2
VBS Logonscript probleme nach Domänenumstellung auf Server 2008 R2
Hallo zusammen,
ich habe ein kleines Problem und benötige dringend eure Unterstützung.
Wir wollen unsere Domäne auf Server 2008 R2 umstellen (alte DC´s Server 2003 R2).
Dazu habe ich zunächst die Domäne vorbereitet (AdPrep usw.). Danach habe ich zwei Server 2008 R2 aufgesetzt und diese zu weiteren DC´s gemacht und diese replizieren lassen. Des Weiteren alle Dienste DHCP, WINS usw. auf die neuen DC´s umgezogen. Das hat alles wunderbar gekplappt!! Ebenfalls habe ich alle FSMO Rollen auf die neuen DC´s verschoben, auch dies ohne Probleme.
Als alles durch war habe ich die alten DC´s vorübergehend ausgeschaltet. Einfach nur um zu testen ob vielleicht etwas übersehen wurde.
Übersehen haben wir zum Glück nichts, doch haben wir seitdem die alten Server aus sind das Problem, dass unser VBS Logonscripte nicht mehr richtig läuft!
Es sieht so aus, dass wir den Usern eine logon.cmd als Anmeldescripte hinterlegt haben, welche dann das logon.vbs startet.
Komisch ist nur, dass das bei der Masse aller User weiterhin wunderbar funktioniert doch einige massive Probleme haben und wir einfach nicht lokalisieren können woher die Probleme kommen.
Die User erhalten die Meldung, dass das ausführen der cscritpe.exe von einer Richtlinie verboten wurde. Wenden sie sich....blabla.
Wir haben dann natürlich unsere GPO´s geprüft, konnten aber nichts finden was diese .exe blockt und haben dann zur Vorsicht diese aber noch freigegeben, sodass es da zu keinem Problem mehr kommen sollte.
hat im übrigen nichts gebracht!
Für mich stellen sich nur ein paar Fragen:
1. Warum wird die cscripte.exe nun auf einmal geblockt und vorher nicht!? Neue Richtlinien unter Server 2008?
2. Warum wird diese dann nicht bei allen Usern geblockt?
3. Habe ich allgemein bei der Umstellung irgendwas falsch gemacht?
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken!!
Bei Fehlenden Angaben bin ich natürlich bereit diese asap nachzureichen!
Bedanke mich im Voraus und freue mich über eure Antworten.
Gruß
Sebastian
ich habe ein kleines Problem und benötige dringend eure Unterstützung.
Wir wollen unsere Domäne auf Server 2008 R2 umstellen (alte DC´s Server 2003 R2).
Dazu habe ich zunächst die Domäne vorbereitet (AdPrep usw.). Danach habe ich zwei Server 2008 R2 aufgesetzt und diese zu weiteren DC´s gemacht und diese replizieren lassen. Des Weiteren alle Dienste DHCP, WINS usw. auf die neuen DC´s umgezogen. Das hat alles wunderbar gekplappt!! Ebenfalls habe ich alle FSMO Rollen auf die neuen DC´s verschoben, auch dies ohne Probleme.
Als alles durch war habe ich die alten DC´s vorübergehend ausgeschaltet. Einfach nur um zu testen ob vielleicht etwas übersehen wurde.
Übersehen haben wir zum Glück nichts, doch haben wir seitdem die alten Server aus sind das Problem, dass unser VBS Logonscripte nicht mehr richtig läuft!
Es sieht so aus, dass wir den Usern eine logon.cmd als Anmeldescripte hinterlegt haben, welche dann das logon.vbs startet.
Komisch ist nur, dass das bei der Masse aller User weiterhin wunderbar funktioniert doch einige massive Probleme haben und wir einfach nicht lokalisieren können woher die Probleme kommen.
Die User erhalten die Meldung, dass das ausführen der cscritpe.exe von einer Richtlinie verboten wurde. Wenden sie sich....blabla.
Wir haben dann natürlich unsere GPO´s geprüft, konnten aber nichts finden was diese .exe blockt und haben dann zur Vorsicht diese aber noch freigegeben, sodass es da zu keinem Problem mehr kommen sollte.
hat im übrigen nichts gebracht!
Für mich stellen sich nur ein paar Fragen:
1. Warum wird die cscripte.exe nun auf einmal geblockt und vorher nicht!? Neue Richtlinien unter Server 2008?
2. Warum wird diese dann nicht bei allen Usern geblockt?
3. Habe ich allgemein bei der Umstellung irgendwas falsch gemacht?
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken!!
Bei Fehlenden Angaben bin ich natürlich bereit diese asap nachzureichen! Bedanke mich im Voraus und freue mich über eure Antworten.
Gruß
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176138
Url: https://administrator.de/contentid/176138
Printed on: April 25, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hallo Sebastian,
Grundsätzlich ist es natürlich möglich Skripte zu kaskadieren und mglw. ist in irgendeinem davon ein fester Pfad zu einem der alten Server eingetragen.
Logonskripte kannst du an zwei Orten einstellen, in den Eigenschaften den Benutzers oder in den Benutzereinstellungen einer Gruppenrichtlinie.
An diesen Orten würde ich an deiner Stelle mal nachsehen und, falls Skripte vorhanden sind, herausfinden was sie denn tun.
Gpresult /r auf einem der nicht funktionierenden Clients könnte evtl auch Hinweise geben.
Mglw. steht auch was in den Ereignisprotokollen des Clients.
Weil unterschiedliche Benutzer unterschiedlich logon.cmd haben?
Gruß,
gemini
Es sieht so aus, dass wir den Usern eine logon.cmd als Anmeldescripte hinterlegt haben, welche dann das logon.vbs startet.
sieht für mich so aus als ob ihr nicht wüßtet was ihr wann wo eingestellt habt.Grundsätzlich ist es natürlich möglich Skripte zu kaskadieren und mglw. ist in irgendeinem davon ein fester Pfad zu einem der alten Server eingetragen.
Logonskripte kannst du an zwei Orten einstellen, in den Eigenschaften den Benutzers oder in den Benutzereinstellungen einer Gruppenrichtlinie.
An diesen Orten würde ich an deiner Stelle mal nachsehen und, falls Skripte vorhanden sind, herausfinden was sie denn tun.
Gpresult /r auf einem der nicht funktionierenden Clients könnte evtl auch Hinweise geben.
Mglw. steht auch was in den Ereignisprotokollen des Clients.
2. Warum wird diese dann nicht bei allen Usern geblockt?
Weil in unterschiedlichen OUs mglw. unterschiedliche Richtlinien greifen?Weil unterschiedliche Benutzer unterschiedlich logon.cmd haben?
Gruß,
gemini
Ich denke schon, dass wir wissen was und wann wir wo eingestellt haben!!
Letztlich habe ich den Fehler gefunden.
Es hat nur unsere Citrix User betroffen. Ich habe nun in unserer Citrix GPO die cscripte.exe ohne Einschränkungen freigegeben. Nun gehts.
Letztlich habe ich den Fehler gefunden.
Es hat nur unsere Citrix User betroffen. Ich habe nun in unserer Citrix GPO die cscripte.exe ohne Einschränkungen freigegeben. Nun gehts.
