Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logonscript wird nicht ausgeführt wenn Gerät sich über VPN anmeldet

Frage Microsoft Windows Netzwerk

Mitglied: wescraven07

wescraven07 (Level 2) - Jetzt verbinden

22.08.2014 um 17:35 Uhr, 2223 Aufrufe, 9 Kommentare

Hallo Forum,

ich habe folgende Frage:

Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.

VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via VPN einloggt

Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.

Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und den Namen im AD-Benutzerprofil eingetragen.

Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?

Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin, das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?

Freue mich, wenn Ihr dazu eine Idee habt.

Gruss
Der Wes
Mitglied: Chonta
22.08.2014 um 17:54 Uhr
Zitat von wescraven07:

Hallo Forum,

ich habe folgende Frage:

Ich habe ein Notebook in meiner Domain, das einen VPN-Zugang hat.
Ok.

VPN-Einwahl und Net Use Script liegen im Autostart und funktionieren auch. Auch wenn sich das Notebook ausserhalb der Firma via
VPN einloggt

Ok.

Das Scirpt prüft die Netzwerkverbindung, befinde ich mich in meinem Netz, verbindet es die Laufwerke gleich, bin ich
ausserhalb stellt es die VPN-Verbindung her, und verbindet die Laufwerke dann.

Gut.

Heut wollte ich versuchen, das Script via Netlogon zuzuweisen, auch wenn ich ausserhalb bin, habe also das Script hinterlegt und
den Namen im AD-Benutzerprofil eingetragen.

Was versprichst Du Dir davon?
Welches Script? Hast Du ein neues?

Im Lan funktioniert das natürlich, aber wenn ich ausserhalb bin und mich per VPN einloggen will, wird das Script nicht
ausgeführt. Funktioniert das so prinzipiell nicht oder habe ich was falsch gemacht?

Was wird nicht ausgeführt? Hast Du noch den Teil vom Script der die VPN-Verbindung aufbaut?

Wenn da so nicht geht, gebe es dann die Möglichkeit, ein Script zu bauen, dass festestellt, dass ich intern im Netzwerk bin,
das Script im Autostart nicht startet, sondern das Logonscript vom DC und wenn ich ausserhalb bin, festestellt, dass ich nicht
intern im Land bin und das Scirpt im Autostart ausführt? Oder mach ich das gerade zu kompliziert?

Du willst ein Script das Dir sagt ob deine Kiste im Lan ist und wenn nicht dein Autostart.......... Wie wäre es mit deinem funktionierenden Autostartscript?

Freue mich, wenn Ihr dazu eine Idee habt.
Kann Dir bei einigen sachen nicht folgen, interesant wäre was Du erreichen willst.
Du hast eine funktionierende Lösung die das Netzlaufwerk verbeindet.
Damit Du ein Script vom Netlogon ziehn kannst, muss das VPN ja vorher aufgebaut sein, das bedeutet DU must mindestens ein lokales Startscript für den Computer haben das das VPN aufbaut.
Das Script muss lokal auf dem Rechner sein, die Regle zur Ausführung kann eine GPO sein.
Warum? GPO werden zwischen gespeichert (Windows Version abhängig und auch ob für die GPO evtl das zwischenspeichern verboten ist) , aber Scripte im Netlogon nicht.

Gruß

Chonta
Gruss
Der Wes
Bitte warten ..
Mitglied: wescraven07
22.08.2014 um 18:45 Uhr
Wenn ich mit dem Netbook in einem anderen Netzwerk bin und das Script nicht im Autostart ist, sondern im AD-Benutzerprofil hinterlegt, dann wird gar nichts ausgeführt bei der Anmeldung.

Der Hintergedank ist einfach, das Script sauber im Netlogon zu hinterlegen, der Ordnung halber, damit meine Laufwerke auch an anderen PCs in meiner Domain dem Profil zugeordnet werden. Sonst müsste ich ja bei jedem PC in meinem Netzwerk das Script in den Autostart legen, wenn ich mich anmelden will...

Das zuerst die VPN-Einwahl stattfinden muss, ist natürlich logisch, hätte ich auch dran denken können.

Man könnte das ja so lösen, das Script das die Verbindung prüft und einwählt legt man in den Autostart, lässt das Script starten und danach startet das Logonscript aus dem AD. Ist zeitlich so timebar?
Bitte warten ..
Mitglied: Nr60730
22.08.2014 um 19:10 Uhr
naja...

dann schon eher so loesen wie urspruenglich angedacht.
demo sinngemaess aus dem armel geschuettelt und nicht geruehrt
01.
 
02.
if "\\%computername%"=="%logonserver%" ( 
03.
       echo lokale Anmeldung 
04.
       ping -n1 8.8.8.8 && echo baue vpn auf ||echo kein Netz da 
05.
       :warten 
06.
       if not exist \\dc\netlogon goto warten 
07.
08.
\\dc\netlogon\login.cmd
Bitte warten ..
Mitglied: Dobby
22.08.2014 um 21:59 Uhr
Hallo zusammen,

wenn man sich mit seinem Notebook via VPN am LAN anmeldet, wird die Anmeldung
meist zwischen gespeichert, und erst nach dem der Laptop hochgefahren wurde und die
VPN Verbindung hergestellt wurde findet ja auch erst die Anmeldung statt.

Man sollte das also anders regeln als mit den herkömmlichen Methoden.

Gruß
Dobby
Bitte warten ..
Mitglied: wescraven07
23.08.2014 um 13:07 Uhr
Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...
Bitte warten ..
Mitglied: Jannis92
23.08.2014 um 13:22 Uhr
Soweit ich weiß, wird das logonscript während der Anmeldung gesucht (siehe hierzu Windows EreignisLogs).
Somit würde ich sagen, funktioniert dieses Konstrukt nicht (Netlogon greift vor dem Ausführen des Scriptes).

Was wäre, wenn du die Laufwerke über eine GPO verbindest?
Diese kannst du dann an eine "Site" knüpfen. Befindet sich das Notebook in
der Site, wird es ausgeführt. Sollte glaube ich funktionieren. Getestet habe ich es so noch
nicht.
Bitte warten ..
Mitglied: GuentherH
23.08.2014, aktualisiert um 15:01 Uhr
Hallo.

Melde dich korrekt an, dann funktioniert der Script. Sowohl bei Windows 7 als auch bei Windows 8 hast du die Möglichkeit dich bereits beim Start über VPN an der Domäne anzumelden. Dann funktioniert auf der Anmeldescript.

Wenn die VPN Verbindung für alle User freigegeben ist, dann siehst du bei der Anmeldung -> anderer Benutzer rechts unten das Symbol für die VPN Anmeldung.

LG Günther
Bitte warten ..
Mitglied: Nr60730
23.08.2014 um 18:13 Uhr
Zitat von wescraven07:

Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege, das Script gestartet wird und
die Verbindung herstellt, das im Anschluss, das Logon Scirpt vom DC gestartet wird...

Also Praktisch solltest du mir dann den theoretischen Unterschied zwischen dem von mir da oben angedeuteten Schnippsel und deinen zeilen erklären, ich dachte "der" Wes von früher wäre mittlerweile etwas reifer geworden?

Gruß vom Timo B.
Bitte warten ..
Mitglied: GuentherH
23.08.2014 um 21:01 Uhr
Hi.

Also theoretisch könnte es doch funkitonieren, wenn ich das VPN-Script im Autostart hinterlege

Nein, da bist du schon wie Dobby schrieb, mit den cached credentials angemeldet. Wenn du einmal testweise diese deaktivierst, dann wirst du sehen, dass sich der Domainuser ohne vorherig aufgebaute VPN Verbindung nicht mehr anmelden kann.

Einziger Weg, der funktioniert ist, dass die VPN Verbindung vor der Benutzeranmeldung aufgebaut wird.

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
VPN - Wie und über welches Gerät? (9)

Frage von stephan902 zum Thema Router & Routing ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...