Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Startscripts und Rechte Win 2003 Srv im AD

Frage Microsoft Windows Server

Mitglied: Dackelblick

Dackelblick (Level 1) - Jetzt verbinden

30.04.2010, aktualisiert 13:26 Uhr, 5435 Aufrufe, 3 Kommentare

Gefunden habe ich ein paar Sachen - geholfen hat nichts.

Liebe Gemeinde.

Sachverhalt:
Ich habe eine Gruppe im AD mit GPO zu der Comupter hinzugefügt werden sollen. Ziel ist Softwareverteilung per GPO.

Sobald diese dort hinzugefügt wurden und starten (booten nicht anmelden) soll per dieser GPO ein Startscript ausgeführt werden. Im Startscript (VBS) selber habe ich zu Testzwecken einige Debugzeilen drinn, die mir anzeigen sollen das was passiert. Das Script ist in einem Share, welches von den Berechtigungen her identisch ist zum NETLOGON Share. Dies gilt auch die Securityeinstellung. Die GPO selber ist so angelegt, dass sie auf das Netzwerk wartet.

Während des Win Client XP 3 startens sehe ich dann auch die Reihenfolge und alles sieht wunderbar aus. Bis auf eine Meldung in der Eventqueue, die besagt:

USERINIT
Ereigniskennung: 1000
Benutzer: Nicht zutreffend

Folgendes Script konnte nicht ausgeführt werden: \\server\pfad\pfad\script.vbs. Zugriff verweigert.

Starte ich das Selbe Script nach der Anmeldung manuell wird es ausgeführt mit den zu erwartenden Fehlermeldungen, weil ich dabei halt keine Parameter verwende. Es funktioniert also manuell gestartet vom selben Client aus ohne jedes Syntaxproblem. Auch wird als Benutzer "Nicht zutreffend" in der Ereignisqueue angezeigt.

Fragen:
Wer ist der User "Nicht zutreffend"?
Mit welchem User werden Startscripts für Computer im AD ausgeführt?
Kann ich an irgendeiner Stelle auf dem Server eine Vorgabe machen, mit dem ein solches Startscript ausgeführt wird?

Mein Dank für Hilfreiches eilt voraus...

LG
Dackelblick
Mitglied: Roiston
30.04.2010 um 13:41 Uhr
Hallo Dackelblick

Ich habe Paar Informationen in anderen Foren zum diesen Thema gefunden und zusammen gefasst, ich hoffe das Hilft etwas oder bringt es zu mindestens auf neue Ideen

Kopiere das Script und lege es auf den NETLOGON Verzeichnis ab. Achte aber auf die Zugriffsrechte und ggf. ergänzen. Danach definierst du das Script bei einem User direkt in den AD-Eigenschaften. Somit kannst du ausschließen ob es Pfad oder Script liegt. (GPO).

Du sagst also wenn du es manuell startest funktioniert es ohne Probleme. Füge einfach am Ende der Batch noch ein "pause" hinzu. So kannst du in Ruhe die Meldungen anschauen. Interessant ist, welchen Pfad er nicht finden kann.

Füge den Script in die Benutzeranmeldung. Dann funktioniert es auf jeden Fall .

Vielleicht hilft das: "dein script.cmd", welche im NETLOGON-Verzeichnis liegt. Diese in einen anderen, selbsterstellten Pfad verschieben (\\server\scripte) und auf diesen "Authentifizierten Benutzern" Lese- und Ausführrechte gegeben.

liebe Grüße
Roiston
Bitte warten ..
Mitglied: Dackelblick
30.04.2010 um 14:25 Uhr
Danke Roisten.

Aber das ist nicht das was ich will.

Es soll ja eben niemand eine Anmeldung durchführen, damit das Script und somit Software verteilt wird. Rechner einschalten soll reichen. Vergleiche ich die Einstellungen für das Share wie für die Verzeichnissicherheiten, so ist bei mein Deployment-Verzeichnis identisch zum NETLOGON -Verzeichnis.

LG
Dackelblick
Bitte warten ..
Mitglied: 45877
30.04.2010 um 14:58 Uhr
Hallo,

Startscript werden mit dem Computeraccount abgearbeitet, also brauchen Domänen-Computer Leserechte auf das Scipt und
natürlich auch auf die auszuführenden Dateien.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Windows 10
gelöst Freigegebene Netzwerkdrucker nicht unter Win 10 einbindbar (2)

Frage von Henrik-01 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...