Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IFMEMBER logon Skript - Fehlerhafte Ergebnisse

Mitglied: Cougar77

Cougar77 (Level 1) - Jetzt verbinden

22.12.2014 um 08:33 Uhr, 1700 Aufrufe, 15 Kommentare

Guten Morgen,

wieder mal ein super Phänomen...

Eigentlich läuft das Logon-Skript zum Verbinden der Laufwerke super, und es wird alles richtig abgearbeitet.
Aber in Einzelfällen kommt es dazu, dass IFMEMBER ein falsches Ergebnis liefert - es behauptet bei einem Durchlauf des Skripts (mit ca. 20 Aufrufen von IFMEMBER) plötzlich, dass der angemeldete Benutzer Mitglied in allen AD-Gruppen wäre. Es werden also tatsächlich alle Laufwerke verbunden. Der Benutzername wird aber IFMEMBER offenbar richtig übergeben.
Richtig seltsam ist, dass das nur bei ein paar bestimmten Benutzern auftritt, und hier auch nur bei ca. 30% der Fälle.

Mitglied: DerWoWusste
22.12.2014 um 13:43 Uhr
Hi.

Dass ein Tool wie ifmember buggy ist, glaube ich nicht wirklich:
-es hat genau einen Zweck
-es ist jahrelang erprobt
-es wird von vielen Admins verwendet und Probleme wären bekannt.

Ich würde mir so einen Problemuseraccount nehmen, und in dessen Namen das Skript auomatisiert wieder und wieder laufen lassen und beispielsweise eine messagebox aufpoppen lassen, wenn ifmember meint, er wäre in einer Gruppe, in der der User aber nicht ist. Solche Tests im Fehlerumfeld führen sehr oft zur Lösung.
Bitte warten ..
Mitglied: Cougar77
22.12.2014 um 21:50 Uhr
Momentan logge ich die Durchläufe beim Anmelden bei allen Benutzern mit.
Daher weiß ich, dass es mehr oder weniger regelmässig aber nur bei bestimmten Benutzern passiert.
Dem IFMEMBER wird der korrekte Benutzername übergeben.
Es ist unabhängig, bei welchem DC angemeldet wird.

Ich weiß ehrlich gesagt nicht mehr, wo ich suchen soll, deswegen meine Frage, ob das schon mal jemand gesehen hat.
Bitte warten ..
Mitglied: emeriks
22.12.2014, aktualisiert um 23:06 Uhr
Hi,
bitte mal mehr Randinformationen.

  1. Vielleicht die Batch hier posten?
  2. Fragst Du nur direkte oder auch indirekte Mitgliedschaften ab?
  3. Mitgliedschaften in Gruppen mehrerer Domänen?
  4. Welchen Typ haben die Gruppen?
  5. Wieviele Mitgliedschaften pro Benutzer insgesamt? (direkte + indirekte)

E.
Bitte warten ..
Mitglied: DerWoWusste
22.12.2014 um 23:42 Uhr
Emeriks Fragen werden alle hinfällig, wenn man betrachtet, dass es manchmal geht, manchmal nicht. Irgendwas ist da buggy - entweder die Komponente die fragt (ifmember), oder die, die antwortet (AD). Keine Ahnung, ich würde weiter rumtesten mit diversen Usern und wenigen Gruppen, später dann mehr Gruppen, denen sie angehören.
Bitte warten ..
Mitglied: emeriks
22.12.2014 um 23:47 Uhr
@DerWoWusste
Wenn Du Dich da mal nichts irrst ...
Bitte warten ..
Mitglied: Cougar77
23.12.2014 um 07:26 Uhr
- An einen Fehler im Batch selbst glaube ich auch nicht, da es bei 80% aller User völlig problemlos klappt, aber bei Gelegenheit poste ich gerne einen Ausschnitt.
- Grundsätzlich nur direkte
- Hier gibt es nur eine Domäne
- müssten alle globale Sicherheitsgruppen sein, ich prüf das nochmal nach
- Keine indirekte, ansonsten unterschiedlich von 4-10
Bitte warten ..
Mitglied: Cougar77
23.12.2014 um 08:13 Uhr
Nochmal geprüft, alle relevanten Gruppen sind globale Sicherheitsgruppen.

Ausschnitt, der im Zweifelsfalls fehlerhaft läuft:

\\XXX\netlogon\ifmember grp_ABC
if errorlevel 1 (

net use Y: \\srv-XXX\ABC /persistent:no
set laufwerk04="Y:\"
set name04="ABC"
)
Bitte warten ..
Mitglied: emeriks
23.12.2014, aktualisiert um 14:22 Uhr
Aha.
Jo, ich tippe auf Netzwerk. Wenn ein Kommando nicht erkannt wird, z.B. weil EXE nicht da, dann wird - meines Wissens - ein folgendes "if errorlevel" immer mit True beantwortet.

Hast Du die GPO "bei Anmeldung immer auf das Netzwerk warten" aktiviert? Wenn nein, dann teste das bitte mal damit.

E.

Edit:
Wobei dann die Frage bleibt, warum die Laufwerke dann verbunden werden.
\\xxx\ ist die Domäne, richtig?
Und \\srv-xxx\ irgendein Member?
Könnt es da sein, dass es temporäre Störungen im LAN gibt, die eine Abfrage der Domäne verhindern? Wie verhält sich IFMEMBER (ich setze sowas selbst nicht ein), wenn die Domäne nicht erreichbar ist? Welche Errorlevel?

E.
Bitte warten ..
Mitglied: DerWoWusste
23.12.2014, aktualisiert um 17:59 Uhr
Nehmen wir an, es wären Konnektivitätsprobleme zum DC. Dann würde ifmember gar nicht gefunden, korrekt, somit errorlevel höher als Null und das Laufwerk würde verbunden. Das ist die einzige logische Erklärung. Würde es gefunden, aber die Gruppen wären nicht abfragbar (AD antwortet warum auch immer nicht), dann würde ifmember zunächst einmal merkbar zögern und sich dann an den Token des Users ranmachen und die Gruppen daraus ziehen und korrekt antworten.
Vorschlag zur Güte: klopp ifmember in die Tonne und nimm fortan Group Policy preferences drive mappings - läuft bestimmt besser, da es gepflegt wird, im Gegensatz zu ifmember.
Bitte warten ..
Mitglied: Cougar77
23.12.2014 um 21:31 Uhr
@emerik
Ja, die GPO ist schon drin. War auch der erste Gedanke, weil wir schon mal hein anderes Problem hatten, da lag es an den SSDs, die waren einfach zu schnell.

Soweit ich weiß, gibt Ifmember als errorlevel die anzahl der als passend gefundenen AD-Gruppen zurück. Macht auch Sinn, denn wenn der Fehler auftritt, ist der errorlevel 53, was so über den Daumen der Anzahl aller vorhandenen Gruppen entspricht.

@DerWoWusste
Wenn ifmember einen positiven Eintrag findet, ist der errorlevel nicht 0, sonder die Anzahl der passenden Gruppenmitgliedschaften, in diesem Fall = 53. Errlvl 0 wäre keine Gruppenzugehörigkeit gefunden, also keine Verbindung, normalzustand sollte errlvl 1 sein.

Das Problem ist halt, dass es eigentlich super funktioniert, nur bei 5 Nutzern bei 20% der Fälle nicht.
Bitte warten ..
Mitglied: DerWoWusste
23.12.2014 um 21:41 Uhr
Ja, ich weiß.
Gut, dass wir den errorlevel nun haben, ein "file not found" wäre 9009.

Mein Vorschlag bleibt ifmember abzulegen.
Bitte warten ..
Mitglied: emeriks
23.12.2014 um 22:00 Uhr
Mein Vorschlag bleibt ifmember abzulegen.
Stimme zu.
Bitte warten ..
Mitglied: Cougar77
29.12.2014 um 10:38 Uhr
Grundsätzlich gebe ich Euch da Recht ;)
Aber so einfach wird das nicht.
Hauptsächlich würde mich hier interessieren WARUM es in diesen doch ziemlich wenigen Fällen nicht funktioniert.
Bitte warten ..
Mitglied: emeriks
29.12.2014 um 13:14 Uhr
Hi,
Aber so einfach wird das nicht.
Wieso? Wo siehst Du da Probleme?
Hauptsächlich würde mich hier interessieren WARUM es in diesen doch ziemlich wenigen Fällen nicht funktioniert.
Denkanstösse hast Du ja bereits bekommen.

E.
Bitte warten ..
Mitglied: DerWoWusste
29.12.2014 um 15:30 Uhr
Denkanstösse hast Du ja bereits bekommen
sehe ich auch so. Mach die beschriebenen Tests im Fehlerumfeld:
Ich würde mir so einen Problemuseraccount nehmen, und in dessen Namen das Skript auomatisiert wieder und wieder laufen lassen und beispielsweise eine messagebox aufpoppen lassen, wenn ifmember meint, er wäre in einer Gruppe, in der der User aber nicht ist.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

GPO - Logon-Skript wird nicht ausgeführt

Frage von Der-PhilExchange Server4 Kommentare

Hallo! Seit heute werden meine Logon-Skripte, die ich über GPOs festlege nicht mehr gestartet. AD-Domaincontroller laufen unter Windows 2012 ...

Microsoft

GPO mit Logon Skript Probleme

gelöst Frage von Thor01Microsoft9 Kommentare

Hallo zusammen, ich habe eine GPO mit einem Logon Skript erstellt welches mit ganz doof per Net Use ein ...

KiXtart

Aufgemotztes Logon Skript Vorschläge

Frage von AvaatarKiXtart2 Kommentare

Hallo zusammen, ich möchte unser in die Jahre gekommenes Logon Skript ablösen. Das Skript macht nichts besonders schweres, es ...

Batch & Shell

Powershell Skript fehlerhaft?

Frage von SpeakerSTBatch & Shell3 Kommentare

Hallo, ich habe mir ein Powershell Skript geschriebe was bisher auch immer funktioniert hat aber unter einem Windows Server ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...