5
Logonscript wirft Fehler raus?
Ich habe hier ein Logon Script gebaut das "in diesem Beispiel" die Zeit mit dem Domänencontroler abfragt.
Das Script selbst liegt als .bat in meinem Sysvol verzeichnis auf meinem Domänencontroler.
Witzig ist jetzt wenn ich das Script als lokaler Admin in CMD ausführe funktioniert es ohne Probleme.
Wenn ich das Script ohne Admin Rechte in der CMD ausführe kommt ErrorLevel 2 Fehler.
Wenn ich jetzt das ganze Automatisiert laufen lasse, das heißt ich mache einen Neustart und lasse meine GPO das Startup Script, auf meinem Windows 7 Client, ausführen dann kommt ErrorLevel 2 Fehler. Diesen trägt er mir auch noch in mein eigens creiertes Logfile.
Das bedeutet ja das der System User der das Startup Script ausführt keine ausreichende Berechtigung hat oder?
Also ich bin etwas überfragt wo genau das Problem liegt. Hat jemand eine Idee wie das Script aussehen müsste das dass Funktioniert?
Danke im Vorraus !
Es ist simpel:
1. Lege eine Ordnerstruktur an, und generiere eine Log Datei.(falls nicht vorhanden)
2. Wird die Log Datei zu groß, kopiere mir das Log in die Datei xyz.old dann lösche das Logfile
3. Führe ein Befehl aus und überprüfe anhand des Error Level ob alles gut gelaufen ist.
4. Anhand der Error Level Analyse gib die jeweilige Zeile in die Logdatei. (Fail oder OK)
123.221.252.1 ist hier mein Beispiel DC bitte da einen richtigen DC eintragen wenn benutzt werden soll.
SCRIPT:
@echo off
REM Autor: Ichselbst
REM Descr: Dieses Script synct die Zeit mit dem DC und schreibt in ein Log nach erfolgreicher ausführung.
REM Rev : 1.0
set filename=%Homedrive%\Log\LogonScripts\TimeSync.log
set backuplog=%Homedrive%\Log\LogonScripts\TimeSync.old
set ActualFilesize=1000
set MaxFilesize=1000
:Log
if not exist "%Homedrive%\Log\LogonScripts\" mkdir %Homedrive%\Log\LogonScripts\
if not exist %filename% echo %time% Logfile Created > %filename%
FOR %%A IN (%filename%) DO set ActualFilesize=%%~zA
If %ActualFilesize% LSS 0 (set ActualFilesize=1)
IF %ActualFilesize% GTR %MaxFilesize% (
copy %filename% %backuplog% >Nul
del %filename% >Nul
timeout /T 1 /NOBREAK >Nul
)
:Befehl
net time \\123.221.252.1 /set /yes >nul 2>&1
set ErrorCode=%errorlevel%
:ErrorTest
IF %ErrorCode% == 0 (
echo %Date% %Time% Logon Script TimeSyncWithDC.bat ausgeführt - Zeit mit DC synchronisiert >> "C:\Log\LogonScripts\TimeSync.log"
)
IF %ErrorCode% GTR 0 (
echo %Date% %Time% Logon Script TimeSyncWithDC.bat ausgeführt - Es traten Fehler auf ErrorLevel: %ErrorCode% >> "C:\Log\LogonScripts\TimeSync.log"
)
Das Script selbst liegt als .bat in meinem Sysvol verzeichnis auf meinem Domänencontroler.
Witzig ist jetzt wenn ich das Script als lokaler Admin in CMD ausführe funktioniert es ohne Probleme.
Wenn ich das Script ohne Admin Rechte in der CMD ausführe kommt ErrorLevel 2 Fehler.
Wenn ich jetzt das ganze Automatisiert laufen lasse, das heißt ich mache einen Neustart und lasse meine GPO das Startup Script, auf meinem Windows 7 Client, ausführen dann kommt ErrorLevel 2 Fehler. Diesen trägt er mir auch noch in mein eigens creiertes Logfile.
Das bedeutet ja das der System User der das Startup Script ausführt keine ausreichende Berechtigung hat oder?
Also ich bin etwas überfragt wo genau das Problem liegt. Hat jemand eine Idee wie das Script aussehen müsste das dass Funktioniert?
Danke im Vorraus !
Es ist simpel:
1. Lege eine Ordnerstruktur an, und generiere eine Log Datei.(falls nicht vorhanden)
2. Wird die Log Datei zu groß, kopiere mir das Log in die Datei xyz.old dann lösche das Logfile
3. Führe ein Befehl aus und überprüfe anhand des Error Level ob alles gut gelaufen ist.
4. Anhand der Error Level Analyse gib die jeweilige Zeile in die Logdatei. (Fail oder OK)
123.221.252.1 ist hier mein Beispiel DC bitte da einen richtigen DC eintragen wenn benutzt werden soll.
SCRIPT:
@echo off
REM Autor: Ichselbst
REM Descr: Dieses Script synct die Zeit mit dem DC und schreibt in ein Log nach erfolgreicher ausführung.
REM Rev : 1.0
set filename=%Homedrive%\Log\LogonScripts\TimeSync.log
set backuplog=%Homedrive%\Log\LogonScripts\TimeSync.old
set ActualFilesize=1000
set MaxFilesize=1000
:Log
if not exist "%Homedrive%\Log\LogonScripts\" mkdir %Homedrive%\Log\LogonScripts\
if not exist %filename% echo %time% Logfile Created > %filename%
FOR %%A IN (%filename%) DO set ActualFilesize=%%~zA
If %ActualFilesize% LSS 0 (set ActualFilesize=1)
IF %ActualFilesize% GTR %MaxFilesize% (
copy %filename% %backuplog% >Nul
del %filename% >Nul
timeout /T 1 /NOBREAK >Nul
)
:Befehl
net time \\123.221.252.1 /set /yes >nul 2>&1
set ErrorCode=%errorlevel%
:ErrorTest
IF %ErrorCode% == 0 (
echo %Date% %Time% Logon Script TimeSyncWithDC.bat ausgeführt - Zeit mit DC synchronisiert >> "C:\Log\LogonScripts\TimeSync.log"
)
IF %ErrorCode% GTR 0 (
echo %Date% %Time% Logon Script TimeSyncWithDC.bat ausgeführt - Es traten Fehler auf ErrorLevel: %ErrorCode% >> "C:\Log\LogonScripts\TimeSync.log"
)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314035
Url: https://administrator.de/contentid/314035
Printed on: April 23, 2024 at 11:04 o'clock
5 Comments
Latest comment
Ich habe nach weiterem Debuggen festgestell das ich für diesen einen Befehl auszuführen einfach zu wenig Rechte habe.
Das bedeutet doch das mein System User der das Startup Script ausführt auch keine ausreichende Rechte hat.
Kann das gelöst werden ?
Grüße Michele
Das bedeutet doch das mein System User der das Startup Script ausführt auch keine ausreichende Rechte hat.
Kann das gelöst werden ?
Grüße Michele
Hallo,
Ausserdem, warum die Uhrzeit stellen. Domänenmitglieder machen die von alleine und das funktioniert auch. (seit Server 2000 schon)
Gar kein Skript ist besser
Aufgabenplanung als benutzer anstossen und dort Aufgaben mit erhöhten rechten laufen lassen
PS. Ein einfache Domänenbenutzer hat kein Recht die Uhrzeit zu ändern....
Gruß,
Peter
Zitat von @vessev:
Das bedeutet doch das mein System User der das Startup Script ausführt auch keine ausreichende Rechte hat.
System User? Was soll das sein. Das benutzerkonto System? Wie soll das gehen. Es ist ein Logon Skript und kein Startup Skript. Hier werden nur die Rechte verwendet welche dein Benutzer hat. Dein erster Windows 7 nach XP? Da hat sich rechtemässig etwas getan. Die UAC lässt grüßen.Das bedeutet doch das mein System User der das Startup Script ausführt auch keine ausreichende Rechte hat.
Ausserdem, warum die Uhrzeit stellen. Domänenmitglieder machen die von alleine und das funktioniert auch. (seit Server 2000 schon)
Kann das gelöst werden ?
Startup Skript anstalle Logon Skript je nach was du an rechten brauchstGar kein Skript ist besser
Aufgabenplanung als benutzer anstossen und dort Aufgaben mit erhöhten rechten laufen lassen
PS. Ein einfache Domänenbenutzer hat kein Recht die Uhrzeit zu ändern....
Gruß,
Peter
Hallo,
zunächst einmal Danke für Ihre Antwort.
Ich meine erwähnt zu haben das es sich dabei um ein per GPO angewandtes Startup Script handelt.
Computer Configuration -> Windows Settings -> Script -> Startup
Des weiteren wurde dieser Befehl benutzt um ein Beispiel zu illustrieren, ich meine auch das erwähnt zu haben.
Zu der Frage wer den dieser uminöse SYSTEM User sei: fyi Microsoft System User erklärt.
Ich ging davon aus das die GPO diesen benutzt um das Script auszuführen da dieses direkt nach dem Neustart des Systems ausgeführt wird.
Zu diesem Zeitpunkt gibt es aber noch keine explizit eingeloggten Benutzer.
Ihre Antwort hat mir leider nicht weiter geholfen da ich den Prozess des Startup Scripts leider immer noch nicht verstanden habe.
Allerdings habe ich dadurch mal getestet welches Recht benötigt wird um das zu tun.
Das Recht des lokalen Admin reicht aus, Domänenbenutzer hin oder her.
Ich bitte Sie unnötige nicht konstruktive Kritik die sich z.B. auf meine mögliche Dummheit beziehen zu sparen.
Sie können diese gerne im Rahmen von Kind und Kegel austauschen.
Viele Grüße Michele
zunächst einmal Danke für Ihre Antwort.
Ich meine erwähnt zu haben das es sich dabei um ein per GPO angewandtes Startup Script handelt.
Computer Configuration -> Windows Settings -> Script -> Startup
Des weiteren wurde dieser Befehl benutzt um ein Beispiel zu illustrieren, ich meine auch das erwähnt zu haben.
Zu der Frage wer den dieser uminöse SYSTEM User sei: fyi Microsoft System User erklärt.
Ich ging davon aus das die GPO diesen benutzt um das Script auszuführen da dieses direkt nach dem Neustart des Systems ausgeführt wird.
Zu diesem Zeitpunkt gibt es aber noch keine explizit eingeloggten Benutzer.
Ihre Antwort hat mir leider nicht weiter geholfen da ich den Prozess des Startup Scripts leider immer noch nicht verstanden habe.
Allerdings habe ich dadurch mal getestet welches Recht benötigt wird um das zu tun.
Das Recht des lokalen Admin reicht aus, Domänenbenutzer hin oder her.
Ich bitte Sie unnötige nicht konstruktive Kritik die sich z.B. auf meine mögliche Dummheit beziehen zu sparen.
Sie können diese gerne im Rahmen von Kind und Kegel austauschen.
Viele Grüße Michele
Zitat von @vessev:
Hallo,
zunächst einmal Danke für Ihre Antwort.
Ich meine erwähnt zu haben das es sich dabei um ein per GPO angewandtes Startup Script handelt.
Hallo,
zunächst einmal Danke für Ihre Antwort.
Ich meine erwähnt zu haben das es sich dabei um ein per GPO angewandtes Startup Script handelt.
Nee, Du schreibst Logon Skript.
Zu der Frage wer den dieser uminöse SYSTEM User sei: fyi Microsoft System User erklärt.
Schon mal nachgeschaut auf welche Windows Versionen sich das bezieht?
Ich bitte Sie unnötige nicht konstruktive Kritik die sich z.B. auf meine mögliche Dummheit beziehen zu sparen.
Sie können diese gerne im Rahmen von Kind und Kegel austauschen.
Du hast hier Hilfe (und Lösung) von einem Level5 User bekommen und meckerst?
Was'n die Woche hier los?
Ich danke dem Forum für seine Aufmerksamkeit
