14634
Oct 12, 2012
3485
3
1
GPO Anmelde Login wird nicht von Netlogon gezogen.
Guten Morgen zusammen,
wir haben folgendes problem:
Wir haben eine Citrix GPO in dem wir dem User Netzlaufwerke und Drucker bei der ANmeldung zuweisen wenn er sich über Citrix Anmeldet.
z.Z. haben wir die Login.cmd auf "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts\Logon
wir möchten aber gerne die Login.cmd in dem Ordner "Netlogon" drin haben, da hier auch andere Scripte enthalten sind.
Leider ist es so das wenn ich der GPO den Pfad vom Netlogon Ordner mitteile er einfach die Login.cmd nicht ausführt, sobald ich aber die Datei wieder unter {6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts\Logon kopiere, gehts.
bei den Eigenschaften unter Anmeldung steht unter Scripts "Login.cmd" dieser muss doch automatisch auf den Netlogon Ordner verweißen, so ist es zumindest bei den Anderen GPO`s so.
wir haben folgendes problem:
Wir haben eine Citrix GPO in dem wir dem User Netzlaufwerke und Drucker bei der ANmeldung zuweisen wenn er sich über Citrix Anmeldet.
z.Z. haben wir die Login.cmd auf "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts\Logon
wir möchten aber gerne die Login.cmd in dem Ordner "Netlogon" drin haben, da hier auch andere Scripte enthalten sind.
Leider ist es so das wenn ich der GPO den Pfad vom Netlogon Ordner mitteile er einfach die Login.cmd nicht ausführt, sobald ich aber die Datei wieder unter {6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts\Logon kopiere, gehts.
bei den Eigenschaften unter Anmeldung steht unter Scripts "Login.cmd" dieser muss doch automatisch auf den Netlogon Ordner verweißen, so ist es zumindest bei den Anderen GPO`s so.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192649
Url: https://administrator.de/contentid/192649
Printed on: April 23, 2024 at 19:04 o'clock
3 Comments
Latest comment
Moin,
Mein fehler, das + 1
Also ne gpo hat nen eigenen ordner
Das normale netlogon hat damit nix zum achaffen und auch das benamsen als login.bat heisst nix.
Genauso so wenig, wie die info, welcher user wo welches login script laufen laesst.
Das sind ganz verschidene schuhe!
Entweder oder oder beides, aber jedes dippche hat sei deckelsche
Mach dich mal schlau.
Gruss
Mein fehler, das + 1
Also ne gpo hat nen eigenen ordner
Das normale netlogon hat damit nix zum achaffen und auch das benamsen als login.bat heisst nix.
Genauso so wenig, wie die info, welcher user wo welches login script laufen laesst.
Das sind ganz verschidene schuhe!
Entweder oder oder beides, aber jedes dippche hat sei deckelsche
- loginscripte = netlogon
- Gpo scripte = sysvol.bla.policies.guid der gpo.
Mach dich mal schlau.
Gruss
hi, habe mal bei Gruppenrichtlinien.de folgendes gefunden:
Neue Methode!
Norbert Fehlauer hat in der Newsgroup auf ein anderes Verfahren hingewiesen, das einen entscheidenden Vorteil hat. In diesem Fall werden auch die GPO-Logonskripts in der NETLOGON-Freigabe der Domänencontroller abgelegt (dadurch hat man exakt einen Speicherungs- und Bearbeitungsort!). Um die Skripts nun so ins GPO einzubinden, dass sie auch funktionieren, wählt man folgenden Kniff: Man wählt den Pfad "\\domain.local\sysvol\domain.local\scripts" (dabei ist "domain.local" der DNS-Name der Domäne) und nicht "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts" (dabei gilt Entsprechendes). Man kann sich zu diesem Zweck einfach durch das oben erwähnte Dateiauswahlfenster durchklicken. Ich (Nils Kaczenski) habe es probiert: Es klappt tatsächlich (zumindest im Labor).
mein problem ist das wir eine GPO für die normalen User im haus haben, diese greift ohne probleme auf den Netlogon Ordner zu.
Die andere Citrix GPO sollte das ja dann eigentlich auch machen, macht Sie aber nicht.
Neue Methode!
Norbert Fehlauer hat in der Newsgroup auf ein anderes Verfahren hingewiesen, das einen entscheidenden Vorteil hat. In diesem Fall werden auch die GPO-Logonskripts in der NETLOGON-Freigabe der Domänencontroller abgelegt (dadurch hat man exakt einen Speicherungs- und Bearbeitungsort!). Um die Skripts nun so ins GPO einzubinden, dass sie auch funktionieren, wählt man folgenden Kniff: Man wählt den Pfad "\\domain.local\sysvol\domain.local\scripts" (dabei ist "domain.local" der DNS-Name der Domäne) und nicht "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts" (dabei gilt Entsprechendes). Man kann sich zu diesem Zweck einfach durch das oben erwähnte Dateiauswahlfenster durchklicken. Ich (Nils Kaczenski) habe es probiert: Es klappt tatsächlich (zumindest im Labor).
mein problem ist das wir eine GPO für die normalen User im haus haben, diese greift ohne probleme auf den Netlogon Ordner zu.
Die andere Citrix GPO sollte das ja dann eigentlich auch machen, macht Sie aber nicht.
Moin.
Eine GPO greift nicht auf Ordner zu, sondern Userkonten/Computerkonten machen das. Teste mit serverseitigem NTFS-Auditing, ob überhaupt versucht wird, auf die Datei zuzugreifen.
Eine GPO greift nicht auf Ordner zu, sondern Userkonten/Computerkonten machen das. Teste mit serverseitigem NTFS-Auditing, ob überhaupt versucht wird, auf die Datei zuzugreifen.
