Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

login Skript über Gruppenrichtlinie einbetten in DC

Frage Microsoft Windows Server

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

05.06.2007, aktualisiert 15.06.2007, 8423 Aufrufe, 5 Kommentare

Hallo,

habe vor langer Zeit meinen Server mit Hilfe des "WINTOTAL" Tutorials eingerichtet. Mir ist jetzt vor kurzem erst aufgefallen, dass meine Einbettung eines Loginskriptes mit der Ordnerumleitung scheinbar nicht funktioniert. Da ich strickt nach der Anleitung (http://www.wintotal.de/Artikel/w2003server5/w2003server5.php) gegangen bin und diese auch mehrmals nochmal nachgegangen bin, weiß ich nicht wo sich ein Fehler hätte "einschleichen" können.
Vielleicht hat ja einer einen guten Tipp!

Gruß Olli
Mitglied: gemini
05.06.2007 um 21:18 Uhr
Hallo doubleo,

...Mir ist jetzt vor kurzem erst aufgefallen, dass meine Einbettung eines
Loginskriptes mit der Ordnerumleitung scheinbar nicht funktioniert....
Eine funktionierende Ordnerumleitung mittels Script zu bewerkstelligen halte ich für ein schwieriges Unterfangen, zumal die mit wenigen Klicks über eine Richtlinie eingerichtet werden kann.
Anyway, ich denke du meintest gemappte Laufwerke, oder?

nachgegangen bin, weiß ich nicht wo sich ein Fehler hätte "einschleichen" können.
IMHO hat sich bei dir kein Fehler einschleichen können sondern das WinTotal-Tutorial selbst hat einen solchen.
Wenn du danach vorgehst, weist der Pfad für das Script auf die Freigabe NETLOGON.
AFAIK müssen per Policy eingebundene Scripten in dem Ordner der jeweiligen Richtlinie unter halb SYSVOL\...\Policies\... liegen.

Versuchs mal mit folgender Anleitung Loginskripts und Active Directory
Zitat aus Skripts über die Gruppenrichtlinien:
Im Normalfall muss folgende Methode zum Zuweisen der Skripts angewandt werden, weil sonst die Skripts nicht ausgeführt werden:
1. Anlegen und Testen des Skripts, Speichern an beliebigem Speicherort. Das Skript darf nicht im Unicode-Format gespeichert werden, sondern als ASCII- oder ANSI-Datei!
2. Öffnen des Skript-Eintrags in der Gruppenrichtlinie, Doppelklick auf "Starten", "Herunterfahren", "Anmelden" oder "Abmelden".
3. Klick auf den Button "Dateien anzeigen". Es öffnet sich ein Explorer-Fenster.
4. In dieses Explorer-Fenster muss die unter 1. gespeicherte Datei kopiert werden. Das Ordnerfenster kann dann geschlossen werden.
5. Über den Button "Hinzufügen" im Skript-Fenster den Dateinamen (ohne Pfad) des unter 4. kopierten Skripts angeben.
6. OK bestätigen.

Wichtig ist, dass die Datei explizit in den dafür vorgesehenen Ordner kopiert wurde (Punkt 4) und dass ihr Dateiname in der Gruppenrichtlinie angegeben wird (Punkt 5). Die Skripts werden nicht automatisch in den Ordner kopiert, wenn man einen anderen Pfad auswählt. Dem System ist es aber egal, ob das Skript vor Bearbeitung der Policy oder erst hinterher dort hinkopiert wird; wichtig ist die Anwesenheit des Skripts bei Ausführung der Policy.

Neue Methode!
Norbert Fehlauer hat in der Newsgroup auf ein anderes Verfahren hingewiesen, das einen entscheidenden Vorteil hat. In diesem Fall werden auch die GPO-Logonskripts in der NETLOGON-Freigabe der Domänencontroller abgelegt (dadurch hat man exakt einen Speicherungs- und Bearbeitungsort!). Um die Skripts nun so ins GPO einzubinden, dass sie auch funktionieren, wählt man folgenden Kniff: Man wählt den Pfad "\\domain.local\sysvol\domain.local\scripts" (dabei ist "domain.local" der DNS-Name der Domäne) und nicht "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts" (dabei gilt Entsprechendes). Man kann sich zu diesem Zweck einfach durch das oben erwähnte Dateiauswahlfenster durchklicken. Ich (Nils Kaczenski) habe es probiert: Es klappt tatsächlich (zumindest im Labor).


HTH,
gemini
Bitte warten ..
Mitglied: doubleo
15.06.2007 um 10:11 Uhr
Hi bin leider jetzt erst dazu gekommen, deine hinweise zu testen.

Muss aber ehrlich gestehen, dass ich dieses einfache skript nicht zum laufen bekomme. Habe es schon versucht bei einem einzelnen benutzer über die actice-directory mit den kontoeigenschaften einzubinden(Im ordner netlogon war sie auch). Klappt auch nicht.

In meiner "login.bat" steht nur diese Zeile:

net use s:\\kserver\data /persistent:no

Da kann man doch nix falsch machen, oder?
Diese ist auch im ANSICode gespeichert. Weiß leider nicht weiter.
Vielleicht hat ja noch jemand nen guten Tipp
Bitte warten ..
Mitglied: gemini
15.06.2007 um 12:08 Uhr
Hallo,

wird das Script denn überhaupt ausgeführt? Füge mal ein echo irgendwas als Haltepunkt ein.

Wenn es nicht ausgeführt wird, kann ich mir nur vorstellen dass es durch irgendwas geblockt wird. Bspw. könnte die Gruppe des Benutzers für die Richtlinie ausgeschlossen sein.

BTW, wenn das Script in NETLOGON liegt, darf in den Benutzereigenschaften nur der Name des Scriptes ohne Pfad also login.bat stehen.

Gruß,
gemini
Bitte warten ..
Mitglied: doubleo
15.06.2007 um 12:59 Uhr
Hab den Fehler gefunden. Mir hat sich hinter dem "net use S:" ein "´" eingechlichen. Deswegen konnte der den Nezwerknamen nicht finden. Blöde Sache.

PS Wo ich ein Skript zum automatischen abmelden nach einer bestimmten Zeit für Benutzer meiner Domäne herbekomme weißt du nicht zufällig, oder?

Hab eins für einen einzelnen Client nur hab keine Ahnung wie ich so eins in eine Domäne einbinde.
Gruß und vielen Dank Olli
Bitte warten ..
Mitglied: gemini
15.06.2007 um 14:16 Uhr
PS Wo ich ein Skript zum automatischen abmelden nach einer bestimmten Zeit für
Benutzer meiner Domäne herbekomme weißt du nicht zufällig, oder?
Nach einer bestimmten Zeit wurde IMHO bereits in einem Thread behandelt. Den find ich aber grad nicht
Zu einer bestimmten Zeit geht sehr einfach mit einer Richtlinie.

Hab eins für einen einzelnen Client nur hab keine Ahnung wie ich so eins in eine Domäne einbinde.
Das hängt vom Script ab.
Denkbar wäre ein Loginscript dass durchläuft und einen Zähler hochzählt.
Nach 32400 Sekunden wird shutdown -l ausgeführt.
Ist aber nicht professionell da der Prozess den ganzen Tag läuft und zudem der Benutzer das Recht hat ihn zu killen.
Da gibt es sicher bessere Möglichkeiten

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows 10
Windows 10 Apps per Powershell Skript über GPO löschen (4)

Frage von BSeidemann zum Thema Windows 10 ...

Windows Server
Login Script verzögert ausführen (6)

Frage von Intruder0001 zum Thema Windows Server ...

Windows 10
Login-Credentials kopieren? (14)

Frage von 1410640014 zum Thema Windows 10 ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (13)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...