Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Startscripts und Rechte Win 2003 Srv im AD

Frage Microsoft Windows Server

Mitglied: Dackelblick

Dackelblick (Level 1) - Jetzt verbinden

30.04.2010, aktualisiert 13:26 Uhr, 5438 Aufrufe, 3 Kommentare

Gefunden habe ich ein paar Sachen - geholfen hat nichts.

Liebe Gemeinde.

Sachverhalt:
Ich habe eine Gruppe im AD mit GPO zu der Comupter hinzugefügt werden sollen. Ziel ist Softwareverteilung per GPO.

Sobald diese dort hinzugefügt wurden und starten (booten nicht anmelden) soll per dieser GPO ein Startscript ausgeführt werden. Im Startscript (VBS) selber habe ich zu Testzwecken einige Debugzeilen drinn, die mir anzeigen sollen das was passiert. Das Script ist in einem Share, welches von den Berechtigungen her identisch ist zum NETLOGON Share. Dies gilt auch die Securityeinstellung. Die GPO selber ist so angelegt, dass sie auf das Netzwerk wartet.

Während des Win Client XP 3 startens sehe ich dann auch die Reihenfolge und alles sieht wunderbar aus. Bis auf eine Meldung in der Eventqueue, die besagt:

USERINIT
Ereigniskennung: 1000
Benutzer: Nicht zutreffend

Folgendes Script konnte nicht ausgeführt werden: \\server\pfad\pfad\script.vbs. Zugriff verweigert.

Starte ich das Selbe Script nach der Anmeldung manuell wird es ausgeführt mit den zu erwartenden Fehlermeldungen, weil ich dabei halt keine Parameter verwende. Es funktioniert also manuell gestartet vom selben Client aus ohne jedes Syntaxproblem. Auch wird als Benutzer "Nicht zutreffend" in der Ereignisqueue angezeigt.

Fragen:
Wer ist der User "Nicht zutreffend"?
Mit welchem User werden Startscripts für Computer im AD ausgeführt?
Kann ich an irgendeiner Stelle auf dem Server eine Vorgabe machen, mit dem ein solches Startscript ausgeführt wird?

Mein Dank für Hilfreiches eilt voraus...

LG
Dackelblick
Mitglied: Roiston
30.04.2010 um 13:41 Uhr
Hallo Dackelblick

Ich habe Paar Informationen in anderen Foren zum diesen Thema gefunden und zusammen gefasst, ich hoffe das Hilft etwas oder bringt es zu mindestens auf neue Ideen

Kopiere das Script und lege es auf den NETLOGON Verzeichnis ab. Achte aber auf die Zugriffsrechte und ggf. ergänzen. Danach definierst du das Script bei einem User direkt in den AD-Eigenschaften. Somit kannst du ausschließen ob es Pfad oder Script liegt. (GPO).

Du sagst also wenn du es manuell startest funktioniert es ohne Probleme. Füge einfach am Ende der Batch noch ein "pause" hinzu. So kannst du in Ruhe die Meldungen anschauen. Interessant ist, welchen Pfad er nicht finden kann.

Füge den Script in die Benutzeranmeldung. Dann funktioniert es auf jeden Fall .

Vielleicht hilft das: "dein script.cmd", welche im NETLOGON-Verzeichnis liegt. Diese in einen anderen, selbsterstellten Pfad verschieben (\\server\scripte) und auf diesen "Authentifizierten Benutzern" Lese- und Ausführrechte gegeben.

liebe Grüße
Roiston
Bitte warten ..
Mitglied: Dackelblick
30.04.2010 um 14:25 Uhr
Danke Roisten.

Aber das ist nicht das was ich will.

Es soll ja eben niemand eine Anmeldung durchführen, damit das Script und somit Software verteilt wird. Rechner einschalten soll reichen. Vergleiche ich die Einstellungen für das Share wie für die Verzeichnissicherheiten, so ist bei mein Deployment-Verzeichnis identisch zum NETLOGON -Verzeichnis.

LG
Dackelblick
Bitte warten ..
Mitglied: 45877
30.04.2010 um 14:58 Uhr
Hallo,

Startscript werden mit dem Computeraccount abgearbeitet, also brauchen Domänen-Computer Leserechte auf das Scipt und
natürlich auch auf die auszuführenden Dateien.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Win 10 Client in Domäne - Anmeldung per Fingerprint, Hello ausgegraut (7)

Frage von Mittenwaelder zum Thema Windows 10 ...

Windows Server
WSUS in Samba AD (3)

Frage von NerfNed zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...