4
Windows Script Host - Fehlermeldung deaktivieren ("This program is blocked by group policy.")
Hallo Administratoren-Gemeinde,
ich habe folgendes Szenario:
1. ~100 User arbeiten per Citrix auf einem Server.
2. ~ 50 User haben in ihrem AD-Profil ein Logonscript hinterlegt (.vbs).
3. Das Logonscript ist nur für den lokalen Clientlogin gedacht und führt auf dem Server zu Fehlverhalten.
4. Ich habe keinen Zugriff auf das Logonscript und auch keine Möglichkeit, eine Anpassung zu veranlassen.
5. Windows Script Host wird für eine Serveranwendung benötigt.
Durchgeführte Maßnahmen:
1. Ausführung von Scripten auf "\\*\NETLOGON" per Group Policy unterbunden.
2. Serverseitige Umstellung von Wscript auf Cscript ("wscript.exe //H:cscript"), um Dialogboxen zu unterbinden.
Resultat:
1. Die Ausführung des Logonscripts wird wie gewünscht unterbunden.
2. .vbs (von anderen Orten als Netlogon) werden in einem Konsolenfenster ausgeführt.
3. Der User bekommt beim Login eine Dialogbox angezeigt:
Frage:
Gibt es eine Möglichkeit, die Anzeige dieser Fehlermeldung zu unterdrücken?
Vielen Dank im Voraus!
LG
ich habe folgendes Szenario:
1. ~100 User arbeiten per Citrix auf einem Server.
2. ~ 50 User haben in ihrem AD-Profil ein Logonscript hinterlegt (.vbs).
3. Das Logonscript ist nur für den lokalen Clientlogin gedacht und führt auf dem Server zu Fehlverhalten.
4. Ich habe keinen Zugriff auf das Logonscript und auch keine Möglichkeit, eine Anpassung zu veranlassen.
5. Windows Script Host wird für eine Serveranwendung benötigt.
Durchgeführte Maßnahmen:
1. Ausführung von Scripten auf "\\*\NETLOGON" per Group Policy unterbunden.
2. Serverseitige Umstellung von Wscript auf Cscript ("wscript.exe //H:cscript"), um Dialogboxen zu unterbinden.
Resultat:
1. Die Ausführung des Logonscripts wird wie gewünscht unterbunden.
2. .vbs (von anderen Orten als Netlogon) werden in einem Konsolenfenster ausgeführt.
3. Der User bekommt beim Login eine Dialogbox angezeigt:
**Windows Script Host**
Execution of the Windows Script Host failed. (This program is blocked by group policy. [..] )Frage:
Gibt es eine Möglichkeit, die Anzeige dieser Fehlermeldung zu unterdrücken?
Vielen Dank im Voraus!
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354609
Url: https://administrator.de/contentid/354609
Printed on: April 18, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hi,
Du willst/muss verhindern, dass das Loginscript bei Anmeldung am TS ausgeführt wird? Richtig?
Oder:
Du fragst einfach im Script ab: Hey, laufe ich auf einem TS? Ja? Uppps... schnell beenden. Fertig aus.
E.
Du willst/muss verhindern, dass das Loginscript bei Anmeldung am TS ausgeführt wird? Richtig?
50 User haben in ihrem AD-Profil ein Logonscript hinterlegt
Hier ist der Fehler. Das Script per GPO als Loginscript verteilen. Dabei kann man steuern, für welche Computer das gilt und für welche nicht. Entweder per Loopback-Verarbeitung (empfohlen) oder per WMI-Filter.Oder:
Du fragst einfach im Script ab: Hey, laufe ich auf einem TS? Ja? Uppps... schnell beenden. Fertig aus.
E.
Danke für die Tipps, aber leider ist beides nicht möglich, wie unter Szenario Punkt 4 beschrieben.
Weder kann ich das Script aus dem Nutzerprofil entfernen, noch kann ich das Script anpassen.
Außerdem sind die zuständigen Teams nicht dazu zu bewegen, Anpassungen durchzuführen, da die Konfiguration von ihrem Standpunkt aus reibungslos funktioniert und Änderungen ggf. weitere globale Auswirkungen haben könnten.
Als einziger Ansatzpunkt blieb mir nun die Deaktivierung der Windows Script Host Benachrichtigung.
Gibt es hierfür keine Möglichkeit?
Weder kann ich das Script aus dem Nutzerprofil entfernen, noch kann ich das Script anpassen.
Außerdem sind die zuständigen Teams nicht dazu zu bewegen, Anpassungen durchzuführen, da die Konfiguration von ihrem Standpunkt aus reibungslos funktioniert und Änderungen ggf. weitere globale Auswirkungen haben könnten.
Als einziger Ansatzpunkt blieb mir nun die Deaktivierung der Windows Script Host Benachrichtigung.
Hallo,
versuche es doch mal mit Appblocker,
und bei den Software Restriction Policys gibst Du die Dateien an, die außerhalb von %programfiles%, %programfiles (x86)% und %windir% ausgeführt werden sollen.
Greez
versuche es doch mal mit Appblocker,
und bei den Software Restriction Policys gibst Du die Dateien an, die außerhalb von %programfiles%, %programfiles (x86)% und %windir% ausgeführt werden sollen.
Greez
Letztlich war es ganz einfach:
Beide oben angeführten Maßnahmen zurückgenommen und folgendes durchgeführt:
https://support.microsoft.com/en-us/help/924034/how-to-prevent-a-compute ...
Beide oben angeführten Maßnahmen zurückgenommen und folgendes durchgeführt:
https://support.microsoft.com/en-us/help/924034/how-to-prevent-a-compute ...
