7
Computerrichtlinie kann keine Dateien ausführen
Hallo,
folgendes Szenario:
Es gibt eine Computer-Gruppenrichtlinie (gpo.bat) in der ein Aufruf auf zwei ausführbare Dateien (exe) steht.
Die erste dient zur Inventarisierung des Computers, die zweite zur Installation eines kleinen Programms.
Die Richtlinie an sich funktioniert, nur der Aufruf auf die zwei ausführbaren Dateien geht nicht. Sie werden partout nicht ausgeführt... keine Ahnung warum, bisher ging sowas problemlos.
Wenn ich das Ganze als Benutzerrichtlinie laufen lasse, geht es problemlos. Wäre aber wesentlich besser, in diesem Fall das ganze als Computerrichtlinie konfigurieren zu können.
Beim OS handelt es sich um Windows Server 2003.
Habt ihr eine Idee?
Vielen Dank!
Gruß
folgendes Szenario:
Es gibt eine Computer-Gruppenrichtlinie (gpo.bat) in der ein Aufruf auf zwei ausführbare Dateien (exe) steht.
Die erste dient zur Inventarisierung des Computers, die zweite zur Installation eines kleinen Programms.
Die Richtlinie an sich funktioniert, nur der Aufruf auf die zwei ausführbaren Dateien geht nicht. Sie werden partout nicht ausgeführt... keine Ahnung warum, bisher ging sowas problemlos.
Wenn ich das Ganze als Benutzerrichtlinie laufen lasse, geht es problemlos. Wäre aber wesentlich besser, in diesem Fall das ganze als Computerrichtlinie konfigurieren zu können.
Beim OS handelt es sich um Windows Server 2003.
Habt ihr eine Idee?
Vielen Dank!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99915
Url: https://administrator.de/contentid/99915
Printed on: April 23, 2024 at 11:04 o'clock
7 Comments
Latest comment
Moin Moin
Wenn ich den Mittelteil deines Post weglasse ...
... es wäre aber besser wenn ich A hätte."
Also Du hast eine Batch Datei (gpo.bat) die du via GPO ausführst. Soviel habe ich verstanden.
Auf welchen Computer soll diese laufen (Client oder Server).
Falls Client was habt ihr da für ein OS (Windows Server 2003 bestimmt nicht).
Gruß L.
Wenn ich den Mittelteil deines Post weglasse ...
Zitat von @C-Riouz:
Es gibt eine Computer-Gruppenrichtlinie ...
...
Wäre aber wesentlich besser, in diesem Fall das ganze
als Computerrichtlinie konfigurieren zu können.
... klingt das wie "Ich habe AEs gibt eine Computer-Gruppenrichtlinie ...
...
Wäre aber wesentlich besser, in diesem Fall das ganze
als Computerrichtlinie konfigurieren zu können.
... es wäre aber besser wenn ich A hätte."
Also Du hast eine Batch Datei (gpo.bat) die du via GPO ausführst. Soviel habe ich verstanden.
Auf welchen Computer soll diese laufen (Client oder Server).
Falls Client was habt ihr da für ein OS (Windows Server 2003 bestimmt nicht).
Wenn ich das Ganze als Benutzerrichtlinie laufen lasse, geht es problemlos.
Wenn es als Computerrichtlinie nicht geht kann der Fehler nur in der Batch datei liegen (z.B. Verweise auf noch nicht vorhandene Netzlaufwerke oder ins aktuelle Benutezrprofil) oder aber die richtlinie wird nicht angewendet (das kannst du per GPMC bzw. gpresult prüfen).Gruß L.
Die GPO soll nur auf den Win XP Clients laufen.
Server 2003 läuft auf den DCs.
Die Maschinenrichtlinie an sich läuft ja auch, man kann mit ihr z.B. irgendwo eine Textdatei hinschreiben, das funktioniert. Also funktioniert die Richtlinie.
Nur die exe Dateien in der GPO bat werden nicht aufgerufen. Die Pfade stimmen aber.
Irgendetwas verhindert, dass bei der Maschinenrichtlinie der Verweis auf diese zwei exe Dateien gelingt.
Server 2003 läuft auf den DCs.
Die Maschinenrichtlinie an sich läuft ja auch, man kann mit ihr z.B. irgendwo eine Textdatei hinschreiben, das funktioniert. Also funktioniert die Richtlinie.
Nur die exe Dateien in der GPO bat werden nicht aufgerufen. Die Pfade stimmen aber.
Irgendetwas verhindert, dass bei der Maschinenrichtlinie der Verweis auf diese zwei exe Dateien gelingt.
Moin Moin
Ich nehme an die Exe Dateien liegen unter einer Freigabe auf den Server.
Vergib mal zum testen lesen/ausführen für Jeder auf der Freigabe und NTFS.
Gruß L.
Zitat von @C-Riouz:
Nur die exe Dateien in der GPO bat werden nicht aufgerufen. Die Pfade
stimmen aber.
Irgendetwas verhindert, dass bei der Maschinenrichtlinie der Verweis
auf diese zwei exe Dateien gelingt.
Na dann bleiben ja eigentlich nur Berechtigungen.Nur die exe Dateien in der GPO bat werden nicht aufgerufen. Die Pfade
stimmen aber.
Irgendetwas verhindert, dass bei der Maschinenrichtlinie der Verweis
auf diese zwei exe Dateien gelingt.
Ich nehme an die Exe Dateien liegen unter einer Freigabe auf den Server.
Vergib mal zum testen lesen/ausführen für Jeder auf der Freigabe und NTFS.
Gruß L.
Hab ich gemacht, bringt aber leider nichts.
Es ist doch so:
Die Computerrichtlinie zieht, bevor sich ein Benutzer anmelden kann. Läuft also nicht im Benutzer-, sondern im Systemkontext.
Die Dateien, die ausgeführt werden sollen, müssen in einem Verzeichnis liegen, auf das die "Domänencomputer" lesenden Zugriff haben. Richtig?
Mir scheint, als hätte das lokale System unter keinen Umständen Zugriff auf irgendeine Netzwerkressource...
Es ist doch so:
Die Computerrichtlinie zieht, bevor sich ein Benutzer anmelden kann. Läuft also nicht im Benutzer-, sondern im Systemkontext.
Die Dateien, die ausgeführt werden sollen, müssen in einem Verzeichnis liegen, auf das die "Domänencomputer" lesenden Zugriff haben. Richtig?
Mir scheint, als hätte das lokale System unter keinen Umständen Zugriff auf irgendeine Netzwerkressource...
Moin Moin
Alle unsere Startskripte liegen im Verz. der GPO, also unter
\\MeinDC\SYSVOL\Meine Domäne.de\Policies\{XXXXXXXX-XXXX-...X}\MACHINE\Scripts\Startup
Gruß L.
Zitat von @C-Riouz:
Es ist doch so:
Die Computerrichtlinie zieht, bevor sich ein Benutzer anmelden kann.
Läuft also nicht im Benutzer-, sondern im Systemkontext.
Jo.Es ist doch so:
Die Computerrichtlinie zieht, bevor sich ein Benutzer anmelden kann.
Läuft also nicht im Benutzer-, sondern im Systemkontext.
Die Dateien, die ausgeführt werden sollen, müssen in einem
Verzeichnis liegen, auf das die "Domänencomputer"
lesenden Zugriff haben. Richtig?
Jo.Verzeichnis liegen, auf das die "Domänencomputer"
lesenden Zugriff haben. Richtig?
Mir scheint, als hätte das lokale System unter keinen
Umständen Zugriff auf irgendeine Netzwerkressource...
Das ist so nicht ganz richtig.Umständen Zugriff auf irgendeine Netzwerkressource...
Alle unsere Startskripte liegen im Verz. der GPO, also unter
\\MeinDC\SYSVOL\Meine Domäne.de\Policies\{XXXXXXXX-XXXX-...X}\MACHINE\Scripts\Startup
Gruß L.
Okay, also es muss irgendein Problem mit dem Zugriff des lokalen Systemkontos sein.
Das Systemkonto des Clients kann nicht auf Netzwerkfreigaben zugreifen, selbst wenn in den Berechtigungen der Freigabe der PC selber, oder die Gruppe der Domänencomputer vollzugriff haben. Immer erhalte ich ein "Zugriff verweigert". Woran kann das nur liegen???
Das Systemkonto des Clients kann nicht auf Netzwerkfreigaben zugreifen, selbst wenn in den Berechtigungen der Freigabe der PC selber, oder die Gruppe der Domänencomputer vollzugriff haben. Immer erhalte ich ein "Zugriff verweigert". Woran kann das nur liegen???
Moin
Wenn du ein Startscript in einer GPO angibst, hast Du doch auf der entsprechenden Eigenschaftsseite den Button "Dateien anzeigen".
Wenn du darauf klickst öffnet sich doch ein Ordner dessen Sicherheitseinstellungen du dir vielleicht einfach mal näher anschauen und mit deinem Verz. abgleichen könntest.
Gruß L.
Wenn du ein Startscript in einer GPO angibst, hast Du doch auf der entsprechenden Eigenschaftsseite den Button "Dateien anzeigen".
Wenn du darauf klickst öffnet sich doch ein Ordner dessen Sicherheitseinstellungen du dir vielleicht einfach mal näher anschauen und mit deinem Verz. abgleichen könntest.
Gruß L.
