Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Startscripts und Rechte Win 2003 Srv im AD

Frage Microsoft Windows Server

Mitglied: Dackelblick

Dackelblick (Level 1) - Jetzt verbinden

30.04.2010, aktualisiert 13:26 Uhr, 5428 Aufrufe, 3 Kommentare

Gefunden habe ich ein paar Sachen - geholfen hat nichts.

Liebe Gemeinde.

Sachverhalt:
Ich habe eine Gruppe im AD mit GPO zu der Comupter hinzugefügt werden sollen. Ziel ist Softwareverteilung per GPO.

Sobald diese dort hinzugefügt wurden und starten (booten nicht anmelden) soll per dieser GPO ein Startscript ausgeführt werden. Im Startscript (VBS) selber habe ich zu Testzwecken einige Debugzeilen drinn, die mir anzeigen sollen das was passiert. Das Script ist in einem Share, welches von den Berechtigungen her identisch ist zum NETLOGON Share. Dies gilt auch die Securityeinstellung. Die GPO selber ist so angelegt, dass sie auf das Netzwerk wartet.

Während des Win Client XP 3 startens sehe ich dann auch die Reihenfolge und alles sieht wunderbar aus. Bis auf eine Meldung in der Eventqueue, die besagt:

USERINIT
Ereigniskennung: 1000
Benutzer: Nicht zutreffend

Folgendes Script konnte nicht ausgeführt werden: \\server\pfad\pfad\script.vbs. Zugriff verweigert.

Starte ich das Selbe Script nach der Anmeldung manuell wird es ausgeführt mit den zu erwartenden Fehlermeldungen, weil ich dabei halt keine Parameter verwende. Es funktioniert also manuell gestartet vom selben Client aus ohne jedes Syntaxproblem. Auch wird als Benutzer "Nicht zutreffend" in der Ereignisqueue angezeigt.

Fragen:
Wer ist der User "Nicht zutreffend"?
Mit welchem User werden Startscripts für Computer im AD ausgeführt?
Kann ich an irgendeiner Stelle auf dem Server eine Vorgabe machen, mit dem ein solches Startscript ausgeführt wird?

Mein Dank für Hilfreiches eilt voraus...

LG
Dackelblick
Mitglied: Roiston
30.04.2010 um 13:41 Uhr
Hallo Dackelblick

Ich habe Paar Informationen in anderen Foren zum diesen Thema gefunden und zusammen gefasst, ich hoffe das Hilft etwas oder bringt es zu mindestens auf neue Ideen

Kopiere das Script und lege es auf den NETLOGON Verzeichnis ab. Achte aber auf die Zugriffsrechte und ggf. ergänzen. Danach definierst du das Script bei einem User direkt in den AD-Eigenschaften. Somit kannst du ausschließen ob es Pfad oder Script liegt. (GPO).

Du sagst also wenn du es manuell startest funktioniert es ohne Probleme. Füge einfach am Ende der Batch noch ein "pause" hinzu. So kannst du in Ruhe die Meldungen anschauen. Interessant ist, welchen Pfad er nicht finden kann.

Füge den Script in die Benutzeranmeldung. Dann funktioniert es auf jeden Fall .

Vielleicht hilft das: "dein script.cmd", welche im NETLOGON-Verzeichnis liegt. Diese in einen anderen, selbsterstellten Pfad verschieben (\\server\scripte) und auf diesen "Authentifizierten Benutzern" Lese- und Ausführrechte gegeben.

liebe Grüße
Roiston
Bitte warten ..
Mitglied: Dackelblick
30.04.2010 um 14:25 Uhr
Danke Roisten.

Aber das ist nicht das was ich will.

Es soll ja eben niemand eine Anmeldung durchführen, damit das Script und somit Software verteilt wird. Rechner einschalten soll reichen. Vergleiche ich die Einstellungen für das Share wie für die Verzeichnissicherheiten, so ist bei mein Deployment-Verzeichnis identisch zum NETLOGON -Verzeichnis.

LG
Dackelblick
Bitte warten ..
Mitglied: 45877
30.04.2010 um 14:58 Uhr
Hallo,

Startscript werden mit dem Computeraccount abgearbeitet, also brauchen Domänen-Computer Leserechte auf das Scipt und
natürlich auch auf die auszuführenden Dateien.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Windows Server
gelöst Radius-Server auf Win. Srv. 2008R2 (5)

Frage von anak1m zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...