Zum Inhalt wechseln


Foto

2k8 - Logon Script wird nicht ausgeführt


  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 DJNova

DJNova

    Junior Member

  • 101 Beiträge

 

Geschrieben 02. September 2008 - 13:20

Guten Tag,

bin neu hier im Forum in der Hoffnung auf einen kleinen Denkanstoß bzw eine Lösung zu meinen Problem...

Als erstes...

Ich verwende einen Windows Server 2008 Standard und habe darauf Active Directory installiert. LDAP funktioniert auch einwandfrei. Jetzt habe ich auf einem Testrechner Windows Vista Businesss aufgesetzt und in die Testdomäne eingebunden. So weit so gut. Berechtigungen der Shares und des DFS sind auch korrekt.

Nun zum eigentlichen Problem:
Ich habe in der Registerkarte Profil das Anmeldescript "logon.cmd" eingetragen und im Verzeichnis "C:\Windows\SYSVOL\sysvol\local.domain\SCRIPTS" (der SMB-Share NETLOGON verweist in dieses Verzeichnis) abgelegt.

Nun melde ich mich mit dem Benutzer an meinem Vista-Rechner an, aber nichts passiert. Das Script wird nicht ausgeführt.

Wenn ich jedoch angebe "\\local.domain\NETLOGON\logon.cmd" kommt die typische sicherheitswarnung, wie man sie auch von XP kennt ob man sicher ist, dass man diese Datei ausführen möchte. Ich klicke auf Ausführen, und siehe da, das Script läuft fehlerfrei durch.

Was mache ich hier falsch?

Danke schon im Voraus.

Lg, Michael

EDIT: So, habe nun auf einer VMware einen weiteren Windows Server 2008 Standard installiert und siehe da, hier funktioniert das Script einwandfrei bzw wird beim Login ausgeführt.

#2 olc

olc

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 02. September 2008 - 16:24

Hallo Michael und willkommen im Board,

was genau tut das "logon.cmd" Script?

Sollte es Netzlaufwerke mappen und der angemeldete Benutzer Administrator sein, kann es hier Probleme geben, siehe http://support.micro...kb/937624/en-US .

Viele Grüße
olc
"Mit dem Wissen wächst der Zweifel." (Johann Wolfgang von Goethe)

#3 DJNova

DJNova

    Junior Member

  • 101 Beiträge

 

Geschrieben 03. September 2008 - 12:25

Hallo,

nein, der user ist ein normaler user, welchen ich im ad definiert bzw angelegt habe. ich als domainadmin habe kein problem mit dem ausführen des scriptes. loggt sich der "normale" user ein, wirds nicht ausgeführt.

wieder das problem, dass beim händischen ausführen die abfrage kommt ob ich mir sicher sei, dass ich diese datei ausführen möchte.
das script prüft generell wer sich anmeldet, und verbindet entsprechend user- und gruppenlaufwerk.

mir gehts nur darum, dass das script nicht ausgeführt wird, weil es von vista anscheinend für normale user geblockt wird. kann ich da über ne policy was definieren oder muss ich da ne einstellung am client selbst durchführen?!

Danke, Michael

#4 olc

olc

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 03. September 2008 - 18:00

Hi Michael,

ich bin mir nicht sicher, wo das Problem liegen könnte.

  • Ein ACL- / Rechteproblem in Bezug auf den Zugriff auf das Script scheint ausgeschlossen zu sein, da Du dieses als Benutzer angemeldet ausführen kannst.
  • In Deinem Testforest läuft die Anmeldung inkl. Script korrekt durch.
  • Eim entsprechendes Setting wäre mir ehrlich gesagt nicht bekannt. Das heißt aber nicht, daß es keines gibt.

Vielleicht kannst Du mit dem ProcMon einmal (im Bootmodus) mitschneiden, was bei der Anmeldung passiert. Du filterst nach dem Scriptnamen und schaust, ob es aufgerufen wird und was die Rückgabe für den Zugriff ist. Findest Du etwas in den Event Logs (siehe Ereignisse und Protokollierung)?

Viele Grüße
olc
"Mit dem Wissen wächst der Zweifel." (Johann Wolfgang von Goethe)

#5 silentcatcher

silentcatcher

    Newbie

  • 2 Beiträge

 

Geschrieben 21. Juli 2009 - 09:58

Hei Leute,

ich bin nicht so der neue Thread ersteller, darum poste ich mein Problem hier. Rein von der Thematik her, handelt es sich um das gleiche.

Etwas kleines voraus, ich bin kein Systemtechniker und in Bezug auf Servergeschichten relativ unerfahren, dennoch aber wissensbedürftig.

Wir in unserem Geschäft haben eine so wunderbaren Datenserver... eine LACI Cube, Modell unwichtig. Das Problem ist dass jeder User nach dem Anmelden, bevor er auf diese Daten zugreifen kann ein Passwort eingeben muss, da hat aber, wie ihr euch schon denken könnt, nicht jeder seine Freude daran. Deshalb habe ich mir gedacht, ich schreibe einfach ein kleines Logonscript und damit löst sich das Problem in Luft auf. Gesagt getan. Lokal ausgeführt erfüllt es seinen Sinn auch wunderprächtig. Wenn ich es aber auf dem Server unter \\localhost\netlogon ablege und diesen Pfad im Benutzerprofil bei Anmeldeskript eintrage (localhost wurde natürlich durch den Servername ersetzt), passiert nix bei der Anmeldung. Der Pfad ist aber auf dem Client verfügbar und die Datei lässt sich mit dem gleichen Ergebniss, wie wenn ich sie lokal laufen lasse, ausführen.

Ich mache höchstwahrscheinlich etwas falsch.

PS: Der Server ist ein 2008er 64bit. Ein Logonserver ist nicht installiert, dies soll aber auch nicht nötig sein wenn eine Freigabe gegeben ist, habe ich zumindest gelesen. Eine GPO habe ich auch nicht erstellt, weil mir das unnötig schien. Er muss ja beim anmelden eines bestimmten Benutzers nur eine Datei ausführen.

Ich bitte um einige Denkanstösse, Erklärungen oder Lösungsansätze.

Ich danke euch schonmal herzlichst zum voraus.
Daniel Schmid

PPS: En güte :)

#6 butch80

butch80

    Member

  • 252 Beiträge

 

Geschrieben 27. Juli 2009 - 09:53

Also ich habe ein ähnliches Problem.

ich habe ein Script für das Laufwerkmapping erstellt(allelaufwerke.bat) und in der AD, bei dem jweiligen User unter Anmeldescript folgenden Pfad angeben:
\\servername\netlogon\allelaufwerke.bat, aber nichts passiert bei dessen Anmeldung.

Führe ich dei Bat mit dem User aus, klappts auch wunderbar. In den Autostart möchte ich die Scripts nicht legen, da ich sonst an alle Clients müsste (keine servergespeicherten profile)

#7 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 27. Juli 2009 - 10:19

\\servername\netlogon\allelaufwerke.bat


Es werden keine Pfade beim Loginscript angegeben, nur der Scriptname da der Ort
für das Script definiert ist. ( netlogon ) Entferne mal den roten Teil :)

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#8 butch80

butch80

    Member

  • 252 Beiträge

 

Geschrieben 27. Juli 2009 - 11:00

Geil! welch eine Zeitverschwenung, bei solch einem banalen Fehler!

danke! :)

#9 solinske

solinske

    Expert Member

  • 1.001 Beiträge

 

Geschrieben 27. Juli 2009 - 12:34

Guckt euch mal die GPP Funktion des Server 2008 an, da kann man prima Laufwerke verbinden und muss nicht mit Skripten was basteln.
Mein Motto : Mensch bleiben

MVP - Enterprise Security

#10 silentcatcher

silentcatcher

    Newbie

  • 2 Beiträge

 

Geschrieben 28. Juli 2009 - 07:07

Hmmm, iwie klappt das bei mir nicht so ganz.

Ich gebe zwar den Scriptname laufwerke.bat ein und habe unter localhost\netlogon auch das Script laufwerke.bat, aber verbinden tut der nix.

Ich komme erstens nicht aus diesem Gebiet und deshalb schalgt mich oder lacht mich nicht aus. Ich habe irgendwo gelesen es brauche einen Logonserver, stimmt das? Denn dann wäre dies das Problem.

Grüsse
Daniel

PS: Habe gerade herausgefunden, dass ich ein ***** bin :D.
Wenn mann halt den Laufwerksbuchstaben zum mounten vergisst, naja ........... dann wird das Ergebniss auch nicht berauschend sein

Bearbeitet von silentcatcher, 28. Juli 2009 - 07:25.


#11 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 03. August 2009 - 20:23

PS: Habe gerade herausgefunden, dass ich ein ***** bin :D.


Aber gelernt hast du daraus. Ziel erreicht :)

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!