chrisdynamite
Goto Top

Windows Startscript, kann das funktionieren?

Guten Tag,

folgende Frage an Diejenigen, welche Erfahrungen mit einem Startscript bei Windows Domänen haben:

In einer Batch Datei (*.bat) habe ich festgelegt, dass von einem UNC Pfad (\\servername\freigabename\) per call eine exe aufgerufen wird und diese silent ausgeführt wird. danach in einer bedingung geprüft wird, ob die vorgängerversion existiert und geg. ein sp und danach per gleicher abfrage ein hotfix installiert wird. das funktioniert lokal prima. das heißt: 1 Click auf eine Bat und 1 exe mit 2 neuen Updateständen werden installiert und anschließend die desktopsymbole per copy dort hinzugefügt.

nun habe ich die bat als startscript hinzugefügt, per gpoupdate die richtlinie erfasst und per gpresult geprüft. alles ok, aber das startscript wird nicht ausgeführt.

Frage 1: passt irgendwas nicht?
Frage 2: wird das startscript als domänenadmin ausgeführt
frage 3: meiner meinung nach wird das script VOR der anmeldung des jeweiligen nutzers ausgeführt. ist das auch korrekt?

grüße

Chris

Content-Key: 213315

Url: https://administrator.de/contentid/213315

Ausgedruckt am: 28.03.2024 um 07:03 Uhr

Mitglied: colinardo
colinardo 04.08.2013 aktualisiert um 20:29:24 Uhr
Goto Top
Hallo Chris,
Wenn dein Script als Startscript läuft und nicht als Anmeldescript, läuft es im Kontext von LocalSystem, d.h. in diesem Zustand greift das System nur mit dem Computeraccount auf das Netzwerk zu. Du musst dem "Computer Account" des Rechners explizit Zugriffsrechte auf die Freigabe erteilen damit es auf das Programm zugreifen kann. Startscripte werden noch vor der Anmeldung ausgeführt, d.h. noch bevor die Anmeldemaske erscheint.

Grüße Uwe
Mitglied: ChrisDynamite
ChrisDynamite 05.08.2013 um 08:37:40 Uhr
Goto Top
danke für die antwort.
es würde nicht reichen den computer in eine sicherheitsgruppe aufzunehmen und diese sicherheitsgruppe den zugriff auf die freigabe zu gewähren?

grüße chris
Mitglied: colinardo
colinardo 05.08.2013 um 09:29:42 Uhr
Goto Top
Klar das kannst du natürlich auch machen ....
Mitglied: DerWoWusste
DerWoWusste 05.08.2013 um 13:11:20 Uhr
Goto Top
Hi.

Auch die Gruppe "authenticated users" enthält schon alle Domänencomputer, nur für den Fall, dass sie bereits berechtigt ist.
Mitglied: ChrisDynamite
ChrisDynamite 05.08.2013 um 16:33:06 Uhr
Goto Top
ich teste das aus und gebe bescheid. bis jetzt funktioniert es nur, wenn ich explizit den computer hinzufüge.
Mitglied: colinardo
colinardo 05.08.2013 aktualisiert um 21:13:37 Uhr
Goto Top
Zitat von @DerWoWusste:
Auch die Gruppe "authenticated users" enthält schon alle Domänencomputer,
das wäre mir neu, das sich alle Computeraccounts in dieser Gruppe befinden. Deshalb heißt sie ja auch "Authenticated Users" und nicht "Authenticated Computers".
Das Startscript läuft ja bevor sich überhaupt jemand am Rechner eingeloggt hat. Und da kann sich der Rechner ja im Netzwerk nur mit seinem Computeraccount ausweisen. Also entweder der Sicherheitsgruppe Domain Computers dieser Freigabe Zugriffsrechte erteilen, oder selber eine erstellen und die benötigten Computer-Accounts hinzufügen.
feddich
Mitglied: DerWoWusste
DerWoWusste 05.08.2013 aktualisiert um 18:32:04 Uhr
Goto Top
Doch, es enthält auch die Computer. http://www.google.de/search?q=Authenticated+Users#sclient=psy-ab&q= ...
Edit: und ja, der Computer hat sich zu dem Zeitpunkt bereits schon authentifiziert.
Mitglied: colinardo
colinardo 05.08.2013 um 21:12:02 Uhr
Goto Top
Zitat von @DerWoWusste:
Doch, es enthält auch die Computer.
Ah now i see... danke für die Info. Das nenn ich mal irreführende Bezeichnung. Ich glaub für die Tuppen bei Microsoft sind die Rechner auch schon User, womöglich reden die sogar mit denen -- was für eine Horrorvorstellung face-wink
Mitglied: ChrisDynamite
ChrisDynamite 12.08.2013 um 11:15:47 Uhr
Goto Top
Guten Tag,

egal welche Einstellung ich auch verwende, ich habe alles versucht bez asynchron, nicht asynchron.... welche einstellung verhilft mir dazu, dass erst das startscript ausgeführt wird und danach die anmeldemaske kommt? immer passiert das
61d75d1f5e1a7c7e84ea694b88c83838
und ich drücke auf anmelden und das sript wird übersprungen und später nach der anmeldung im hintergrund ausgeführt.

der anwender wartet natürlich nicht bis das schwarze fenster weg ist, sondern meldet sich gleich an.

freundliche grüße chris
Mitglied: colinardo
colinardo 12.08.2013 aktualisiert um 11:41:45 Uhr
Goto Top
Zitat von @ChrisDynamite:
egal welche Einstellung ich auch verwende, ich habe alles versucht bez asynchron, nicht asynchron.... welche einstellung verhilft
mir dazu, dass erst das startscript ausgeführt wird und danach die anmeldemaske kommt?

Lese mal das:
GPO - Windows 7 - Startskript läuft noch nach Loginvorgang
Administrative Vorlagen > System > Scripts > Startscripts asynchron ausführen  = "Deaktivieren"
Administrative Vorlagen > System > Scripts > Startscripts sichtbar ausführen  = "Deaktivieren"
Normalerweise steht im Dialog "Startscripts werden ausgeführt" und kein DOS-Fenster ist sichtbar, und erst wenn das Script fertig ist erscheint die Anmeldemaske. Hierbei lässt sich in den GPO auch noch eine maximale Laufzeit für Start-Scripts festlegen(Windows wartet standardmäßig maximal 10 Minuten). Da hasst du wohl vollkommen falsche GPOs-Einstellungen gesetzt. Starte nochmal mit einer sauberen GPO, in der nur das Startscript angegeben ist, und überprüfe ob in anderen GPOs Einstellungen bezüglich Startscripts gesetzt sind.

Grüße Uwe