2
Benutzeranmeldescript mit GPO
Hallo zusammen,
ich hör's schon fast, nicht noch einer der nicht die Suche benutzen kann. Ich weis hier gibts schon sehr viel zu GPO Logon Skripten aber so richtig hilfreich war weder einer der beiträge noch Dr. Google
Vielleicht kurz der Sachverhalt. Ich habe einen W2K3 R2 Server aufgesetzt, auch alles soweit ok. Habe dort eine lokale Domäne xxx.local angelegt.
In dieser Domain habe ich dann mehrere Gruppen angelegt und diesen wiederum die neu angelegten Benutzer zugewiesen. Nun habe ich für jeden Arbeitsbereich eine eigene OU angelegt die Gruppe dahinein verschoben. Die Benutzer in eine eigene OU Namens "Benutzer" und alle Computer in eine OU Namens "Computer".
Soweit so gut. Nun habe ich eine GPO auf Domainebene ( die Default Policy) bearbeitet und ein kleines Logonscript geschrieben (ne mini Batch), das macht nicht viel das verbindet einen Drucker mittels pushprinters.exe und ein Netzlaufwerk über UNC Pfad. Das Script läuft prima.
Jetzt habe ich in den OU's der Arbeitsbereiche, in denen dann die jeweilige Gruppe steckt, auch eine Richtlinie angelegt ebenfalls mit Loginscript, das einen weiteren Netzordner verbindet und einen weiteren Drucker. Die Funtkion also wie bei der Default Policy nur mit anderen Zielen. Und dieses Script wird ( sorry für den Ausdruck) ums verrecken nicht ausgeführt. Allerdings greift es sofort wenn ich in der OU wo nur die Gruppe steht ein Gruppenmitglied hinzufüge ihn also aus der OU Benutzer in die entsprechende OU des Arbeitsbereichs verschiebe. Wirken die GPO nur auf Benutzer und Computer in den OU's und nicht auf Gruppen ??? Ich habe dazu nichts gefunden glaube aber mich zu erinnern das das ebenso gut für Gruppen gehen müßte.
Als Nachtrag sei noch gesagt, mein DSN funktioniert einwandfrei, die Benutzer haben auch die entsprechenden rechtre das Skript zu lesen (steht ja im entsprechenden Ordner und auf dem ist ja automatisch die richtige Berechtigung) die UNC Pfade stimmen auch ... weis ehrlich nicht wo ich noch suchen soll. Hab es im Moment erstmal überbrückt das die jeweiligen Benutzer der Gruppen in der entsprechenden OU stehen. Aber sobald ich mal einen Benutzer habe der in mehrere gruppen gehört habe ich ein Problem der kann ja nicht in zwei OU's gleichzeitig sein. Vielleicht kann mich ja jemand erleuchten.
schonmal Danke
Manni
ich hör's schon fast, nicht noch einer der nicht die Suche benutzen kann. Ich weis hier gibts schon sehr viel zu GPO Logon Skripten aber so richtig hilfreich war weder einer der beiträge noch Dr. Google
Vielleicht kurz der Sachverhalt. Ich habe einen W2K3 R2 Server aufgesetzt, auch alles soweit ok. Habe dort eine lokale Domäne xxx.local angelegt.
In dieser Domain habe ich dann mehrere Gruppen angelegt und diesen wiederum die neu angelegten Benutzer zugewiesen. Nun habe ich für jeden Arbeitsbereich eine eigene OU angelegt die Gruppe dahinein verschoben. Die Benutzer in eine eigene OU Namens "Benutzer" und alle Computer in eine OU Namens "Computer".
Soweit so gut. Nun habe ich eine GPO auf Domainebene ( die Default Policy) bearbeitet und ein kleines Logonscript geschrieben (ne mini Batch), das macht nicht viel das verbindet einen Drucker mittels pushprinters.exe und ein Netzlaufwerk über UNC Pfad. Das Script läuft prima.
Jetzt habe ich in den OU's der Arbeitsbereiche, in denen dann die jeweilige Gruppe steckt, auch eine Richtlinie angelegt ebenfalls mit Loginscript, das einen weiteren Netzordner verbindet und einen weiteren Drucker. Die Funtkion also wie bei der Default Policy nur mit anderen Zielen. Und dieses Script wird ( sorry für den Ausdruck) ums verrecken nicht ausgeführt. Allerdings greift es sofort wenn ich in der OU wo nur die Gruppe steht ein Gruppenmitglied hinzufüge ihn also aus der OU Benutzer in die entsprechende OU des Arbeitsbereichs verschiebe. Wirken die GPO nur auf Benutzer und Computer in den OU's und nicht auf Gruppen ??? Ich habe dazu nichts gefunden glaube aber mich zu erinnern das das ebenso gut für Gruppen gehen müßte.
Als Nachtrag sei noch gesagt, mein DSN funktioniert einwandfrei, die Benutzer haben auch die entsprechenden rechtre das Skript zu lesen (steht ja im entsprechenden Ordner und auf dem ist ja automatisch die richtige Berechtigung) die UNC Pfade stimmen auch ... weis ehrlich nicht wo ich noch suchen soll. Hab es im Moment erstmal überbrückt das die jeweiligen Benutzer der Gruppen in der entsprechenden OU stehen. Aber sobald ich mal einen Benutzer habe der in mehrere gruppen gehört habe ich ein Problem der kann ja nicht in zwei OU's gleichzeitig sein. Vielleicht kann mich ja jemand erleuchten.
schonmal Danke
Manni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46975
Url: https://administrator.de/contentid/46975
Printed on: April 24, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hi,
also ich habe das so gelöst. Ich habe auf jede Workstation die ifmember.exe verteilt. Dann habe ich ein zentrales Script, dass je nach Gruppenzugehörigkeit ein weiteres Script ausgeführt wird.
Gruß
Dani
also ich habe das so gelöst. Ich habe auf jede Workstation die ifmember.exe verteilt. Dann habe ich ein zentrales Script, dass je nach Gruppenzugehörigkeit ein weiteres Script ausgeführt wird.
Gruß
Dani
mhh naja das ist zwar ein schönes Workarround, aber geht das denn nicht auch zentral am Server ? denn wozu brauch ich sonst die OU's und die Gruppen ?
Ich wollte das ganze ungern mit nem Skript abfragen und dann nen weiteres Skript aufrufen ... aber wenn das die einzige Möglichkeit ist
Ich wollte das ganze ungern mit nem Skript abfragen und dann nen weiteres Skript aufrufen ... aber wenn das die einzige Möglichkeit ist
