14
logon script nur bei erster anmeldung?
Wenn profil existiert -> kein logon script
Hallo,
ich habe hier ein sehr konfuses Problem. Ich habe einen SAMBA PDC an einem Winxp rechner. Dieser soll uns in zukunft als Terminal Server dienen (Xp Unlimited).
Die Domänenanmeldung klappt, die remote Profile funktionieren auch. Das Problem ist nur das wir noch Netzlaufwerke mappen wollten und Drucker zuweisen. Dies machen wir mit einem Logon script.
Wenn ich mich jetzt mit einem User an dem Server anmelde, der noch kein Profil erstellt hat, bekomme ich die Meldung das das Profil nicht gefunden werden konnte und das ein Lokales verwendet wird (Klar kann er das nicht finden, es gibt dieses Profil ja auch nicht) nach der abmeldung wird dieses aber auf den Server geschrieben und funktioniert. Jedenfalls wird bei diesem ersten Login die Drucker verbunden und die Laufwerke gemappt.
Melde ich mich nun ab, und füge einen weiteren Drucker ein (oder ein LAN Share, Oder setze einen anderen Standard-Drucker), und melde mich mit diesem User erneut an, wird diese änderung im Logon script einfach ignoriert.
Ich kann nattürlich hingehen und unterbinden das die änderungen am Profil auf den Server geschrieben werden. Dann liest er das Logon script immer ein. Allerdings währe der User auch gezwungen bei jedem öffnen von Office diesen Namen+Initialien quatsch zu machen und er wird bei jedem start des Firefox gefragt ob er Favoriten Importieren möchte. Das ist recht Läßtig.
Ich weiss jetzt nicht was Ihr für infos braucht, fragt einfach nach, ihr sollt die infos bekommen die ihr braucht.
Hoffe jemand hat eine idee. Danke schon einmal.
ich habe hier ein sehr konfuses Problem. Ich habe einen SAMBA PDC an einem Winxp rechner. Dieser soll uns in zukunft als Terminal Server dienen (Xp Unlimited).
Die Domänenanmeldung klappt, die remote Profile funktionieren auch. Das Problem ist nur das wir noch Netzlaufwerke mappen wollten und Drucker zuweisen. Dies machen wir mit einem Logon script.
Wenn ich mich jetzt mit einem User an dem Server anmelde, der noch kein Profil erstellt hat, bekomme ich die Meldung das das Profil nicht gefunden werden konnte und das ein Lokales verwendet wird (Klar kann er das nicht finden, es gibt dieses Profil ja auch nicht) nach der abmeldung wird dieses aber auf den Server geschrieben und funktioniert. Jedenfalls wird bei diesem ersten Login die Drucker verbunden und die Laufwerke gemappt.
Melde ich mich nun ab, und füge einen weiteren Drucker ein (oder ein LAN Share, Oder setze einen anderen Standard-Drucker), und melde mich mit diesem User erneut an, wird diese änderung im Logon script einfach ignoriert.
Ich kann nattürlich hingehen und unterbinden das die änderungen am Profil auf den Server geschrieben werden. Dann liest er das Logon script immer ein. Allerdings währe der User auch gezwungen bei jedem öffnen von Office diesen Namen+Initialien quatsch zu machen und er wird bei jedem start des Firefox gefragt ob er Favoriten Importieren möchte. Das ist recht Läßtig.
Ich weiss jetzt nicht was Ihr für infos braucht, fragt einfach nach, ihr sollt die infos bekommen die ihr braucht.
Hoffe jemand hat eine idee. Danke schon einmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45647
Url: https://administrator.de/contentid/45647
Printed on: April 20, 2024 at 03:04 o'clock
14 Comments
Latest comment
kann es sein das der User keine Schreib rechte auf dem Terminal server hat und somit keine neuen Drucker anlegen kann ???
Kann eigentlich nicht sein, da es bei der ersten anmeldung ja funktioniert. Das ist ja das was mich so wundert.
Wenn es Grundsätzlich nicht ginge, dann würde ich auf Rechte tippen, aber so, schließe ich das eigentlich aus. Abgesehen davon werden ja auch die neuen Shares die hinzugefügt werden nicht gesetzt. Es wird quasi immer das Logon script geladen was zu dem zeitpunkt als das Profil erstellt wurde aktuell war.
Wenn es Grundsätzlich nicht ginge, dann würde ich auf Rechte tippen, aber so, schließe ich das eigentlich aus. Abgesehen davon werden ja auch die neuen Shares die hinzugefügt werden nicht gesetzt. Es wird quasi immer das Logon script geladen was zu dem zeitpunkt als das Profil erstellt wurde aktuell war.
da ich davon ausgehe das der Terminal Server ein ADS hat macht es schon einen Unterschied ob ich mich beim Erstenmal lokal anmelde und danach Remote anmelde. da die Remotegruppe standart mäsig keine Schreibrecht auf C hat. Diese Recht solltes du auf jedenfall überprüfen
es ist aber kein Terminal Server, es ist ein Handelsübliches WinXP Pro.
Ich melde mich aber in jedem der geschilderten Situationen an der Domäne an. Somit werden die Rechte und Gruppen vom Samba bzw. aus dem LDAP gelesen. Oder sehe ich das Falsch?
Ich melde mich aber in jedem der geschilderten Situationen an der Domäne an. Somit werden die Rechte und Gruppen vom Samba bzw. aus dem LDAP gelesen. Oder sehe ich das Falsch?
ja aber nach meinem wissenstand macht es schon einen Unterschiede ob lokal oder Remote
da gebe ich dir nattürlich recht.
Ich beschreibe es dir mal ganz genau.
Wir haben hier 2 IBM Server, auf denen läuft ein Stink normales WIN XP PRO. Darauf läuft die Software XP Unlimited (xpunlimited.com). Diese macht aus diesem WIN XP Pro einen Terminalserver (Quasi). Zur authentifizierung greift XP Unlimited entweder auf die Lokalen benutzer oder auf eine Domäne zurück.
Da wir die Benutzer aufgrund unserer Groupware eh schon in einem LDAP haben, haben wir den Samba als PDC gewählt und diesen an den LDAP angebunden.
Um auf dem Server arbeiten zu können verbinden sich die User per RDP Verbindung zu dem Server und bekommen von xpunlimited ihre Programme zur verfügung gestellt. Damit die User Ihre daten dann auch auf dem Fileserver ablegen können, bzw. Drucken können müßen diese natürlich über das Logon script eingebunden werden.
Und dies funktioniert komischerweise immer nur bei der ersten anmeldung. Total egal ob die am Server stehen und sich an der Domäne anmelden oder ob sie das über die RDP Verbindung machen. Beim ersten Login werden drucker eingebunden, verändert man danach das logon script duch weitere drucker oder shares werden die bei diesen usern nicht eingebunden. Bei anderen usern die sich dann das erste mal anmelden schon.
Ich hoffe das war jetzt etwas verständlicher =).
Ich beschreibe es dir mal ganz genau.
Wir haben hier 2 IBM Server, auf denen läuft ein Stink normales WIN XP PRO. Darauf läuft die Software XP Unlimited (xpunlimited.com). Diese macht aus diesem WIN XP Pro einen Terminalserver (Quasi). Zur authentifizierung greift XP Unlimited entweder auf die Lokalen benutzer oder auf eine Domäne zurück.
Da wir die Benutzer aufgrund unserer Groupware eh schon in einem LDAP haben, haben wir den Samba als PDC gewählt und diesen an den LDAP angebunden.
Um auf dem Server arbeiten zu können verbinden sich die User per RDP Verbindung zu dem Server und bekommen von xpunlimited ihre Programme zur verfügung gestellt. Damit die User Ihre daten dann auch auf dem Fileserver ablegen können, bzw. Drucken können müßen diese natürlich über das Logon script eingebunden werden.
Und dies funktioniert komischerweise immer nur bei der ersten anmeldung. Total egal ob die am Server stehen und sich an der Domäne anmelden oder ob sie das über die RDP Verbindung machen. Beim ersten Login werden drucker eingebunden, verändert man danach das logon script duch weitere drucker oder shares werden die bei diesen usern nicht eingebunden. Bei anderen usern die sich dann das erste mal anmelden schon.
Ich hoffe das war jetzt etwas verständlicher =).
also hatte bzw. habe das gleiche Problem. bei mir wars im erstenschritt das die zugriffrecht auf dem Server nicht gesetzt waren. das zweite war das die Anmeldung auf dem IBM (iSerie) und das logon sich nicht abgeglichen haben. nach dem ich die Recht geändert habe ging es eine zeitlang gut. Nach einer weile wieder das gleiche Problem. Habe dann festgestellt das das logon Script sich nicht aktulliesierte. habe dann bei dem User X das login script herrausgenommen und einmal angemeldet. Dann wieder zuweisen und wieder anmelden. Dies muss ich leider immer bei änderungen machen. Aber da diese nicht oft vorkommen ist das ok. Vieleich ist bei dir das selbe. mehr weis ich jetzt auch nicht.
hmmm,
mein Logon script liegt aber ebenfalls auf einem samba share. Dort darf es von jedem gelesen und ausgefürt werden. Wüßte nicht was ich da noch für rechte setzen soll.
mein Logon script liegt aber ebenfalls auf einem samba share. Dort darf es von jedem gelesen und ausgefürt werden. Wüßte nicht was ich da noch für rechte setzen soll.
versuche es doch mal mit Script wegnehmen und wieder zuteilen mit einer Anmeldung zwischen durch
was meinst du mit script wegnehmen und zuteilen?
Ich teile das Script über den Samba zu. Meinst du das ich die einstellungen des Logon scripts aus dem samba entfernen soll, oder das ich das script löschen soll und es danach wieder hin kopieren?
Ich teile das Script über den Samba zu. Meinst du das ich die einstellungen des Logon scripts aus dem samba entfernen soll, oder das ich das script löschen soll und es danach wieder hin kopieren?
so das der User bei der nächsten Anmeldung kein Script zugeteilt bekommt
Habe ich jetzt mal beides gemacht. Einmal gelöscht und angemeldet dann wieder hinkopiert und angemeldet. Ohne erfolg.
Dann die zuteilung in Samba raus genommen angemeldet und wieder zugeteilt und angemeldet, wieder ohne erfolg.
Dazu muss man sagen das obwohl kein Script zugewiesen wurde, trotzdem drucker vorhanden waren und die alten shares ebenfalls.
Kann es sein das er diese einstellungen irgendwo im cache hat oder sonst wo zwischenspeichert? Gibts im Windows ein log was ich mir da ansehen könnte? In den samba logs steht bei jeder anmeldung drin das er auf die netlogon freigabe zugreift (da liegt ja das logon script) allerdings macht er nichts. Entweder er führt es gar nicht erst aus, oder er führt es aus und es bewirkt nichts.
Dann die zuteilung in Samba raus genommen angemeldet und wieder zugeteilt und angemeldet, wieder ohne erfolg.
Dazu muss man sagen das obwohl kein Script zugewiesen wurde, trotzdem drucker vorhanden waren und die alten shares ebenfalls.
Kann es sein das er diese einstellungen irgendwo im cache hat oder sonst wo zwischenspeichert? Gibts im Windows ein log was ich mir da ansehen könnte? In den samba logs steht bei jeder anmeldung drin das er auf die netlogon freigabe zugreift (da liegt ja das logon script) allerdings macht er nichts. Entweder er führt es gar nicht erst aus, oder er führt es aus und es bewirkt nichts.
nicht im Samba sonder am Userprofil beim Terminal Server in der Verwaltung
in der verwaltung finde ich aber nur Lokale profile. Da die Profile aber nicht Lokal liegen (und die benutzer auch nicht lokal sind) kann ich in der verwaltung für diese profile auch nichts einstellen.
