mmarz

Hallo, möchte gerne mich mit meinem PC bin Domänen-Admin mit einem anderen Rechner eines Users verbinden um seine Registry anzupassen. Mein Rechner ist Win 10, User Win 7. Habe über die Regisrty Datei > mit Netzwerkverbinden... und den Namen eingetippt des Rechners der auch gefunden wird. Nach dem ok rödelt er etwas und gibt die Meldung das man sicher sein soll das der Dienst läuft und der Rechner an ist. Remoteregistrierungsdienst ist auf beiden seiten auf Manuell eingestellt und mit gestartet ausgeführt. Ping zum anderen Rechner funktioniert. Woran kann es noch liegen? Danke

Leider nichts auffälliges, bin da sogar in mehr Gruppen zugeteilt wie ein anderer bei dem es funktioniert.

Nein mit dem neu antritt meine ich das ich die Domäne verlasse und mich wieder hinzufüge. Hat aber nichts gebracht. Habe mal eben einen User in der Ad erstellt und mich damit an meinem Rechner angemeldet. Neue Erkenntnis: Das Skript funktioniert. Es muss also einzig und allein an meinem User liegen. Was könnte es den für Userkonfig´s geben die falsch sein könnten? Die Berechtigungen auf das Skript und auf die GPO sind korrekt gesetzet (Authentifizierte Benutzer).

Das ich eine extra GPO in der AD erstelle nur für meinen User wäre schon etwas eigenartig. Würde den ein neu antritt in die Domäne was bringen?

Mit der GPO werden 2 Skripte verteilt. Einmal eine Passwortübertragung für ein bestimmtes Netzlaufwerk: cmdkey /add:Ip des Servers /user:hostname\User /pass:Passwort net use x: \\Ip des Servers\pfad Der Zielserver steht nicht in der Domäne und soll in paar Monaten erst geändert wedrden, aus diesem Grund das Skript mit der Benutzeranmeldung. Das 2 Skript sagt einfach nur cmdkey /list:Ip des Server > \\Meine Freigabe\%username%.txt Diese GPO werden über die Benutzerrichtlinien verteilt. Allem anschein nach, möchte das Skript bei allen Usern in der Domäne funktionieren, nur bei mir nicht. Habe danach die GPO Skripte sichtbar ausführen aktiviert und fand heraus, das er nach einem Kennwort fragt, was ja eigentlich schon oben mitgegeben worden ist. Das komische an der Sache ist, das es nur meinen User betrifft, bei allen anderen funktioniert es ohne Probleme. Das Kennwort ist richtig, habe es auch kontrolliert und es funktioniert auch bei den anderen. Habe danach schon cmdkey /delete:Ip des Servers um alle Einträge für diesen Server zu löschen, was nichts gebracht hat. Frage mich echt was da los ist. das Skript mit dem Logonskript befindet sich ganz oben im bereich der Default Domain policy. Mein user befindet sich mit anderen Usern in einer unter Ou was ja vererbt wird und auch funktionieren sollte. Zwar hat die Gpo mit dem Logonskript nicht die Prio 1 sondern die 2, aber sie wirkt sich ja trotzdem auf die Ou aus. Die Gpo mit prio 1 gibt einfach nur einen Proxy in dieser Ou mit und befindet sich in der Ou selbst.

Naja der Grund der Frage ist, weil ich einen User habe der sein Anmeldeskript in der AD nach dem Anmelden sauber ausführt, allerdings 2 Skripte die von einer GPO verteilt werden nicht. Deshalb die Frage ob das überhaupt beides geht oder ob das technisch nicht möglich ist. Schaue mir den Link von Norbert an. Danke

Hallo, wie ist es wenn man für alle User eine GPO erstellt womit man Anmeldeskripte verteilt und gleichzeitig User hat, die auch ein Anmeldeskript im Profil direkt unter Anmeldeskript haben? werden dann einfach alle Skripte ausgeführt oder wird dann nur das im Userprofil ausgeführt, oder ist das anders geregelt? Alles unter einem DC W2008R2 Lg

Wenn ich in der Anmeldemaske ca 60 Sekunden warte, dann funktioniert es. Das Problem ist ja, dass das Netzwerk nachdem der Rechner hochgefahren ist, nicht sofort da ist. In den Eventlogs kriege ich die Meldungen die ich bereits genannt habe. Dieses Problem tritt nur bei meinem Rechner auf. Auf einem anderen Rechner in der Domäne funktioniert es ohne Probleme. Weis auch garnicht warum der User daabm mir immer noch Berichte über Gpo´s schickt und zu schnelle Festplatten, wobei ich doch öfters gesagt habe das dieses Problem erst seit 2 Tagen besteht. Vorher ging es doch. Updates gibt es ja von Microsoft immer wieder mal, die letzten Tage wurden welche für den Defender installiert. Habe auch probeweise den Schnellstart deaktiviert, was nichts gebracht hat.

Ja es funktioniert. Die alternative wäre z.B zu allen Clients im Gebäude hin und das Netzlaufwerk und Zugangsdaten händisch eintragen. Da benutze ich dann lieber das Skript was ein paar Tage läuft und nehme es danach raus wenn alle bzw. die meisten Clients das bereits gezogen haben. :)

Den Fehler den ich oben benannt habe mit dem NTLM Fehler ist ein lokales Problem das erst seit ca. 2 Tagen aufgetaucht ist. An anderen Rechnern ist das nicht der Fall, da funktioniert alles ganz normal. Um das Problem zu lösen brauche ich dafür keine Gpo noch eine zentralisierte Einstellung auf dem Server. Das ist einzig und allein ein Problem mit meinem Rechner. Ich habe die Gruppenrichtlinie aktiviert und das gpupdate /target:computer eingetragen und 2x neugestartet. Es hat sich nichts verändert. Protokollname: System Quelle: Microsoft-Windows-DNS-Client Datum: 04.11.2016 14:53:00 Ereignis-ID: 8033 Aufgabenkategorie:(1028) Ebene: Warnung Schlüsselwörter: Benutzer: Netzwerkdienst Computer: xxxxx Beschreibung: Fehler beim Aktualisieren und Entfernen der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter mit den folgenden Einstellungen: Adaptername: {BFF07292-BF5A-4B81-...} Hostname: xxxx Primäres Domänensuffix: xxx.xxx DNS-Serverliste: x.x.x.x , x.x.x.x Server, an den das Update gesendet wurde: <?> IP-Adresse: x.x.x.x Diese Ressourceneinträge des Hosts (A oder AAAA) konnten aufgrund einer Zeitüberschreitung der Updateanforderung während der DNS-Serverrückmeldung nicht entfernt werden. Wahrscheinlich wird der autoritative DNS-Server für die Zone, wo die Ressourceneinträge aktualisiert werden müssen, nicht ausgeführt oder ist nicht über das Netzwerk erreichbar. Am DNS sind die Hosteinträge alle richtig und erreichbar ist er auch von meinem Rechner per IP und per Name. Im Log steht auch drin: Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 04.11.2016 14:52:53 Ereignis-ID: 1129 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: xxx Computer: xxx Beschreibung: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Hallo, entschuldigt habe es falsch verstanden. Die Gpo "auf das Netzwerk warten" war nicht konfiguriert. Ich habe diese mal aktiviert und habe danach gpupdate /force ausgeführt. Neustart, und mich direkt nach dem die anmeldemaske kam angemeldet. Laufwerke waren automatisch nicht da. Noch einen Neustart, gleiches Ergebnis. Was könnte die Lösung sein und muss man nicht das NTLM Problem lösen? Lg

ich habe User-Gpo die z.b den Proxy mitgeben. anhand von gpresult /h sehe ich das diese Gpos greifen.

Die Gruppenrichtlinien werden gezogen wenn ich mich nach dem starten sofort anmelde. Ich würde den Schnellstart ungern deaktivieren, da dieser ja auch vorher immer funktioniert hat. Würde lieber das Problem erfahren und dieses lösen

Hallo, wenn ich vor der Anmeldung ca. 30 Sekunden warte und mich erst dann anmelde, funktioniert es. Wenn ich mich aber unter diesen 30 Sekunden anmelde was vorher auch immer so war, dann sehe ich das Warndreieck auf dem LAN Symbol und die Laufwerke sind nicht vorhanden. Gpupdate funktioniert ohne Fehler, aber die Laufwerke werden dadurch ja nicht gemappt.

Hallo zusammen, seit einigen Tagen ist mir aufgefallen, dass wenn ich mich direkt nach dem Start des Rechners anmelde, meine Netzlaufwerke die über ein Anmeldeskript gemappt werden nicht vorhanden sind. Erst nach einem ab- und wieder anmelden kommen diese wieder. Mir ist aufgefallen das meine W10 Rechner direkt nach dem Starten in der Anmeldemaske unten rechts das Lan-Symbol mit dem Warndreieck anzeigt. In den Ereignislogs lese ich immer wieder: Protokollname: System Quelle: LsaSrv Datum: 04.11.2016 08:06:26 Ereignis-ID: 6038 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: ---- Beschreibung: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird. NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes: Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet? Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird? Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert? Ich habe auch schon danach gegoogelt aber die Lösung für mein Problem war nicht dabei. Der DC ist erreichbar und von einem anderen Client funktioniert meine Anmeldung auch ohne Probleme. Was kann dafür die Lösung sein? Lg

Es scheint ja ein lokales Problem am Rechner zu sein und nicht an der Gpo Konfig. Die Gpo wurde richtig eingestellt weshalb Sie ja auch bei allen anderen funktioniert. Ich werde mal schauen woran es hängt. Vielen Dank euch allen.

ja das ist richtig. Wir sind dabei die IT umzustrukturieren, da sie vorher von einem 0815 Dienstleister geführt worden ist. Ich habe in meinem bereits existierenden Skript einfach oben drüber echo Test > "%temp%\test_gpo.txt" eingefügt. Die Datei wird erstellt, aber vom Netzlaufwerk und dem CMDkey fehlt jede Spur. Mit CMDkey /list finde ich nicht den richtigen eintrag.

Danke Expert Member, das Skript funktioniert lokal bei mir Super. Gpresult und rscop zeigen mir die Konfigs ebenfalls an, nur tut sich bei mir nichts. Die Laufwerke werden nicht gemappt und das cmdkey wird auch nicht übergeben. Bei den anderen Usern die in dem Standardordner Users drin sind funktioniert es. Liegt es vielleicht daran, dass in der AD unter Profil ein anderen Anmeldeskript existiert? Habe ich es auch ohne dieses Anmeldeskript getestet was nicht funktioniert hat.

Hallo zusammen, ich habe in den Default Domain Policy ein Logonskript (Benutzerkonfig > Logon) ein Skript hinterlegt das ein Netzlaufwerk mit einem Key mappt. Es funktioniert gut. Allerdings habe ich eine OU namens 1.Etage erstellt worin dann eine GPO verknüpft ist namens Proxy. In dieser OU 1.Etage gibt es noch eine Ou wo mein User drin ist. Die Proxy Gpo funktioniert richtig. Allerdings werden die Konfigs der Default Domain Policy nicht von meinem User übernommen. Die Gpo mit dem Proxy verteilt nur eine Proxy Konfig, während die Default unter anderem auch das Logonskript verteilt was mein User nicht annimmt. Die anderen User bei denen es funktioniert sind in keiner Ou. Kann das sein, dass das Problem daher kommt das die Default Domain Policy nicht den Rang 1 hat?

er würde dann das "cmd"key.bat finden?

Es ist ein Windows Sql Server. Die wollen keine Änderungen mehr an den Server dran nehmen da er in paar Monaten abgelöst wird. Zurzeit hat jeder User der einen Zugriff benötigt einen lokalen User auf dem SQL-Server worüber dann das Laufwerk verbunden wird. Ich möchte das ja nun mit einem zentralen Anmeldeskript machen der dieses Laufwerk mappt ohne das in diesem die Zugangsdaten stehen, da ich die ja schon vorher mit dem CMDkey mitgeben möchte. wenn ich genau den selben Befehl in der CMD eintippe, dann funktioniert das ohne Probleme das Skript habe ich immer unter cmdkey oder cmdtest oder irgendwas mit cmd genannt. nach dem ich es ganz ander genannt habe hat es sofort funktioniert :D DDDDDDD danke leute und vorallem Expermember. Was ich mich aber nun frage ist, wieso ist das so?

Danke für die Antworten. Das Problem ist, das der Zielserver nicht in der Domäne hängt da seine Administratoren noch nicht das okay gegeben haben aus welchen Gründen auch immer. Deshalb möchte ich den Clients die Zugangsdaten mitgeben ohne diese im Anmeldeskript zu schreiben, da die Anmeldeskripte für alle User lesbar sind und sie dann die Daten hätten.

Hallo zusammen, ich würde gerne allen Clients in der Windows Domäne die Anmeldedaten für ein bestimmtes Laufwerk mitteilen. Ich habe bereits die Möglichkeit mit dem CMDKey lokal am Rechner benutzt, was auch gut klappt, allerdings kann ich nicht zu allen Rechnern im Netzwerk hingehen und das händisch eintragen. Ich würde gerne das CMDKey mit einer GPO oder mit einem Anmeldeskript verteilen. Mit GPO habe ich leider keine Möglichkeit gefunden. Mit einem Anmeldeskript: Funktioniert es nicht, weil sich das Skript in einer Endlosschleife ständig verfängt, was die korrekte Ausführung unmöglich macht. Im Skript steht drin: cmdkey /add:ServerIP /user:Username /pass:Passwort Über die Gruppenrichtlinie wollte ich das dann in ein Anmeldeskript unter den Benutzerrichtlinien packen und dies für paar Tage da laufen lassen bevor ich es dann von da entferne. Was könnte die Lösung für dieses Problem sein bzw. was gibt es noch für Möglichkeiten mein Problem zu lösen. Vielen Dank. Lg