Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Loginsskript per GPO wird auf Windows 7 Rechnern nicht immer ausgeführt

Frage Microsoft Windows Server

Mitglied: sebastiana

sebastiana (Level 1) - Jetzt verbinden

05.01.2012 um 15:05 Uhr, 8181 Aufrufe, 17 Kommentare

Hallo Zusammen,

bei manchen Windows 7 Rechnern werden bei bestimmten Domänenbenutzern die Netzlaufwerke nicht verbunden, d.h. das Loginskript wird nicht ausgeführt. Das Problem scheint immer dann aufzutreten, wenn ich den Domänenbenutzer auf dem Client in eine lokale Gruppe wie z.B. Hauptbenutzer aufnehme.

Per gporesult kann ich jedoch feststellen, dass die Richtlinie "Loginskript" für den angemeldeten Benutzer ausgeführt wurde. Wenn ich dann auf dem Client manuell zum Pfad des Loginskripts navigiere und es manuell starte, werden die Netzlaufwerke problemlos verbunden.

Zusatzinformationen:
- Server: Windows 2008
- Client: Windows 7 64bit
- Skripts werden in der Gruppenrichtlinie unter "Benutzereinstellungen / Windows-Einstellungen / Skripts (Anmelden/Abmelden) / Anmelden" zugewiesen
- Zuweisung des Skriptes über folgende Methode laut gruppenrichtlinien.de:
1. Anlegen und Testen des Skripts, Speichern an beliebigem Speicherort. Das Skript darf nicht im Unicode-Format gespeichert werden, sondern als ASCII- oder ANSI-Datei!
2. Öffnen des Skript-Eintrags in der Gruppenrichtlinie, Doppelklick auf "Starten", "Herunterfahren", "Anmelden" oder "Abmelden".
3. Klick auf den Button "Dateien anzeigen". Es öffnet sich ein Explorer-Fenster.
4. In dieses Explorer-Fenster muss die unter 1. gespeicherte Datei kopiert werden. Das Ordnerfenster kann dann geschlossen werden.
5. Über den Button "Hinzufügen" im Skript-Fenster den Dateinamen (ohne Pfad) des unter 4. kopierten Skripts angeben.
6. OK bestätigen.

Hat jemand eine Idee an was das liegen könnte?
Mitglied: Pjordorf
05.01.2012 um 15:16 Uhr
Hallo alleine,

Zitat von sebastiana:
lokale Gruppe wie z.B. Hauptbenutzer aufnehme.
Hauptbenutzer ist nur noch zwecks Kompatibilität mit Windows XP vorhanden. Unter Windows 7 solltest du als Gruppe entweder Benutzer oder Administrator wählen

Wenn ich dann auf dem Client manuell zum Pfad des Loginskripts navigiere und es manuell starte, werden die Netzlaufwerke problemlos verbunden.
Und warum nicht im Skript selbst einen Haltepunkt "Pause" einbauen und das Skript sichtbar ausführen lassen (GPO einstellung)? Dann siehst du es ganz genau warum das Skript beim Anmelden des Benutzers nicht das tut was du erwartest. Oder leitest du ergebisse deines Skripts in eine Log Datei...

Hat jemand eine Idee an was das liegen könnte?
Du weisst doch ganz genau das wir dein Skript nicht kennen. Wie sollen wir dir dann sagen was darin evtl. falsch ist

Gruß,
Peter
Bitte warten ..
Mitglied: HubertN
05.01.2012 um 15:35 Uhr
Moin

versuchs erst mal mit einer Grundkonfiguration. Unter Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung die Option "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

Vielleciht wird der Bernutzer mit zwischengespeicherten Informationen angemeldet und das Netzwerk ist noch garnicht bereit.

Gruß

Hubert
Bitte warten ..
Mitglied: sebastiana
05.01.2012 um 15:53 Uhr
@Peter

1.) Man lernt bekanntlich nie aus ;D ...daran könnte es eventuell liegen. Was dagegen spricht ist, dass ich meine, das Problem auch schon mit einem Benutzer gehabt zu haben, den ich am Client noch nie in eine lokale Gruppe aufgenommen habe.

2.) Pause habe ich auch schon getestet, hat leider nie das Skript angezeigt. Vermutlich liegt es daran, dass es vor der Benutzeranmledung ausgeführt wird. Die Idee mit der Logdatei werde ich mal testen.

3.) Das Skript sieht wie folgt aus (vieleicht liegts auch an den DFS-Shares???):

net use J: /delete
net use L: /delete

goto %username%

:vorname.nachname
net use J: \\server02\WINDVSW1 /persistent:no
net use L: \\domäne\01\Verwaltung /persistent:no

goto end:

:END

@Hubert
Habe ich bereits aktiv.
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 16:14 Uhr
Hallo,

Zitat von sebastiana:
Was dagegen spricht ist, dass ich meine, das
Was du meinst ist irrelevant. Nur Fakten zählen. Stelle sicher das deine Meinung zum Fakt wird und wir reden darüber weiter.

Problem auch schon mit einem Benutzer gehabt zu haben, den ich am Client noch nie in eine lokale Gruppe aufgenommen habe.
Und was soll das beweisen? Nichts. Schaffe fakten.

2.) Pause habe ich auch schon getestet, hat leider nie das Skript angezeigt.
Ja woran das wohl liegt? Skripte sichtbar ausgeführt (GPO)? Dazu sagst du uns nichts.

Vermutlich liegt es daran,
Vermutungen helfen dir und uns nicht. Das ist keine Quizsendung hier.

dass es vor der Benutzeranmledung ausgeführt wird.
Und wie kommst jetzt auf diese Idee? Du hast uns doch unmissverständlich gesagt das es sich um ein
- Skripts werden in der Gruppenrichtlinie unter "Benutzereinstellungen / Windows-Einstellungen / Skripts (Anmelden/Abmelden) / Anmelden" zugewiesen
Benutzer Login Skript handelt. Jetzt auf einmal nicht mehr? Ein Startup Skript wird noch vor dem Benutzer ausgeführt. Aber davon sagst du nichts.

3.) Das Skript sieht wie folgt aus (vieleicht liegts auch an den DFS-Shares???):
Warum, Laufen die nicht richtig? Habt ihr damit Probleme? Welche Laufwerke werden denn grundsätzlich nicht gemappt (wenn der Fehler auftritt)? Was passiert wenn der %UserName% nicht im Skript drin steht?

Gruß,
Peter
Bitte warten ..
Mitglied: Komabaer
06.01.2012 um 11:50 Uhr
Hi,

ein Skript welches _vor_ der Benutzeranmeldung ausgeführt wird ist dann kein Benutzerskript mehr.

Versuche doch einfach das Skript nicht über die GPO sondern über den Benutzer starten zu lassen. Sprich du gehst in das AD, dort auf den jeweiligen Benutzer und öffnest die Eigenschaften. Dann kannst du im Reiter Profil ein Anmeldeskript hinterlegen. Das Skript muss jedoch im NETLOGON Verzeichnis liegen.

2.) Pause habe ich auch schon getestet, hat leider nie das Skript angezeigt. Vermutlich liegt es daran, dass es vor der Benutzeranmledung ausgeführt wird. Die Idee mit der Logdatei werde ich mal testen.

Hast du das @Echo off aus dem Skript herausgenommen? Sonst wird dir auch nix angezeigt.

Prüfe bitte ob der PC über eine Gigabit Netzwerkkarte verfügt und poste hier den Hersteller. Es gibt manchmal Probleme damit, genaueres kann ich dir dann sagen wenn ich den Hersteller weiß.
Bitte warten ..
Mitglied: sebastiana
09.01.2012 um 08:53 Uhr
@Pjordorf
- Solange ich es nicht weis kann ich nur vernuten. Wenn ich's wüsste, würde ich hier keine Fragen stellen.
- Wie ich das Skript aufrufe habe ich ja Eingangs detailliert beschrieben. Wie auch immer man es nennt, dadurch sollte es ja eindeutig sein. (Anmelden = Login, oder nicht???).
- Habe keine Probleme mit DFS. Wenn das Problem auftritt, werden alle Laufwerke nicht gemappt. Es ist als ob das Skript nicht ausgeführt wird. Ohne %UserName% habe ich es noch nicht getestet. Lasse jetz aber die Variable inklusive Ausführungszeit lokal protokollieren, um zu sehen, ob überhaupt etwas ausgeführt wird.


@Komabaer
- Sollte man ein Login-Skript sehen, wenn es per GPO ausgeführt wird? Ist das nicht nur bei der "alten" Vorgehensweise direkt über den Benutzer so?
- @Echo off ist und war noch nie drinnen, deswegen vermute ich ja, dass Login-Skripts über GPO nicht angezeigt werden.
- Gigabit ist (noch) nicht im Einsatz. Das wird ja ein Spaß, wenn wir bald umstellen :D
Bitte warten ..
Mitglied: sebastiana
09.01.2012 um 09:35 Uhr
Neue Infos zu dem Test mit der Protokollierung:

Skript:
echo Datum=%date% >> d:\Log.txt
echo Zeit=%time% >> d:\Log.txt
echo Benutzer=%username% >> d:\Log.txt

net use J: /delete >> d:\Log.txt
net use L: /delete >> d:\Log.txt

goto %username%

:vorname.nachname
net use J: \\server02\WINDVSW1 /persistent:no >> d:\Log.txt
net use L: \\domäne\01\Verwaltung /persistent:no >> d:\Log.txt

goto end:

:END

Logdatei:
Datum=09.01.2012
Zeit= 9:18:39,22
Benutzer=vorname.nachname
Der Befehl wurde erfolgreich ausgefhrt.

Der Befehl wurde erfolgreich ausgefhrt.
Sieht eigentlich alles sehr gut aus. ABER leider wird kein einziges Netzlaufwerk im Explorer angezeigt.
Bitte warten ..
Mitglied: Pjordorf
09.01.2012 um 10:21 Uhr
Hallo,

Zitat von sebastiana:
@Pjordorf
- Solange ich es nicht weis kann ich nur vernuten. Wenn ich's wüsste, würde ich hier keine Fragen stellen.
Es sind nur etwas viele vermutungen und wenige fakten

- Wie ich das Skript aufrufe habe ich ja Eingangs detailliert beschrieben. Wie auch immer man es nennt, dadurch sollte es ja eindeutig sein. (Anmelden = Login, oder nicht???).
Ja. Aber du bist es der hinterher deine eigenen Behauptungen in frage stellst und andere begriffe verwendest. Nicht wir. Siehe dein
dass es vor der Benutzeranmledung ausgeführt wird.
Entweder ist ein Benutzerskript oder es ist keins. Es gibt kein Skript dazwischen.

- Habe keine Probleme mit DFS.
Auch dieser Zweifel kam direkt von dir, nicht von uns.
(vieleicht liegts auch an den DFS-Shares???):

Es ist als ob das Skript nicht ausgeführt wird.
OK.

Ohne %UserName% habe ich es noch nicht getestet.
Wird auch nicht nötig sein.

Lasse jetz aber die Variable inklusive Ausführungszeit lokal protokollieren, um zu sehen, ob überhaupt etwas ausgeführt wird.
OK.

- Sollte man ein Login-Skript sehen, wenn es per GPO ausgeführt wird?
Wenn du es so willst, ja. Dazu hast du schon zweimal den hinwies bekommen.
und das Skript sichtbar ausführen lassen (GPO einstellung
und
2.) Pause habe ich auch schon getestet, hat leider nie das Skript angezeigt.
Ja woran das wohl liegt? Skripte sichtbar ausgeführt (GPO)? Dazu sagst du uns nichts.

Ist das nicht nur bei der "alten" Vorgehensweise direkt über den Benutzer so?
Nein. Wenn der Benutzer sich schon angemeldet hat wird natürlich alles was du in einer CMD ausführst auch sichtbar dargestellt. Beim Anmelden ist der benutzerdesktop so ja noch nicht verfügbar. Dazu bitte in der GPO "Skripte sichtbar ausführen" einstellen, dann siehst du es auch. da wirkt dann auch die Pause!

- @Echo off ist und war noch nie drinnen, deswegen vermute ich ja, dass Login-Skripts über GPO nicht angezeigt werden.
Warum reitest du permanet auf etwas herum wo dir schon mehrmals der Rat gegeben wurde "Skripte sichtbar ausführen" per GPO einzustellen?

- Gigabit ist (noch) nicht im Einsatz. Das wird ja ein Spaß, wenn wir bald umstellen :D
Sollte mit deinem Problem 0 zu tun haben. Da kommen die Fehler dann halst schneller hoch

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
09.01.2012 um 10:35 Uhr
Hallo,

Zitat von sebastiana:
das verwenden von Code tags ist hier sehr hilfreich. Ändere das doch bitte noch ab. Siehe Formatierungshilfe.

Benutzer=vorname.nachname
Bis hierhin OK.

Der Befehl wurde erfolgreich ausgefhrt.
Von wo kommt diese Antwort? Vermutlich von der Zeile
01.
net use J: /delete >> d:\Log.txt 
02.
</code) 
03.
  
04.
> Der Befehl wurde erfolgreich ausgefhrt. 
05.
Und diese von der nächsten Zeile. 
06.
<code> 
07.
net use L: /delete >> d:\Log.txt
Dein
<code>
goto %username%
</code>
wird also vermutlich nie angesprungen, da das Sprungziel nicht existiert. Prüfe das mal.

Ein
<code>
echo Loesche alle mappings>>d:\log.txt
net use * /delete >>d:\log.txt
echo Mappings geloescht>>d:\log.txt

echo Gehe zur Sprungmarke %UserName%>>d:\log.txt
.
.
.
:vorname.nachname
echo Habe Sprungmarke vorname.nachmname gefunden>>d:\log.txt
.
.
.

echo Bin am ende des Skripts angelangt>>d:\log.txt
</code>
kann dir etwas mehr helfen weil du dann siehst welcher Befehl dir die Antworten gibt.

Gruppenrichtlinien, Benutzerkonfiguration, Administrative Vorlagen, System, Skripts - "
01.
net use L: /delete >> d:\Log.txt
Dein
01.
goto %username% 
wird also vermutlich nie angesprungen, da das Sprungziel nicht existiert. Prüfe das mal.

Ein
01.
echo Loesche alle mappings>>d:\log.txt 
02.
net use * /delete >>d:\log.txt 
03.
echo Mappings geloescht>>d:\log.txt 
04.
 
05.
echo Gehe zur Sprungmarke %UserName%>>d:\log.txt 
06.
07.
08.
09.
:vorname.nachname 
10.
echo Habe Sprungmarke vorname.nachmname gefunden>>d:\log.txt 
11.
12.
13.
14.
  
15.
echo Bin am ende des Skripts angelangt>>d:\log.txt
kann dir etwas mehr helfen weil du dann siehst welcher Befehl dir die Antworten gibt.

Gruppenrichtlinien, Benutzerkonfiguration, Administrative Vorlagen, System, Skripts - "Anmeldeskripts sichtbar ausführen".

Gruß,
Peter
Bitte warten ..
Mitglied: sebastiana
09.01.2012 um 15:51 Uhr
Zitat von Pjordorf:
> - Wie ich das Skript aufrufe habe ich ja Eingangs detailliert beschrieben. Wie auch immer man es nennt, dadurch sollte es ja
eindeutig sein. (Anmelden = Login, oder nicht???).
Ja. Aber du bist es der hinterher deine eigenen Behauptungen in frage stellst und andere begriffe verwendest. Nicht wir. Siehe
dein
> dass es vor der Benutzeranmledung ausgeführt wird.
Entweder ist ein Benutzerskript oder es ist keins. Es gibt kein Skript dazwischen.

Es sei denn, mann kann nicht lesen und schließt daraus, dass es wohl noch ein Skript dazwischen gibt. 0

> Ist das nicht nur bei der "alten" Vorgehensweise direkt über den Benutzer so?
Nein. Wenn der Benutzer sich schon angemeldet hat wird natürlich alles was du in einer CMD ausführst auch sichtbar
dargestellt. Beim Anmelden ist der benutzerdesktop so ja noch nicht verfügbar. Dazu bitte in der GPO "Skripte sichtbar
ausführen" einstellen, dann siehst du es auch. da wirkt dann auch die Pause!

Wer lesen kann ist klar im Vorteil. Habe es nun aktiviert :D


Dein
01.
> goto %username%  
02.
> 
wird also vermutlich nie angesprungen, da das Sprungziel nicht existiert. Prüfe das mal.

Doch wird angesprungen und auch erfolgreich ausgeführt. Hatte hier im Forum lediglich vergessen das ">> c:\log.txt" bei "/delete" rauszunehmen.

Das aktuelle Skript:
01.
echo Datum=%date% >> d:\log.txt 
02.
echo Zeit=%time% >> d:\log.txt 
03.
echo Benutzer=%username% >> d:\log.txt 
04.
 
05.
echo loesche alle Mappings >> d:\log.txt 
06.
net use * /delete >> d:\log.txt 
07.
echo Mappings gelöscht >> d:\log.txt 
08.
 
09.
echo gehe zur Sprungmarke >> d:\log.txt 
10.
goto %username% >> d:\log.txt 
11.
 
12.
:vorname.nachname  
13.
echo habe Sprungmarke ABC gefunden >> d:\log.txt 
14.
net use L: \\domäne\share1 /persistent:no >> d:\log.txt 
15.
net use K: \\domäne\share2 /persistent:no >> d:\log.txt 
16.
net use M: \\domäne\share3 /persistent:no >> d:\log.txt 
17.
net use O: \\domäne\share4 /persistent:no >> d:\log.txt 
18.
net use U: \\domäne\share5 /persistent:no >> d:\log.txt 
19.
net use S: \\domäne\share6 /persistent:no >> d:\log.txt 
20.
PAUSE 
21.
goto end: 
22.
 
23.
:END 
24.
echo Ende des Skripts >> d:\log.txt
Und so sieht die Logdatei aus:
01.
Datum=09.01.2012  
02.
Zeit=14:12:57,98  
03.
Benutzer=vorname.nachname 
04.
loesche alle Mappings  
05.
Es sind keine Eintr„ge in der Liste. 
06.
 
07.
Mappings gelöscht  
08.
gehe zur Sprungmarke  
09.
habe Sprungmarke ABC gefunden  
10.
Der Befehl wurde erfolgreich ausgefhrt. 
11.
 
12.
Der Befehl wurde erfolgreich ausgefhrt. 
13.
 
14.
Der Befehl wurde erfolgreich ausgefhrt. 
15.
 
16.
Der Befehl wurde erfolgreich ausgefhrt. 
17.
 
18.
Der Befehl wurde erfolgreich ausgefhrt. 
19.
 
20.
Der Befehl wurde erfolgreich ausgefhrt. 
21.
 
22.
Ende des Skripts 
Alle Laufwerksverbindungen werden scheinbar erfolgreich ausgeführt. Im Explorer wird jedoch kein einziges angezeigt. Wenn ich nun die gleichen "net use" Zeilen in der Kommandozeile von Hand ausführe sind die Netzlaufwerke auf einmal da.
Bitte warten ..
Mitglied: Pjordorf
09.01.2012 um 16:17 Uhr
Hallo,

Zitat von sebastiana:
Alle Laufwerksverbindungen werden scheinbar erfolgreich ausgeführt. Im Explorer wird jedoch kein einziges angezeigt.
Der Pause wird auch korrekt abgearbeitet, sprich das nun geöffnete CMD Fenster wartet auf einen Tastendruck?
Wo genau liegt das Skript was abgearbeitet wird?
Wo genau hast du diesess Skript in deiner GPO eingetragen?
Gibt es noch andere Skripts welche danach laufen?
Setz mal ein "net use" vor dem Pause in deinem Skript und schau was dann im CMD Fenster drin steht.

Wenn ich nun die gleichen "net use" Zeilen in der Kommandozeile von Hand ausführe sind die Netzlaufwerke auf einmal da.
Auch wenn du das Skript aus dem genauen Speicherort wie du es verlinkt hast dort startest?

Gruß,
Peter
Bitte warten ..
Mitglied: sebastiana
09.01.2012 um 16:32 Uhr
Zitat von Pjordorf:
Der Pause wird auch korrekt abgearbeitet, sprich das nun geöffnete CMD Fenster wartet auf einen Tastendruck?
Ja

Wo genau liegt das Skript was abgearbeitet wird?
\\domäne.local\SysVol\domäne.local\Policies\{B50830C8-10CA-4985-BA5A-8B98926AF344}\User\Scripts\Logon

Wo genau hast du diesess Skript in deiner GPO eingetragen?
Benutzerkonfig\Richlinien\Windows-Einstellungen\Skripts\Anmelden

Gibt es noch andere Skripts welche danach laufen?
Nein.

Setz mal ein "net use" vor dem Pause in deinem Skript und schau was dann im CMD Fenster drin steht.
Alle Netzlaufwerke stehen richtig als verbunden drin.


> Wenn ich nun die gleichen "net use" Zeilen in der Kommandozeile von Hand ausführe sind die Netzlaufwerke auf
einmal da.
Auch wenn du das Skript aus dem genauen Speicherort wie du es verlinkt hast dort startest?
Ja.

Gruß Sebastian
Bitte warten ..
Mitglied: goscho
09.01.2012 um 16:45 Uhr
Hi Sebastian,

kannst du ausschließen, dass es damit zusammenhängt:
UAC richtig einsetzen (weiter unten bei 'Anmeldeskripte und Netzlaufwerke').

Das habe ich schon sehr oft gesehen, dass es genau dies war. Und es betraf immer ausschließlich Netzlaufwerke.
Bitte warten ..
Mitglied: sebastiana
10.01.2012 um 10:42 Uhr
Hallo Goscho,

kann ich (noch) nicht ausschließen. Werde mich durch den Beitrag kämpfen...
Bitte warten ..
Mitglied: sebastiana
10.01.2012 um 11:57 Uhr
Zitat von goscho:
Hi Sebastian,

kannst du ausschließen, dass es damit zusammenhängt:
[http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/ UAC richtig einsetzen (weiter unten bei
'Anmeldeskripte und Netzlaufwerke')].

Das habe ich schon sehr oft gesehen, dass es genau dies war. Und es betraf immer ausschließlich Netzlaufwerke.

Genau das war das Problem, vielen Dank!
Sobald ich den Benutzer aus der Gruppe Domänenadmins herausnehme oder UAC deaktiviere sind die Netzlaufwerke da.
Es kann doch nicht sein, dass man als Domänenadmin (der nicht "Administrator" heißt) keine Netzlaufwerke mehr per Skript verbinden kann!?
Das Workaround im Skript einen automatischen Task zu erstellen, der die Netzlaufwerke ein paar Minuten verzögert verbindet, kan doch nur ein Witz sein?

Gruß Sebastian
Bitte warten ..
Mitglied: Pjordorf
10.01.2012 um 20:29 Uhr
Hallo,

Zitat von sebastiana:
Genau das war das Problem, vielen Dank!
Klasse wenns jetzt geht.

Sobald ich den Benutzer aus der Gruppe Domänenadmins herausnehme
Benutzer sollten niemals Administratoren sein. Und schon gar nicht als ein Domänenadmin agieren. Da ist grundsätzliches mit deinen Benutzerrechten falsch.

oder UAC deaktiviere
Auch das ist ein NoGo.

Es kann doch nicht sein, dass man als Domänenadmin (der nicht "Administrator" heißt) keine Netzlaufwerke mehr per Skript verbinden kann!?
Natürlich kann ein Domänenadmin Netzlaufwerke per Skript verbinden. Es gibt ja auch noch das Loginskript im Netlogon, Autostart und viele andere. Aber braucht er es zur Administration einer Domäne auch? Eher extrem selten und auch nur mehr zum testen, oder?

Das Workaround im Skript einen automatischen Task zu erstellen, der die Netzlaufwerke ein paar Minuten verzögert verbindet, kan doch nur ein Witz sein?
Nein kein Witz und auch nur als allerletzten Ausweg.

Welchen Grund gibt es einen Domänenbenutzer in der Gruppe Domänenadmins zu haben und mit diesem seine Tagesarbeit zu tun? Was ausser Bequemlichkeit kann es noch geben?

Deine Fragen am schluß zeigen das du den Link gar nicht richtig gelesen / verstanden hast und dir die auswirkungen und sicherheitsrisiken gar nicht bewusst sind. Ist Windows 7 dann für euch das richtige Betriebssystem? Deine Domänenadmins fallen dann auch bei Exchange in den AdminSDHolder und haben dann auch massive probleme mit Send As. Siehe auch hier. Nur so zum lesen und verstehen

Gruß,
Peter

PS: Du verzeihst uns das wir nicht davon ausgegangen sind das deine Benutzer als Domänenadmins arbeiten?
Bitte warten ..
Mitglied: sebastiana
11.01.2012 um 08:42 Uhr
Zitat von Pjordorf:

> Sobald ich den Benutzer aus der Gruppe Domänenadmins herausnehme
Benutzer sollten niemals Administratoren sein. Und schon gar nicht als ein Domänenadmin agieren. Da ist grundsätzliches
mit deinen Benutzerrechten falsch.
Es ging hier nicht um normale Benutzer sondern um Administratoren, die nicht "Administrator" heißen. Sory wenn da was durcheinander kam. Eingangs hatte ich das Problem nämlich auch mit nicht Domänenadmins, das lag aber vermutlich an der Art und Weise wie das Loginskript in der GPO eingebuden wurde. Danach habe ich dann zum Testen diesen ominösen Domänenadminuser verwendet, da hier das vermeintlich gleiche Problem ja immer noch und weiterhin auftrat. Erst als ich die Lösung des Problems kannte, war mir dann klar, dass es nur noch die Domänenadmins die nicht Administrator heißen betroffen hat.

> Es kann doch nicht sein, dass man als Domänenadmin (der nicht "Administrator" heißt) keine Netzlaufwerke
mehr per Skript verbinden kann!?
Natürlich kann ein Domänenadmin Netzlaufwerke per Skript verbinden. Es gibt ja auch noch das Loginskript im Netlogon,
Autostart und viele andere. Aber braucht er es zur Administration einer Domäne auch? Eher extrem selten und auch nur mehr zum
testen, oder?
Ja das gute alte Netlogon habe ich vor Wut ganz vergessen ;)

Deine Fragen am schluß zeigen das du den
Link gar nicht richtig gelesen / verstanden
hast und dir die auswirkungen und sicherheitsrisiken gar nicht bewusst sind. Ist Windows 7 dann für euch das richtige
Betriebssystem? Deine Domänenadmins fallen dann auch bei Exchange in den AdminSDHolder und haben dann auch massive probleme
mit Send As. Siehe auch hier. Nur so zum lesen und verstehen

Ich habe den Artikel sehr wohl gelesen. Bisher bin ich es gewohnt, dass nicht alle Administratoren mit dem Benutzernamen "Administrator" ihre Arbeit verrichten sondern durchaus einen abweichenden Benutzernamen haben können. Die UAC ist an sich eine feine Sache, jedoch sollte es nicht zu solchen Fehlern kommen, dass zunächst net use ausgeführt wird, dann die Rechte weggenommen werden und der Explorer die Netzlaufwerke nicht mehr anzeigen kann. Zumindest müsste hier die tolle Frage kommen, ob man das zulassen möchte.

PS: Du verzeihst uns das wir nicht davon ausgegangen sind das deine Benutzer als Domänenadmins arbeiten?
PS: machen sie doch gar nicht


Gruß Sebastian
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2 (1)

Frage von dekztar zum Thema Windows Server ...

Windows Server
Windows Update WLan GPO (1)

Frage von Micki zum Thema Windows Server ...

Windows Server
gelöst Server 2008 R2: Aufgabe für Windows 10 per GPO zur Verfügung stellen (1)

Frage von honeybee zum Thema Windows Server ...

Windows 7
Windows 7 Home Anytime Upgrade wurde nicht ausgeführt (18)

Frage von tsunami zum Thema Windows 7 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...