mmarz

Hallo,

möchte gerne mich mit meinem PC bin Domänen-Admin mit einem anderen Rechner eines Users verbinden um seine Registry anzupassen.

Mein Rechner ist Win 10, User Win 7.

Habe über die Regisrty Datei > mit Netzwerkverbinden... und den Namen eingetippt des Rechners der auch gefunden wird.

Nach dem ok rödelt er etwas und gibt die Meldung das man sicher sein soll das der Dienst läuft und der Rechner an ist.

Remoteregistrierungsdienst ist auf beiden seiten auf Manuell eingestellt und mit gestartet ausgeführt.

Ping zum anderen Rechner funktioniert.

Woran kann es noch liegen?

Danke

Leider nichts auffälliges, bin da sogar in mehr Gruppen zugeteilt wie ein anderer bei dem es funktioniert.

Nein mit dem neu antritt meine ich das ich die Domäne verlasse und mich wieder hinzufüge. 

Hat aber nichts gebracht.

Habe mal eben einen User in der Ad erstellt und mich damit an meinem Rechner angemeldet.

Neue Erkenntnis: 

Das Skript funktioniert.

Es muss also einzig und allein an meinem User liegen.

Was könnte es den für Userkonfig´s geben die falsch sein könnten?

Die Berechtigungen auf das Skript und auf die GPO sind korrekt gesetzet (Authentifizierte Benutzer).

Das ich eine extra GPO in der AD erstelle nur für meinen User wäre schon etwas eigenartig.

Würde den ein neu antritt in die Domäne  was bringen?

Mit der GPO werden 2 Skripte verteilt.

Einmal eine Passwortübertragung für ein bestimmtes Netzlaufwerk:

cmdkey /add:Ip des Servers /user:hostname\User /pass:Passwort

net use x: \\Ip des Servers\pfad

Der Zielserver steht nicht in der Domäne und soll in paar Monaten erst geändert wedrden, aus diesem Grund das Skript mit der Benutzeranmeldung.

Das 2 Skript sagt einfach nur

cmdkey /list:Ip des Server > \\Meine Freigabe\%username%.txt

Diese GPO werden über die Benutzerrichtlinien verteilt.

Allem anschein nach, möchte das Skript bei allen Usern in der Domäne funktionieren, nur bei mir nicht.

Habe danach die GPO Skripte sichtbar ausführen aktiviert und fand heraus, das er nach einem Kennwort fragt, was ja eigentlich schon oben mitgegeben worden ist.

Das komische an der Sache ist, das es nur meinen User betrifft, bei allen anderen funktioniert es ohne Probleme.

Das Kennwort ist richtig, habe es auch kontrolliert und es funktioniert auch bei den anderen.

Habe danach schon cmdkey /delete:Ip des Servers um alle Einträge für diesen Server zu löschen, was nichts gebracht hat.

Frage mich echt was da los ist.

das Skript mit dem Logonskript befindet sich ganz oben im bereich der Default Domain policy.

Mein user befindet sich mit anderen Usern in einer unter Ou was ja vererbt wird und auch funktionieren sollte.

Zwar hat die Gpo mit dem Logonskript nicht die Prio 1 sondern die 2, aber sie wirkt sich ja trotzdem auf die Ou aus.

Die Gpo mit prio 1 gibt einfach nur einen Proxy in dieser Ou mit und befindet sich in der Ou selbst.

Naja der Grund der Frage ist, weil ich einen User habe der sein Anmeldeskript in der AD nach dem Anmelden sauber ausführt, allerdings 2 Skripte die von einer GPO verteilt werden nicht.

Deshalb die Frage ob das überhaupt beides geht oder ob das technisch nicht möglich ist.

Schaue mir den Link von Norbert an.

Danke

Moin,

 

ich wiederhole mich gern, daher:

 

Die NTLM-Warnung hat mit deinen Netzlaufwerken nichts zu tun.

Und sehr wahrscheinlich liegt dein Problem an der bereits diskutierten Einstellung, und deine Korrekturversuche setzen an der falschen Stelle an.

 

Also, in welcher Gruppenrichtlinie an genau welcher Stelle hast du die Einstellung gesetzt? An welchen Container des AD ist diese Gruppenrichtlinie gebunden, und in welchem Container befindet sich das Computerkonto des hier diskutierten Rechners?

 

 

Das Computerkonto (mein PC) befindet sich in einer Ou mit momentan allen anderen Rechnern die in der Domäne sind (außer den Servern).

 

Es wurde keine gruppenrichtlinie für nur meinen Rechner eingestellt. Es exestiert eine Gpo die nur den Proxy auf allen Clients innerhalb der Etage setzt und das schon seit kanpp 2 Wochen ohne Probleme.

 

Das Warndreieck verschwindet bei mir ebenfals nach ca 30 Sekunden und dann funktioniert das Anmeldeskript bei mir am Rechner wenn ich es manuell ausführe (habe mir eine Kopie auf dem Desktop gelegt)

 

Vielleicht hilft noch die Info:

 

im Anmeldeskript werden 4 Netzlaufwerke gemappt die auf einem einzigen Server  zeigen (DC). Das Skript hat sich anfangs komisch verhalten da ich den Laufwerke über die Ip statt dem Hostnamen mappen wollte. nach dem zweiten Laufwerk wollte das Skript Zugangsdaten haben mit denen die Anmeldung durchgeführt werden soll. Meine Userdaten wurden nicht akzeptiert, also habe ich die Laufwerke die sich nicht über die Ip mappen lassen wollen über den Hostnamen gemappt. Aber selbst dies hat noch vor dem NTLM Fehler funktioniert.

 

Hoffe auf die Lösung für das Rätsel hier . 

Wenn ich in der Anmeldemaske ca 60 Sekunden warte, dann funktioniert es.

Das Problem ist ja, dass das Netzwerk nachdem der Rechner hochgefahren ist, nicht sofort da ist.

In den Eventlogs kriege ich die Meldungen die ich bereits genannt habe.

Dieses Problem tritt nur bei meinem Rechner auf. Auf einem anderen Rechner in der Domäne funktioniert es ohne Probleme.

Weis auch garnicht warum der User daabm mir immer noch Berichte über Gpo´s schickt und zu schnelle Festplatten, wobei ich doch öfters gesagt habe das dieses Problem erst seit 2 Tagen besteht.

Vorher ging es doch.

Updates gibt es ja von Microsoft immer wieder mal, die letzten Tage wurden welche für den Defender installiert.

Habe auch probeweise den Schnellstart deaktiviert, was nichts gebracht hat.

Ja es funktioniert.

Die alternative wäre z.B zu allen Clients im Gebäude hin und das Netzlaufwerk und Zugangsdaten händisch eintragen.

Da benutze ich dann lieber das Skript was ein paar Tage läuft und nehme es danach raus wenn alle bzw. die meisten Clients das bereits gezogen haben.

:)

Den Fehler den ich oben benannt habe mit dem NTLM Fehler ist ein lokales Problem das erst seit ca. 2 Tagen aufgetaucht ist. 

An anderen Rechnern ist das nicht der Fall, da funktioniert alles ganz normal.

Um das Problem zu lösen brauche ich dafür keine Gpo noch eine zentralisierte Einstellung auf dem Server.

Das ist einzig und allein ein Problem mit meinem Rechner.

Ich habe die Gruppenrichtlinie aktiviert und das gpupdate /target:computer eingetragen und 2x neugestartet. Es hat sich nichts verändert.

Hallo, entschuldigt habe es falsch verstanden.

Die Gpo "auf das Netzwerk warten" war nicht konfiguriert.

Ich habe diese mal aktiviert und habe danach gpupdate /force ausgeführt.

Neustart, und mich direkt nach dem die anmeldemaske kam angemeldet. Laufwerke waren automatisch nicht da.

Noch einen Neustart, gleiches Ergebnis.

Was könnte die Lösung sein und muss man nicht das NTLM Problem lösen?

Lg

ich habe User-Gpo die z.b den Proxy mitgeben. anhand von gpresult /h sehe ich das diese Gpos greifen.

Die Gruppenrichtlinien werden gezogen wenn ich mich nach dem starten sofort anmelde. 

Ich würde den Schnellstart ungern deaktivieren, da dieser ja auch vorher immer funktioniert hat.

Würde lieber das Problem erfahren und dieses lösen

Hallo,

wenn ich vor der Anmeldung ca. 30 Sekunden warte und mich erst dann anmelde, funktioniert es. Wenn ich mich aber unter diesen 30 Sekunden anmelde was vorher auch immer so war,

dann sehe ich das Warndreieck auf dem LAN Symbol und die Laufwerke sind nicht vorhanden.

Gpupdate funktioniert ohne Fehler, aber die Laufwerke werden dadurch ja nicht gemappt.

Hallo zusammen,

seit einigen Tagen ist mir aufgefallen, dass wenn ich mich direkt nach dem Start des Rechners anmelde, meine Netzlaufwerke die über ein Anmeldeskript gemappt werden nicht vorhanden sind. Erst nach einem ab- und wieder anmelden kommen diese wieder.

Mir ist aufgefallen das meine W10 Rechner direkt nach dem Starten in der Anmeldemaske unten rechts das Lan-Symbol mit dem Warndreieck anzeigt.

In den Ereignislogs lese ich immer wieder:

Es scheint ja ein lokales Problem am Rechner zu sein und nicht an der Gpo Konfig. Die Gpo wurde richtig eingestellt weshalb Sie ja auch bei allen anderen funktioniert.

Ich werde mal schauen woran es hängt.

Vielen Dank euch allen.

ja das ist richtig.

Wir sind dabei die IT umzustrukturieren, da sie vorher von einem 0815 Dienstleister geführt worden ist.

Ich habe in meinem bereits existierenden Skript einfach oben drüber

echo Test > "%temp%\test_gpo.txt"

eingefügt.

Die Datei wird erstellt, aber vom Netzlaufwerk und dem CMDkey fehlt jede Spur.

Mit CMDkey /list finde ich nicht den richtigen eintrag.

Danke Expert Member,

das Skript funktioniert lokal bei mir Super. Gpresult und rscop zeigen mir die Konfigs ebenfalls an, nur tut sich bei mir nichts. Die Laufwerke werden nicht gemappt und das cmdkey wird auch nicht übergeben.

Bei den anderen Usern die in dem Standardordner Users drin sind funktioniert es.

Liegt es vielleicht daran, dass in der AD unter Profil ein anderen Anmeldeskript existiert? Habe ich es auch ohne dieses Anmeldeskript getestet was nicht funktioniert hat.

Hallo zusammen,

ich habe in den Default Domain Policy ein Logonskript (Benutzerkonfig > Logon) ein Skript hinterlegt das ein Netzlaufwerk mit einem Key mappt.

Es funktioniert gut.

Allerdings habe ich eine OU namens 1.Etage erstellt worin dann eine GPO verknüpft ist namens Proxy.

In dieser OU 1.Etage gibt es noch eine Ou wo mein User drin ist.

Die Proxy Gpo funktioniert richtig.

Allerdings werden die Konfigs der Default Domain Policy nicht von meinem User übernommen.

Die Gpo mit dem Proxy verteilt nur eine Proxy Konfig, während die Default unter anderem auch das Logonskript verteilt was mein User nicht annimmt.

Die anderen User bei denen es funktioniert sind in keiner Ou.

Kann das sein, dass das Problem daher kommt das die Default Domain Policy nicht den Rang 1 hat? 

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

 

Das sind die Endungen, die Windows sucht, wenn Du "abc" eintippst. Und zwar zuerst im aktuellen Verzeichnis und dann im Suchpfad.

 

cmdkey.exe liegt in %Windir%\System32. Ist dein aktuelles Verzeichnis jetzt %userprofile% (was der Standard wäre) und dort liegt eine cmdkey.cmd - was findet Windows dann als erstes, wenn Du nur "cmdkey" eintippst?

er würde dann das "cmd"key.bat finden?

Es ist ein Windows Sql Server. Die wollen keine Änderungen mehr an den Server dran nehmen da er in paar Monaten abgelöst wird.

Zurzeit hat jeder User der einen Zugriff benötigt einen lokalen User auf dem SQL-Server worüber dann das Laufwerk verbunden wird.

Ich möchte das ja nun mit einem zentralen Anmeldeskript machen der dieses Laufwerk mappt ohne das in diesem die Zugangsdaten stehen, da ich die ja schon vorher mit dem CMDkey mitgeben möchte.

Wenn das Script endlos läuft, dann heißt es vermutlich cmdkey.irgendwas. Ändere das, schon wird es funktionieren.

 

Was passiert wenn du das Script manuell in der Commandline startest? Beim User wirst Du den Server noch mitangeben müssen. /user:Servername\Username

wenn ich genau den selben Befehl in der CMD eintippe, dann funktioniert das ohne Probleme

das Skript habe ich immer unter cmdkey oder cmdtest oder irgendwas mit cmd genannt. nach dem ich es ganz ander genannt habe hat es sofort funktioniert :D DDDDDDD danke leute und vorallem Expermember.

Was ich mich aber nun frage ist, wieso ist das so?

Danke für die Antworten.

Das Problem ist, das der Zielserver nicht in der Domäne hängt da seine Administratoren noch nicht das okay gegeben haben aus welchen Gründen auch immer.

Deshalb möchte ich den Clients die Zugangsdaten mitgeben ohne diese im Anmeldeskript zu schreiben, da die Anmeldeskripte für alle User lesbar sind und sie dann die Daten hätten.

Hallo zusammen,

ich würde gerne allen Clients in der Windows Domäne die Anmeldedaten für ein bestimmtes Laufwerk mitteilen.

Ich habe bereits die Möglichkeit mit dem CMDKey lokal am Rechner benutzt, was auch gut klappt, allerdings kann ich nicht zu allen Rechnern im Netzwerk hingehen und das händisch eintragen.

Ich würde gerne das CMDKey mit einer GPO oder mit einem Anmeldeskript verteilen.

Mit GPO habe ich leider keine Möglichkeit gefunden.

Mit einem Anmeldeskript:

Funktioniert es nicht, weil sich das Skript in einer Endlosschleife ständig verfängt, was die korrekte Ausführung unmöglich macht.

Im Skript steht drin: 

cmdkey /add:ServerIP /user:Username /pass:Passwort

Über die Gruppenrichtlinie wollte ich das dann in ein Anmeldeskript unter den Benutzerrichtlinien packen und dies für paar Tage da laufen lassen bevor ich es dann von da entferne.

Was könnte die Lösung für dieses Problem sein bzw. was gibt es noch für Möglichkeiten mein Problem zu lösen.

Vielen Dank.

Lg