Jump to content
Sign in to follow this  
c_saenger

Client in Domäne A kann sich an Domäne B anmelden, aber Anmeldeaskript läuft nicht

Recommended Posts

Hallo,

 

ich habe eine Frage was zwei einander vertrauende Domänen (Win 2k3) angeht.

 

Beide Domänen sind in unterschiedlichen Lan-Segmenten, es sind Vertrauensstellungen in beide Richtungen hinterlegt und Sachen wie Freigaben und Anwendungszugriffe funktionieren domänenübergreifend.

 

Jetzt muss nach strategischen Änderungen im Hause die zweite (kleine) Domäne

im Prinzip wegfallen, aber alles aufzulösen und in eine zu migrieren, und alles was dran hängt ist zeitlich und personell kurzfristig nicht leistbar.

 

Jetzt war mein einfacher Gedanke alles zu lassen wie es ist, bei der Anmeldedomänenauswahl einfach nicht die Domäne zu wählen, in der der Client

eingetragen ist, sondern die andere (grosse). Anmelden klappt auch, der Basisordner wird auch gemappt und alle Berechtigungen stehen korrekt zur Verfügung.

 

Aber eins (das wichtigste) passiert nicht: Das Anmeldeskript wird nicht ausgeführt!!!

In der Folge wird die Uhrzeit nicht gestellt, keine weiteren Laufwerke gemappt und

der Virenscanner nicht installiert/aktualisiert.

 

Dann habe ich im Feld des Anmeldeskriptes im AD nicht mehr login.cmd, sondern

den kompletten Pfad (auf gut Glück) \\servername.domänenname\netlogon\login.cmd

versucht. Das ging genauso wenig.

 

Hat jemand nen Tip was ich machen kann, ohne die Clients aus der kleinen Domäne zu entfernen und in die neue zu verlegen, dmait das Anmeldeskript ausgeführt wird.

Es gibt also keine Probleme beim Ausführen des Skriptes, sondern es wird erst gar nicht

ausgeführt!

 

Ach eins noch: Wenn ich nach Anmeldung mit Kennung aus der grossen Domäne an einem Client der B-Domäne

das Anmeldskript manuell ausführe klappt alles, nur ein Laufwerk wird nicht gemappt, nämlich der DFS-Ordner.

Alle "normalen" Freigaben werden dann korrekt gemountet, aber die Freigabe des verteilten Dateisystems möchte

eine Kennung und Passwort für den Server auf dem das DFS liegt, aber weder Domänenkennungen noch lokale

des Servers lassen das mounten dann zu.

 

MfG

Share this post


Link to post

Hat das entsprechende Computerconto Leserechte auf den besagten Pfad? Wo hast du das Script genau definiert? Wird es auf den User überhaupt angewendet? (gpresult)

Share this post


Link to post

Das mit dem Computerkonto war bisher nicht der Fall, ich habe jetzt mal den DC und einen Client zum Testen auf dem Netlogon-Verzeichnis der grossen Domäne

auf Freigabe- und NTFS-Ebene Leserechte erteilt.

 

Bei der Anmeldung wird aber leider immernoch nicht das Anmeldeskirpt der grossen Domäne ausgeführt.

 

Das Anmeldeskript ist nicht per GPO, sondern im Beutzer unter Anmeldeskript als login.cmd

hinterlegt. Ausserdem noch Unter Basisordner ein fester Laufwerksbuchstabe U:

mit \\Servername\$username$.

 

Das U-Laufwerk wird auch wenn ich mich von einem Client der kleinen Domäne an der grossen Anmelde zugewiesen, wird sicher wie ein normaler Mountbefehl ausgeführt,

aber das Anmeldeskript halt immernoch nicht.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...