login Skript über Gruppenrichtlinie einbetten in DC
Hallo,
habe vor langer Zeit meinen Server mit Hilfe des "WINTOTAL" Tutorials eingerichtet. Mir ist jetzt vor kurzem erst aufgefallen, dass meine Einbettung eines Loginskriptes mit der Ordnerumleitung scheinbar nicht funktioniert. Da ich strickt nach der Anleitung (http://www.wintotal.de/Artikel/w2003server5/w2003server5.php) gegangen bin und diese auch mehrmals nochmal nachgegangen bin, weiß ich nicht wo sich ein Fehler hätte "einschleichen" können.
Vielleicht hat ja einer einen guten Tipp!
Gruß Olli
habe vor langer Zeit meinen Server mit Hilfe des "WINTOTAL" Tutorials eingerichtet. Mir ist jetzt vor kurzem erst aufgefallen, dass meine Einbettung eines Loginskriptes mit der Ordnerumleitung scheinbar nicht funktioniert. Da ich strickt nach der Anleitung (http://www.wintotal.de/Artikel/w2003server5/w2003server5.php) gegangen bin und diese auch mehrmals nochmal nachgegangen bin, weiß ich nicht wo sich ein Fehler hätte "einschleichen" können.
Vielleicht hat ja einer einen guten Tipp!
Gruß Olli
Please also mark the comments that contributed to the solution of the article
Content-Key: 60675
Url: https://administrator.de/contentid/60675
Printed on: April 26, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo doubleo,
Anyway, ich denke du meintest gemappte Laufwerke, oder?
Wenn du danach vorgehst, weist der Pfad für das Script auf die Freigabe NETLOGON.
AFAIK müssen per Policy eingebundene Scripten in dem Ordner der jeweiligen Richtlinie unter halb SYSVOL\...\Policies\... liegen.
Versuchs mal mit folgender Anleitung Loginskripts und Active Directory
Zitat aus Skripts über die Gruppenrichtlinien:
Im Normalfall muss folgende Methode zum Zuweisen der Skripts angewandt werden, weil sonst die Skripts nicht ausgeführt werden:
1. Anlegen und Testen des Skripts, Speichern an beliebigem Speicherort. Das Skript darf nicht im Unicode-Format gespeichert werden, sondern als ASCII- oder ANSI-Datei!
2. Öffnen des Skript-Eintrags in der Gruppenrichtlinie, Doppelklick auf "Starten", "Herunterfahren", "Anmelden" oder "Abmelden".
3. Klick auf den Button "Dateien anzeigen". Es öffnet sich ein Explorer-Fenster.
4. In dieses Explorer-Fenster muss die unter 1. gespeicherte Datei kopiert werden. Das Ordnerfenster kann dann geschlossen werden.
5. Über den Button "Hinzufügen" im Skript-Fenster den Dateinamen (ohne Pfad) des unter 4. kopierten Skripts angeben.
6. OK bestätigen.
Wichtig ist, dass die Datei explizit in den dafür vorgesehenen Ordner kopiert wurde (Punkt 4) und dass ihr Dateiname in der Gruppenrichtlinie angegeben wird (Punkt 5). Die Skripts werden nicht automatisch in den Ordner kopiert, wenn man einen anderen Pfad auswählt. Dem System ist es aber egal, ob das Skript vor Bearbeitung der Policy oder erst hinterher dort hinkopiert wird; wichtig ist die Anwesenheit des Skripts bei Ausführung der Policy.
Neue Methode!
Norbert Fehlauer hat in der Newsgroup auf ein anderes Verfahren hingewiesen, das einen entscheidenden Vorteil hat. In diesem Fall werden auch die GPO-Logonskripts in der NETLOGON-Freigabe der Domänencontroller abgelegt (dadurch hat man exakt einen Speicherungs- und Bearbeitungsort!). Um die Skripts nun so ins GPO einzubinden, dass sie auch funktionieren, wählt man folgenden Kniff: Man wählt den Pfad "\\domain.local\sysvol\domain.local\scripts" (dabei ist "domain.local" der DNS-Name der Domäne) und nicht "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts" (dabei gilt Entsprechendes). Man kann sich zu diesem Zweck einfach durch das oben erwähnte Dateiauswahlfenster durchklicken. Ich (Nils Kaczenski) habe es probiert: Es klappt tatsächlich (zumindest im Labor).
HTH,
gemini
...Mir ist jetzt vor kurzem erst aufgefallen, dass meine Einbettung eines
Loginskriptes mit der Ordnerumleitung scheinbar nicht funktioniert....
Eine funktionierende Ordnerumleitung mittels Script zu bewerkstelligen halte ich für ein schwieriges Unterfangen, zumal die mit wenigen Klicks über eine Richtlinie eingerichtet werden kann.Loginskriptes mit der Ordnerumleitung scheinbar nicht funktioniert....
Anyway, ich denke du meintest gemappte Laufwerke, oder?
nachgegangen bin, weiß ich nicht wo sich ein Fehler hätte "einschleichen" können.
IMHO hat sich bei dir kein Fehler einschleichen können sondern das WinTotal-Tutorial selbst hat einen solchen.Wenn du danach vorgehst, weist der Pfad für das Script auf die Freigabe NETLOGON.
AFAIK müssen per Policy eingebundene Scripten in dem Ordner der jeweiligen Richtlinie unter halb SYSVOL\...\Policies\... liegen.
Versuchs mal mit folgender Anleitung Loginskripts und Active Directory
Zitat aus Skripts über die Gruppenrichtlinien:
Im Normalfall muss folgende Methode zum Zuweisen der Skripts angewandt werden, weil sonst die Skripts nicht ausgeführt werden:
1. Anlegen und Testen des Skripts, Speichern an beliebigem Speicherort. Das Skript darf nicht im Unicode-Format gespeichert werden, sondern als ASCII- oder ANSI-Datei!
2. Öffnen des Skript-Eintrags in der Gruppenrichtlinie, Doppelklick auf "Starten", "Herunterfahren", "Anmelden" oder "Abmelden".
3. Klick auf den Button "Dateien anzeigen". Es öffnet sich ein Explorer-Fenster.
4. In dieses Explorer-Fenster muss die unter 1. gespeicherte Datei kopiert werden. Das Ordnerfenster kann dann geschlossen werden.
5. Über den Button "Hinzufügen" im Skript-Fenster den Dateinamen (ohne Pfad) des unter 4. kopierten Skripts angeben.
6. OK bestätigen.
Wichtig ist, dass die Datei explizit in den dafür vorgesehenen Ordner kopiert wurde (Punkt 4) und dass ihr Dateiname in der Gruppenrichtlinie angegeben wird (Punkt 5). Die Skripts werden nicht automatisch in den Ordner kopiert, wenn man einen anderen Pfad auswählt. Dem System ist es aber egal, ob das Skript vor Bearbeitung der Policy oder erst hinterher dort hinkopiert wird; wichtig ist die Anwesenheit des Skripts bei Ausführung der Policy.
Neue Methode!
Norbert Fehlauer hat in der Newsgroup auf ein anderes Verfahren hingewiesen, das einen entscheidenden Vorteil hat. In diesem Fall werden auch die GPO-Logonskripts in der NETLOGON-Freigabe der Domänencontroller abgelegt (dadurch hat man exakt einen Speicherungs- und Bearbeitungsort!). Um die Skripts nun so ins GPO einzubinden, dass sie auch funktionieren, wählt man folgenden Kniff: Man wählt den Pfad "\\domain.local\sysvol\domain.local\scripts" (dabei ist "domain.local" der DNS-Name der Domäne) und nicht "\\domain.local\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER\Scripts" (dabei gilt Entsprechendes). Man kann sich zu diesem Zweck einfach durch das oben erwähnte Dateiauswahlfenster durchklicken. Ich (Nils Kaczenski) habe es probiert: Es klappt tatsächlich (zumindest im Labor).
HTH,
gemini
Hallo,
wird das Script denn überhaupt ausgeführt? Füge mal ein echo irgendwas als Haltepunkt ein.
Wenn es nicht ausgeführt wird, kann ich mir nur vorstellen dass es durch irgendwas geblockt wird. Bspw. könnte die Gruppe des Benutzers für die Richtlinie ausgeschlossen sein.
BTW, wenn das Script in NETLOGON liegt, darf in den Benutzereigenschaften nur der Name des Scriptes ohne Pfad also login.bat stehen.
Gruß,
gemini
wird das Script denn überhaupt ausgeführt? Füge mal ein echo irgendwas als Haltepunkt ein.
Wenn es nicht ausgeführt wird, kann ich mir nur vorstellen dass es durch irgendwas geblockt wird. Bspw. könnte die Gruppe des Benutzers für die Richtlinie ausgeschlossen sein.
BTW, wenn das Script in NETLOGON liegt, darf in den Benutzereigenschaften nur der Name des Scriptes ohne Pfad also login.bat stehen.
Gruß,
gemini
PS Wo ich ein Skript zum automatischen abmelden nach einer bestimmten Zeit für
Benutzer meiner Domäne herbekomme weißt du nicht zufällig, oder?
Nach einer bestimmten Zeit wurde IMHO bereits in einem Thread behandelt. Den find ich aber grad nicht Benutzer meiner Domäne herbekomme weißt du nicht zufällig, oder?
Zu einer bestimmten Zeit geht sehr einfach mit einer Richtlinie.
Hab eins für einen einzelnen Client nur hab keine Ahnung wie ich so eins in eine Domäne einbinde.
Das hängt vom Script ab.Denkbar wäre ein Loginscript dass durchläuft und einen Zähler hochzählt.
Nach 32400 Sekunden wird shutdown -l ausgeführt.
Ist aber nicht professionell da der Prozess den ganzen Tag läuft und zudem der Benutzer das Recht hat ihn zu killen.
Da gibt es sicher bessere Möglichkeiten
HTH,
gemini