TeaRex

Habs geschafft!!!! Der Fehler lag in der versteckten Freigabe!!!!! :D Gruss Tea

Leider ohne Erfolg!!!:( Gehe mal schlafen, vielleicht klappt es ja morgen;) Trotzdem vielen Dank!!

wie es aussieht wird die Domäne nicht richtig aufgelöst oder wie auch man immer diesem sagen möchte, es erscheint nach wie vor domain\username.vorname. Die Domain lautet im übrigen: kunz.local thx

Leider kommt auch nach dem deaktivieren des LoopbackChecks die Fehlermeldung.:( Ich habe das Gefühl, dass bei der Übergabe des Benutzernamens und/oder des Passwortes was schief läuft.:confused: Was meinst du blub?

Es kommt folgendes heraus: domain\Benutzername PWD Ich habe nun die Anführungszeichen "PWD" weggelassen und siehe da, es wird das richtige Passwort zurückgegeben. Nun kommt wieder die Fehlermeldung: Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen. Habe gegoogelt und finde bei Microsoft folgenden Hinweis: LoopbackCheck deaktivieren. Bin gerade am testen. Oder hast du noch einen Ratschlag? Vielen Dank auf alle Fälle

Habe mal die Zeile hinzugefügt und erhalte bei der Rückgabe des Wertes wohl den richtigen Benutzername, dass Passwort wird hingegen scheinbar nicht richtig übernommen!:confused: thx

Ist mir eigentlich auch so klar, aber dies ist eine spezielle Situation und ich muss das Problem lösen, ich möchte jedoch die Computer definitiv nicht in die Domäne einbinden. Irgendwie muss man doch dieses Problem in den Griff kriegen, insofern das angehängte Script genau meinen Vorstellungen entspricht.

Hallo Sunny61, In meinen Augen lösen deine beiden Zeilen mein Problem nicht. Da jeder User sein persönliches Laufwerk hat muss er zwangsläufig seinen Butzernamen und Passwort angeben. Ich habe hier noch ein kleines Script gefunden, welches allemal ausreichen würde, jedoch wird irgendwie der Benutzername und/oder das Passwort nicht richtig übergeben. Ich kriege immer die Rückmeldung: "Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen oder in der Art "Anmeldung fehlgeschlagen. Unbekannter Benutzername oder falsches Passwort" Script: Set objnet = CreateObject ("WScript.Network") Set Network = WScript.CreateObject("WScript.Network") Set objNetwork = CreateObject("WScript.Network") Set fs = CreateObject("Scripting.filesystemobject") UserName = InputBox("Benutzername eingeben","Benutzer") ' benutzername abfragen If Username<>"" Then ' ohne benutzername ist weitermachen sinnlos PWD = InputBox("Passwort eingeben","Passwort") ' Passwort abfragen objnet.MapNetworkDrive "W:", "\\192.168.3x.xx\" & UserName ,, "domain\" & Username, "PWD" end if Thx Tea

Halt, vielleicht wurde etwas falsch verstanden oder ich habe mich unklar ausgedrückt. Die Benutzer loggen sich zu keinem Zeitpunkt ein! Vielmehr arbeiten alle auf derselben Oberfläche/Desktop. Ich möchte aber trotzdem, dass jeder Benutzer auf sein persönliches Laufwerk zugreifen kann. Folgendes Script habe ich gefunden, es entspricht genau meinen Vorstellungen! Leider liefert dieses immer in Zeile 81 einen Fehler! Kann jemand mal sich diesem widmen:confused::confused: Set fs = CreateObject("Scripting.filesystemobject") Set net = CreateObject("WScript.Network") strUserName = GetUserName( "Please enter your User:" ) Function GetUserName( myPrompt ) Dim objIE Set objIE = CreateObject( "InternetExplorer.Application" ) objIE.Navigate "about:blank" objIE.Document.Title = "Password" objIE.ToolBar = False objIE.Resizable = False objIE.StatusBar = False objIE.Width = 320 objIE.Height = 180 With objIE.Document.ParentWindow.Screen objIE.Left = (.AvailWidth - objIE.Width ) \ 2 objIE.Top = (.Availheight - objIE.Height) \ 2 End With Do While objIE.Busy WScript.Sleep 200 Loop objIE.Document.Body.InnerHTML = "<DIV align=""center""><P>" & myPrompt _ & "</P>" & vbCrLf _ & "<P><INPUT TYPE=""password"" SIZE=""20"" " _ & "ID=""Password""></P>" & vbCrLf _ & "<P><INPUT TYPE=""hidden"" ID=""OK"" " _ & "NAME=""OK"" VALUE=""0"">" _ & "<INPUT TYPE=""submit"" VALUE="" OK "" " _ & "OnClick=""VBScript:OK.Value=1""></P></DIV>" objIE.Visible = True Do While objIE.Document.All.OK.Value = 0 WScript.Sleep 200 Loop GetUserName = objIE.Document.All.Password.Value ' Close and release the object objIE.Quit Set objIE = Nothing end function strPw = GetPassword( "Please enter your password:" ) Function GetPassword( myPrompt ) Dim objIE1 Set objIE1 = CreateObject( "InternetExplorer.Application" ) objIE1.Navigate "about:blank" objIE1.Document.Title = "Password" objIE1.ToolBar = False objIE1.Resizable = False objIE1.StatusBar = False objIE1.Width = 320 objIE1.Height = 180 With objIE1.Document.ParentWindow.Screen objIE1.Left = (.AvailWidth - objIE1.Width ) \ 2 objIE1.Top = (.Availheight - objIE1.Height) \ 2 End With Do While objIE1.Busy WScript.Sleep 200 Loop objIE1.Document.Body.InnerHTML = "<DIV align=""center""><P>" & myPrompt _ & "</P>" & vbCrLf _ & "<P><INPUT TYPE=""password"" SIZE=""20"" " _ & "ID=""Password""></P>" & vbCrLf _ & "<P><INPUT TYPE=""hidden"" ID=""OK"" " _ & "NAME=""OK"" VALUE=""0"">" _ & "<INPUT TYPE=""submit"" VALUE="" OK "" " _ & "OnClick=""VBScript:OK.Value=1""></P></DIV>" objIE1.Visible = True Do While objIE1.Document.All.OK.Value = 0 WScript.Sleep 200 Loop GetPassword = objIE1.Document.All.Password.Value ' Close and release the object objIE1.Quit Set objIE1 = Nothing net.MapNetworkDrive "G:", "\\Server\Gruppenlaufwerk\Gruppe\IT\", false, "AOxxxxTE\" & GetUserName , GetPassword

Hallo zusammen, vielen Dank erstmals für die Antwort. Da die PC's von diversen unterschiedlichen Personen benützt werden, darf das Laufwerk eines Benutzers nicht andauernd verbunden bleiben. Viel mehr soll sich der User sein persönliches Laufwerk verbinden können, wann er will und dieses solltes folglich nach dem Abmelden auch nicht mehr verbunden werden. Ich stelle mir das ganze in der Art vor. Batchdatei ausführen - Benutzername u. Passwort eingeben - OK drücken das war's schon. Thx Tea

Hallo zusammen, Folgende Situation; ich habe einen Computer welchen ich bewusst nicht in die Domäne eingebunden habe. Nun möchte ich via einer Batch Datei vorgängig den Benutzernamen und Passwort abfragen. Im nächsten Schritt soll das Script das entsprechende Netzlaufwerk verbinden. Wie lässt sich dies realisieren? Kann mir jemand helfen!!?? Schön wäre natürlich, wenn das Ganze auch visuell ordentlich daher käme. Ich stelle mir vor, dass beim Aufruf des Scripts eine Art PopUp erscheinen würde, welches den Benutzernamen und das Passwort abfragt und erst bei richtiger Eingabe das Laufwerk verbinden würde. (Vielleicht sogar bei einem Fehler >>falsches Passwort od. falschen Benutzername ausgeben würde) Vielen Dank für eure Hilfe!!! Gruss Tea

Liebe Boardies, ich habe das Problem, dass ich keinen Zugriff auf die Benutzerprofile meiner neuen User erhalte. Zur Erklärung: Ich habe mir im Netlogon einen Default User hinterlegt. Nach der Anmeldung eines neuen User wird dieses Profil, soweit ich sehen kann korrekt geladen. Bis hier hin alles i.O. Wenn ich nun als Administrator auf das Benutzerprofil des entsprechenden Users zuzugreifen probiere , wird mir der Zugriff verwehrt, resp. ich muss mir diesen erzwingen. Die Folge ist, dass der User bei der nächsten Anmeldung Probleme beim Laden des Profils hat und dieser auf ein lokales Profil weitergeleitet wird. Die Problematik wurde hier im Board auch mehrmals diskutiert, jedoch habe ich keinen brauchbaren Lösungsansatz gefunden. Vorgehen: Ich habe via Gruppenrichtlinien definiert, dass der Administrator Zugriff auf das serverseitig gespeicherte Profil erhält (Computerkonfiguration /Administrative Vorlagen / System / Benutzerprofile / Sichheitsgruppe "Administratoren" zu den .... hinzufügen =>Aktiviert). Leider ist dies nicht der Fall!!! Nachwievor wird mir als Administrator der Zugriff nicht erlaubt. Auch habe ich die Richtlinie "Eigentümer von serverseitigen Profilen nicht prüfen" ebenfalls aktiviert. Auch hier leider ohne Erfolg! Ich bin mit meinem Latein am Ende!? Hat jemand vielleicht einen Ansatz, woran es liegen könnte? Win2k3 Server, WinXP SP3 Umgebung thx Tea

Hi, Ich danke dir erstmals für deine Geduld, wobei meine schon bald am Ende ist;)! ich habe maximale Berechtigung auf jeden der Ordner SYSVOL und NETLOGON geben (Jeder => Vollzugriff). Mehr Benutzerrechte kann ich nicht vergeben. Leider hat sich nichts verändert:(!!!! Mit hoher Wahrscheinlichkeit ist es ein Rechteproblem!? Kannst du mir kurz durchgeben auf welchen Ordner welche Rechte gesetzt werden sollten: Profil Sysvol Wo finde ich im übrigen MS-KB?

Hi, wenn ich den User zu den lokalen Administratoren hinzufüge, läuft das Skript und der Anmeldeprozess ohne jegliche Probleme durch. Wenn ich ihm die Administrationsrechte entziehe erscheint im Eventlog der Fehler 4614!? Kannst du mit diesen Angaben etwas anfangen? Die Gruppenzugehörigkeit habe bei beiden via ifmember.exe durchgeführt. Dabei habe ich festgestellt, dass bei in derselben Gruppe(n) eingetragen sind. Eine Vermischung der Gruppen kann man so wahrscheinlich ausschliessen. thx Tea

Sorry wenn ich mich nicht korrekt, resp. ungenau ausdrücke. Das Profil als solches wird nicht geblockt sondern es erscheint ganz einfach der Windows Scriting Host mit einer Fehlermeldung wie zu Beginn. Ich habe die Gruppenzugehörigkeit ebenfalls kontrolliert. Die beiden User sind in der genau gleichen Gruppen. In meinen Augen exakt gleich. Lässt sich die Gruppenzugehörigkeit auch wie Befehlssatz (Skript) oder was auch immer testen? Ich habe einfach das Gefühl (und bestimmt auch du), dass die User nicht den gleichen Gruppen angehören, auch wenn's offensichtlich nicht nachvollziehbar ist. Ich habe die beiden GPO's verglichen. Es gibt einen Unterschied bezüglich Administrative Vorlagen, die GPO "Auf Netzwerk warten...." wird hier nicht übergeben. Allgemein läuft die Sanduhr aber es wird nichts geladen!? Edit: Nach einer gewissen Zeit ist auch hier die Gruppenrichtlinie " Auf Netzwerk warten...." ersichtlich. Eine Fehlermeldung ist zwischenzeitlich erschienen die wie folgt lautet: Die aktuellen Versionen der ADM-Dateien sind nicht verfügbar. Dies kann durch nicht ausreichende Berechtigungen oder nicht verfügbare Netzwerkressourcen verursacht worden sein. Die lokale Kopie dieser ADM-Dateien wird verwendet. Details: ietres.adm Standort- "\\xy\admin$\System32\GroupPolicy\Adm\inetres.adm" Fehler - Zugriff verweigert! wmplayer.adm Standort- "\\xy\admin$\System32\GroupPolicy\Adm\wmplayer.adm" Fehler - Zugriff verweigert! Edit: Habe den DC mit dcdiag /a getest und keine Fehlermeldungen erhalten Wenn ich den entsprechenden User zum Domänen-Admin "befördere" läuft die Anmeldung ebenfalls ohne jegliche Probleme durch! Das kann doch nicht sein, dass ich alle Mitglieder zur Gruppe der Domänen-Admins hinzufügen muss. thx Tea

Nochmals ich, habe einen neuen User erstellt mit einem neuem Profil und dem Anmeldescript. Läuft alles tadellos! Nun habe ich das funktionierende Profil kopiert und einem User zur Verfügung gestellt bei welchem bis dato das Script geblockt wurde mit der Hoffnung dass alles funktioniert. Leider nicht!!!!!!! Das Profil ist 100% i.O. wird aber einfach beim betreffenden User geblockt. Was heisst nun dies für mich? Muss ich alle User neu erfassen oder was? Das kann es doch nicht sein! Ich blicke nicht mehr durch. Übrigens habe ich das Tool UPHC auf allen Computern schon seit etlicher Zeit installiert! TeaRex

Hi, habe den ProcessMonitor von MS aufgerufen wie beschrieben und kann eigentlich nichts dazu sagen, insofern mir nichts verdächtiges aufgefallen ist. Habe nun einen neuen User eingerichtet. Bei diesem wird das Anmeldescript tadellos abgehandelt, resp nicht geblockt. Komisch ist einfach, dass das Script bei manchen Usern geblockt wird und bei anderen wiederum nicht:confused:!? Ich habe irgendwo das leise Gefühl, das meine Gruppenrichtlinien, aus welchem Grund auch immer, über den Haufen geworfen wurden. Habe folgende noch getestet: Ich habe den user meier.franz bei welchem das Anmeldescript geblockt wird Ich habe den user franz.meier welchen ich im Nachhinein erstellt habe, das Anmeldescript läuft tadellos! Nun habe ich im AD den Profilpfad von meier.franz auf denjenigen von franz.meier gewechselt, mit dem Resultat, dass das Script wiederum geblockt wird. Fazit: Es scheint so, dass irgendetwas mit dem User meier.franz nicht in Ordnung ist, resp. mit seinem Profil! Ich werde wohl die Profile komplett neu schreiben müssen!!! Komisch, ich habe eigentlich seit etlicher Zeit nichts mehr an den Profilen resp. an den AD Konten geändert. Thx Tea

Hi, habe das Script lokal auf den Client installiert. Als Administrator lokal angemeldet läuft es ohne Probleme durch. Als User angemeldet wird es jedoch geblockt auch wenn ich es kopiert habe! Habe die GPO-Faq N° 36 eigentlich schon seit längerer Zeit aktiviert! Die Frage ist nur ob ich dies lokal machen muss oder via Gruppenrichtlinien? Thx Tea

Hi, habe die Version "F-Secure Anti-Virus for Windows Servers 7.01 Build 107" installiert. Es gilt noch zu sagen, dass ich auf den Clients zur Zeit noch keinen Schutz installiert habe, sprich F-Secure läuft nur auf dem Server. Den Ordner C:\Windows\Sysvol habe ich aus dem Scann ausgeschlossen. Habe übrigens auf dem Rechner das gpupdate /force durchgeführt. Nach Aufruf der Konsole via rsop.msc sind keine gelben Dreiecke mehr zu sehen. Leider wird aber zur Zeit das Script noch immer geblockt! Auf dem Eventlog steht: Der Dienst "Sicherheitscenter" wurde beendet. Die Ausführung wurde durch eine Gruppenrichtline verhindert (Eventlog 1807). Ebenfalls sehe ich einen Ereigniseintrag 1087. Ich hoffe du kannst damit etwas anfangen! thx Tea

Hi, hier das Anmeldescript welches geblockt wird. Glaube jedoch nicht, dass es am Script liegt, da dieses bei diversen Usern bis dato ohne Probleme lief! Ich habe auf meinem PC keine speziellen Richtlinien für Scripte konfiguriert. Auf dem Server läuft F-Secure Antivirus. Nach Eingabe von rsop.msc erscheint die Konsole. Unter Computerkonfiguration als auch unter Benutzerkonfiguration erschein ein gelbes Dreieck mit einem Ausrufezeichen. Was dies zu bedeuten hat weiss ich nicht.

Hallo zusammen, nein die Fehlermeldung ist kein Firmengeheimnis. Die Anmeldung des Users klappt nur teilweise und bricht irgendwann mit der Fehlermeldung ab: Windows Script Host Das Laden ihrer Einstellungen ist fehlgeschlagen (Zugriff verweigert) Durch diesen Abbruch werden auch die Netzwerklaufwerke nicht richtig verbunden. Ich habe eine Desktopverknüpfung eingefügt, mit hilfe derer ich das Script nochmals ablaufen kann. Leider erscheint auch hier die Fehlermeldung! Gruss Tea

Hallo zusammen, sorry muss dieses Thema nochmals aufgreifen. Leider besteht das oben beschriebene Problem noch immer. Ich habe die Benutzerrechte auf dem Ordner Netlogon kontrolliert. Aus meiner Sicht sehe ich nicht wieso dies nicht funktioniert, ich habe nämlich diesem Ordner versuchsweise maximale Zugriffsrechte zugesprochen. Leider ohne Erfolg! Nur so eine Frage: Kann es sein, dass das Logonscript durch Gruppenrichtlinien gesperrt werden könnte? Falls ja, welche Gruppenrichtlinie wäre hierfür verantwortlich. Meine Frage ist nicht ganz unbegründet. Ich habe in letzter Zeit festgestellt, dass meine Gruppenrichtlinien, aus welchem Grund auch immer, zum Teil über den Haufen geworfen wurden. Beispielsweise wurde den Usern der Zugriff lokal auf die Laufwerke verboten, obwohl ich diese Richtlinie nie angewendet hatte!? Ich musste die entsprechende Gruppenrichtlinie aktivieren -> gpupate /force -> Gruppenrichtline wiederum deaktiviert und siehe da das ganze ging wiederum ohne Probleme! Wieso:confused: weiss ich bis heute nicht! Also vielleicht liese sich meine Fehlermeldung auch auf diese Weise aus der Welt schaffen. Was denkt ihr über ein Zurücksetzen sämtlicher Gruppenrichtlinien? Wer hat schon Erfahrungen diesbezüglich gemacht? Ich denke nämlich darüber nach diesen Schritt zu machen, in der Hoffnung dass wiederum alles beim Alten ist. Danke für eure Beiträge Thx Tea

Hi, das script wird doch in meinen Augen in beiden Orten abgelegt? Ich weisse das Script nicht via Gruppenrichtlinien zu sondern im AD unter Anmeldescripte!? Wenn ich im Sysvol und Netlogon nachschaue, ist das Script in beiden hinterlegt!? thx

Hi, was verstehst du unter browsen? Über die Eingabeaufforderung auf Sysvol zugreifen oder über die Netzwerkumgebung? Hast du dies gemeint? Gruss

Hallo zusammen, habe mir ein Logonscript zusammengestellt welches auch wunderbar funktioniert. Seit einiger Zeit habe ich aber das Problem, dass mein Script geblockt wird!? Wieso und vor allem durch was weiss ich nicht. Bis dato konnte ich einen neuen Benutzer via AD erzeugen und diesem mein Logonscript zuweisen. Leider scheint dies nicht mehr zu funktionieren, da es einfach geblockt wird!!! Komisch ist dabei, wenn ich den neuen User zum Domänenadmin "befördere" wird das Script 100% durchgeführt. Ich bin mir sicher, dass auch keine Gruppenrichtlinie diesbezüglich festgelegt habe. Wie kann das möglich sein!!?? Greift hier trotzdem eine Richtlinie und kann man dies irgendwie testen? Gibt es überhaupt eine Gruppenrichtlinie mit hilfe dessen ich Logonscripte blocken könnte....:confused:? Oder stehe ich wo auf dem Schlauch. Ich wäre über alle Antworten froh. Thx Tea Details: Win2k3 Server SP2 WinXP SP3 Serverbasierte Profile