Wie verhält es sich wenn man per GPO Anmeldeskripte verteilt und gleichzeitig auch in dem Userprofil

[mmarz 0]

Hallo,

 

wie ist es wenn man für alle User eine GPO erstellt womit man Anmeldeskripte verteilt und gleichzeitig User hat, 

die auch ein Anmeldeskript im Profil direkt unter Anmeldeskript haben?

 

werden dann einfach alle Skripte ausgeführt oder wird dann nur das im Userprofil ausgeführt, oder ist das anders geregelt?

 

Alles unter einem DC W2008R2

 

Lg

[NorbertFe 1.799]

Was spricht dagegen, es einfach zu testen? ;)

[Sunny61 772]

Was spricht dagegen, es einfach zu testen? ;)

 

Fragen ist doch viel einfacher! :)

[NorbertFe 1.799]

Alternativ könnte man natürlich nachschauen: http://www.gruppenrichtlinien.de/artikel/anmelde-skripte/

[mmarz 0]

Naja der Grund der Frage ist, weil ich einen User habe der sein Anmeldeskript in der AD nach dem Anmelden sauber ausführt, allerdings 2 Skripte die von einer GPO verteilt werden nicht.

Deshalb die Frage ob das überhaupt beides geht oder ob das technisch nicht möglich ist.

 

Schaue mir den Link von Norbert an.

 

Danke

[Sunny61 772]

Naja der Grund der Frage ist, weil ich einen User habe der sein Anmeldeskript in der AD nach dem Anmelden sauber ausführt, allerdings 2 Skripte die von einer GPO verteilt werden nicht.

Deshalb die Frage ob das überhaupt beides geht oder ob das technisch nicht möglich ist.

Dann wäre es doch sinnvoller gewesen, gleich im ersten Posting die Frage vollständig zu stellen, oder was meinst Du? Ja, das geht und ist technisch möglich. Bist Du jetzt weiter? Nein. Welches OS hat der Client? Ist das GPO mit den Userscripten auf die OU verlinkt, in der die Userobjekte liegen? Oder sind in der OU nur Benutzergruppen abgelegt? Sind im GPO im Reiter Delegierung die Authentifizierten Benutzer mit Leserechten eingetragen? Hier der Grund für die Frage: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

 

Gibt es denn Fehlermeldungen im Ereignisprotokoll auf dem Client nachdem sich der Benutzer angemeldet hat? Warte doch vor der Anmeldung 2 Minuten, wird jetzt das Script ausgeführt? Wenn nein, warte 5 Minuten nach der Anmeldung, wird jetzt das Script ausgeführt? Was genau macht das Script? Poste es doch hier.

[mmarz 0]

Mit der GPO werden 2 Skripte verteilt.

 

Einmal eine Passwortübertragung für ein bestimmtes Netzlaufwerk:

 

cmdkey /add:Ip des Servers /user:hostname\User /pass:Passwort

 

net use x: \\Ip des Servers\pfad

 

Der Zielserver steht nicht in der Domäne und soll in paar Monaten erst geändert wedrden, aus diesem Grund das Skript mit der Benutzeranmeldung.

 

Das 2 Skript sagt einfach nur

 

cmdkey /list:Ip des Server > \\Meine Freigabe\%username%.txt

 

Diese GPO werden über die Benutzerrichtlinien verteilt.

 

Allem anschein nach, möchte das Skript bei allen Usern in der Domäne funktionieren, nur bei mir nicht.

 

Habe danach die GPO Skripte sichtbar ausführen aktiviert und fand heraus, das er nach einem Kennwort fragt, was ja eigentlich schon oben mitgegeben worden ist.

 

Das komische an der Sache ist, das es nur meinen User betrifft, bei allen anderen funktioniert es ohne Probleme.

 

Das Kennwort ist richtig, habe es auch kontrolliert und es funktioniert auch bei den anderen.

 

Habe danach schon cmdkey /delete:Ip des Servers um alle Einträge für diesen Server zu löschen, was nichts gebracht hat.

 

Frage mich echt was da los ist.

das Skript mit dem Logonskript befindet sich ganz oben im bereich der Default Domain policy.

 

Mein user befindet sich mit anderen Usern in einer unter Ou was ja vererbt wird und auch funktionieren sollte.

 

Zwar hat die Gpo mit dem Logonskript nicht die Prio 1 sondern die 2, aber sie wirkt sich ja trotzdem auf die Ou aus.

 

Die Gpo mit prio 1 gibt einfach nur einen Proxy in dieser Ou mit und befindet sich in der Ou selbst.

[Sunny61 772]

Wenn es nur bei dir nicht funktioniert, ist wohl irgendwas mit deinem Account/Profil nicht in Ordnung.

 

Es wurde AFAIR schon mal geschrieben, ein Login Script in der Default Domain Policy ist gar nicht gut. Erstell ein eigenes GPO, pack das Script hinein und verlinke das GPO auf die passende OU. Alles andere ist Murks.

[mmarz 0]

Das ich eine extra GPO in der AD erstelle nur für meinen User wäre schon etwas eigenartig.

Würde den ein neu antritt in die Domäne  was bringen?

[Sunny61 772]

Das ich eine extra GPO in der AD erstelle nur für meinen User wäre schon etwas eigenartig.

Ich meinte natürlich ein extra GPO für das Loginscript für alle Benutzer.

 

Würde den ein neu antritt in die Domäne  was bringen?

Was meinst Du mit neu antritt in die Domäne? Eine neue Domäne erstellen? Wenn die Testdomäne kaputt gespielt ist, dann kannst Du eine neue erstellen.

 

BTW: Es heißt den*n* und wird mit zwei n geschrieben, Danke.

[mmarz 0]

Nein mit dem neu antritt meine ich das ich die Domäne verlasse und mich wieder hinzufüge. 

Hat aber nichts gebracht.

Habe mal eben einen User in der Ad erstellt und mich damit an meinem Rechner angemeldet.

Neue Erkenntnis: 

 

Das Skript funktioniert.

 

Es muss also einzig und allein an meinem User liegen.

Was könnte es den für Userkonfig´s geben die falsch sein könnten?

 

Die Berechtigungen auf das Skript und auf die GPO sind korrekt gesetzet (Authentifizierte Benutzer).

[Sunny61 772]

Mitgliedschaften in Gruppen vergleichen.

[mmarz 0]

Leider nichts auffälliges, bin da sogar in mehr Gruppen zugeteilt wie ein anderer bei dem es funktioniert.

[Sunny61 772]

Leider nichts auffälliges, bin da sogar in mehr Gruppen zugeteilt wie ein anderer bei dem es funktioniert.

Dann nimm dich doch mal bei den Gruppen raus, bei denen die anderen Benutzer NICHT Mitglied sind. Anschließend einmal ab- und wieder anmelden. Natürlich die DCs vorher replizieren lassen, falls Du mehrere im Einsatz hast.

[daabm 1.184]

..bist Du lokaler Administrator? Dann könnte UAC dazwischen funken