3
Routing Tabelle wird gelegentlich zurückgesetzt
Hallo zusammen,
in unserer Firma werden gewisse Dinge über die group policies im Active Directory geregelt - wie man das halt so kennt ^^ Unter XP war das ja auch gar kein Problem, hier hatten wir nur ein einfaches Loginscript, das alles erledigt hat. Verwendet man jedoch Vista mit eingeschalteter UAC sieht das ganze schon etwas anders aus. Wir mussten unser Script aufteilen, so dass ein Script, das Startup-Script im Systemkontext, also mit vollen Rechten läuft und ein Logon-Script, das im beschränkten Userkontext läuft. Das Startup-Script dient dazu essentielle Einstellungen vorzunehmen, wie bsp. das Erstellen lokaler Firewallregeln oder Setzen diverser Einträge in der Routing Tabelle. Das Logon-Script verbindet dann alle Netzlaufwerke usw.
Verwendete Betriebssysteme:
Domain Controller: Windows 2003 Server
Workstations: Vista x86/x64 SP2
So, nun zu meinem Problem:
Vereinzelt kommt es vor, dass die Routing Tabelle zurückgesetzt wird, sprich es werden alle benutzerdefinierten Routen rausgeschmissen. Entweder kommen die Routen erst gar nicht oder sie werden beim ersten Hochfahren verteilt und nachdem der Mitarbeiter den Rechner gesperrt und wieder entsperrt hat auf default zurückgesetzt. Führt man das Startup-Script manuell (als Admin) aus, sind die Routen plötzlich wieder da. Das skurile an dem Fehler ist, dass er wirklich nur sporradisch auftritt. Gibt es eine Art Mechanismus in Vista, der dafür verantwortlich sein könnte?
Schonmal danke für alle hilfreichen Beiträge.
Bis dann.
Gruß
Jürgen
in unserer Firma werden gewisse Dinge über die group policies im Active Directory geregelt - wie man das halt so kennt ^^ Unter XP war das ja auch gar kein Problem, hier hatten wir nur ein einfaches Loginscript, das alles erledigt hat. Verwendet man jedoch Vista mit eingeschalteter UAC sieht das ganze schon etwas anders aus. Wir mussten unser Script aufteilen, so dass ein Script, das Startup-Script im Systemkontext, also mit vollen Rechten läuft und ein Logon-Script, das im beschränkten Userkontext läuft. Das Startup-Script dient dazu essentielle Einstellungen vorzunehmen, wie bsp. das Erstellen lokaler Firewallregeln oder Setzen diverser Einträge in der Routing Tabelle. Das Logon-Script verbindet dann alle Netzlaufwerke usw.
Verwendete Betriebssysteme:
Domain Controller: Windows 2003 Server
Workstations: Vista x86/x64 SP2
So, nun zu meinem Problem:
Vereinzelt kommt es vor, dass die Routing Tabelle zurückgesetzt wird, sprich es werden alle benutzerdefinierten Routen rausgeschmissen. Entweder kommen die Routen erst gar nicht oder sie werden beim ersten Hochfahren verteilt und nachdem der Mitarbeiter den Rechner gesperrt und wieder entsperrt hat auf default zurückgesetzt. Führt man das Startup-Script manuell (als Admin) aus, sind die Routen plötzlich wieder da. Das skurile an dem Fehler ist, dass er wirklich nur sporradisch auftritt. Gibt es eine Art Mechanismus in Vista, der dafür verantwortlich sein könnte?
Schonmal danke für alle hilfreichen Beiträge.
Bis dann.
Gruß
Jürgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123449
Url: https://administrator.de/contentid/123449
Printed on: April 16, 2024 at 17:04 o'clock
3 Comments
Latest comment
oder Setzen diverser Einträge in der Routing Tabelle.
Dann machst du irgendwas falsch
Routing-Tabellen haben nichts auf Clients zu suchen.
Die bekommen einen Default Gateway und gut is'.
Den Rest muss immer der Router machen - Mit der Verteilung auf die Clients machst du dich nur unflexibler und besser wird es auch nicht...
Grüße
Max
Zitat von @dog:
> oder Setzen diverser Einträge in der Routing Tabelle.
Dann machst du irgendwas falsch
Routing-Tabellen haben nichts auf Clients zu suchen.
Die bekommen einen Default Gateway und gut is'.
> oder Setzen diverser Einträge in der Routing Tabelle.
Dann machst du irgendwas falsch
Routing-Tabellen haben nichts auf Clients zu suchen.
Die bekommen einen Default Gateway und gut is'.
Jein, das stimmt nicht ganz, was du sagst. Es soll ja nicht nur funktionieren, sondern auch sicher sein! Diese benutzerdefinierten Routen dürfen eben nicht von jedem benutzt werden, also muss man entweder die Routen auf dem Gateway eintragen und via Firewall dafür sorgen, dass sie nur von bestimmten Computern benutzt werden können oder aber man setzt die Routen auf den Clients, welche die Routen benutzen dürfen. Da unser Gateway/Firewall von außerhalb gemanaged wird, ist das Setzten der Routen direkt auf dem Gate natürlich mit zusätzlichem Aufwand verbunden, den wir uns einfach durch die Client-Lösung sparen ;)
Keiner ne Idee woran das liegen könnte?
