5
login script/gpo nur mit admin rechte möglich?
Hallo zusammen
Ich habe ein kleines Problem mit meinem Windows Server 2003.
Dieses besteht darin das es mir nicht möglich ist als Domain User ein Login Script auszuführen oder die domain gpo beim einloggen anzuwenden. Als Domain Admin hingegen funktioniert dies bestens.
Bisherige Lösungsversuche waren: Firewall auf Client/Server Seite aus, Domain User auf client seite als administrator, alle dateirechte auf dem server auf everyone : full control, alle shares auf everyone : full control, domain user gruppe als member in gruppe domain\user gepackt
bin ziemlich am ende da ich seit 2 tagen nicht vorwärts komme
habt ihr eventuell lösungsvorschläge..?
Ich habe ein kleines Problem mit meinem Windows Server 2003.
Dieses besteht darin das es mir nicht möglich ist als Domain User ein Login Script auszuführen oder die domain gpo beim einloggen anzuwenden. Als Domain Admin hingegen funktioniert dies bestens.
Bisherige Lösungsversuche waren: Firewall auf Client/Server Seite aus, Domain User auf client seite als administrator, alle dateirechte auf dem server auf everyone : full control, alle shares auf everyone : full control, domain user gruppe als member in gruppe domain\user gepackt
bin ziemlich am ende da ich seit 2 tagen nicht vorwärts komme
habt ihr eventuell lösungsvorschläge..?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22821
Url: https://administrator.de/contentid/22821
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
dann geh ich mal schwer davon aus das die user keine berechtigungen haben, auf das share auf dem das script liegt zuzugreifen. aendere da mal die settings und dann muesste das ohne probleme laufen. liegt die datei unter \\PDCserver\netlogon ?
Moin,
prüfe zuerst einmal den Speicherort des Scriptes ? es sollte
<tt>[LW]:\WINNT\SYSVOL\sysvol\<Domänenname>\scripts</tt> sein, das wird auch die sogenannte "Netlogon"-Ressource. Dort hat W2K3 im allgemeinen auch die korrekten Sicherheitseinstellung (Zugriffsrechte) hinterlegt.
"PDC und BDC" gibt es übrigens seit mehr als 5 Jahren nicht mehr, das ist noch ein altes NT4-"Relikt".
Gruß, Rene
prüfe zuerst einmal den Speicherort des Scriptes ? es sollte
<tt>[LW]:\WINNT\SYSVOL\sysvol\<Domänenname>\scripts</tt> sein, das wird auch die sogenannte "Netlogon"-Ressource. Dort hat W2K3 im allgemeinen auch die korrekten Sicherheitseinstellung (Zugriffsrechte) hinterlegt.
"PDC und BDC" gibt es übrigens seit mehr als 5 Jahren nicht mehr, das ist noch ein altes NT4-"Relikt".
Gruß, Rene
Moin nochmal
ALso wegen Berechtigungen der Shares, so sind die ziemlich sicher korrekt eingerichtet, die User können diese auch von Hand verbinden. Das Problem scheint mir wo anders zu sein. So habe ich testweise die "silent" ausführung von scripts rausgenommen und eine eingabeaufforderung per "pause" in die scripts eingefügt. Nun sieht man das die scripts als domain user gar nicht erst ausgeführt werden.
Um es noch etwas genauer zu beschreiben, die ".bat" scripts sind derzeit in nem Order irgendwo auf dem Server, die Domain User haben Leserechte drauf. Per gpo habe ich logon/logoff scripts definiert. Im AD habe ich jedem User in der Sparte Profil per "connect lw: at startup" das share mit //server/lw$/share gegeben. Man könnte doch meinen das wenigstens dies klappen sollte...
Werde das mit dem Netlogon erst heute Abend testen können, da ich derzeit kein Zugriff auf den Server habe.
ALso wegen Berechtigungen der Shares, so sind die ziemlich sicher korrekt eingerichtet, die User können diese auch von Hand verbinden. Das Problem scheint mir wo anders zu sein. So habe ich testweise die "silent" ausführung von scripts rausgenommen und eine eingabeaufforderung per "pause" in die scripts eingefügt. Nun sieht man das die scripts als domain user gar nicht erst ausgeführt werden.
Um es noch etwas genauer zu beschreiben, die ".bat" scripts sind derzeit in nem Order irgendwo auf dem Server, die Domain User haben Leserechte drauf. Per gpo habe ich logon/logoff scripts definiert. Im AD habe ich jedem User in der Sparte Profil per "connect lw: at startup" das share mit //server/lw$/share gegeben. Man könnte doch meinen das wenigstens dies klappen sollte...
Werde das mit dem Netlogon erst heute Abend testen können, da ich derzeit kein Zugriff auf den Server habe.
Moin nochmal
ALso wegen Berechtigungen der Shares, so
sind die ziemlich sicher korrekt
eingerichtet, die User können diese
auch von Hand verbinden. Das Problem scheint
mir wo anders zu sein. So habe ich testweise
die "silent" ausführung von
scripts rausgenommen und eine
eingabeaufforderung per "pause" in
die scripts eingefügt. Nun sieht man das
die scripts als domain user gar nicht erst
ausgeführt werden.
Um es noch etwas genauer zu beschreiben, die
".bat" scripts sind derzeit in nem
Order irgendwo auf dem Server, die Domain
User haben Leserechte drauf. Per gpo habe
ich logon/logoff scripts definiert. Im AD
habe ich jedem User in der Sparte Profil per
"connect lw: at startup" das share
mit //server/lw$/share gegeben. Man
könnte doch meinen das wenigstens dies
klappen sollte...
Werde das mit dem Netlogon erst heute Abend
testen können, da ich derzeit kein
Zugriff auf den Server habe.
ALso wegen Berechtigungen der Shares, so
sind die ziemlich sicher korrekt
eingerichtet, die User können diese
auch von Hand verbinden. Das Problem scheint
mir wo anders zu sein. So habe ich testweise
die "silent" ausführung von
scripts rausgenommen und eine
eingabeaufforderung per "pause" in
die scripts eingefügt. Nun sieht man das
die scripts als domain user gar nicht erst
ausgeführt werden.
Um es noch etwas genauer zu beschreiben, die
".bat" scripts sind derzeit in nem
Order irgendwo auf dem Server, die Domain
User haben Leserechte drauf. Per gpo habe
ich logon/logoff scripts definiert. Im AD
habe ich jedem User in der Sparte Profil per
"connect lw: at startup" das share
mit //server/lw$/share gegeben. Man
könnte doch meinen das wenigstens dies
klappen sollte...
Werde das mit dem Netlogon erst heute Abend
testen können, da ich derzeit kein
Zugriff auf den Server habe.
Leg die Daten doch mal wie von rene beschrieben genau DA ab und gebe dem user das direkt im ad mit , also als login script, nicht als zugewiesene gpo, nur um es mal zu testen.
Sry dass ich das hier pushe aber es klappt immer noch nicht. Habe alle Tips hier berücksichtigt, keine chance...
Irgendwelche anderen Ideen? Hab auch schon herumgeschaut aber das Problem scheint nicht allzu verbreitet zu sein.
Irgendwelche anderen Ideen? Hab auch schon herumgeschaut aber das Problem scheint nicht allzu verbreitet zu sein.
