlaufwerken unter Verwendung von anderen Anmeldeinformationen als den eigenen - was könnte das nur mit dem Problem zu tun haben? Nutzt Du denn andere Anmeldeinformationen, gibst Du also Nutzernamen und Kennwort im Skript mit?
Antwort am besten im neuen Thread.
Eröffne einen eigenen Thread, dieser ist uralt.
Dein "Workaround" ist ein abgeändertes Verhalten beim nutzen von Netzlaufwerken unter Verwendung von anderen Anmeldeinformationen als den eigenen - was könnte das nur mit dem Problem zu tun haben? Nutzt Du denn andere Anmeldeinformationen, gibst Du also Nutzernamen und Kennwort im Skript mit?
Antwort am besten im neuen Thread.
