Jump to content
Sign in to follow this  
Steffen220206

VBS Logon Skript zum Mappen von Netzlaufwerken wird nicht ausgeführt

Recommended Posts

Hallo zusammen,

 

ich habe ein Problem mit einem VBS Skript. Das Skript soll über eine GPO beim Logon des Users ausgeführt werden, und Netzlaufwerke verbinden. Aber es werden keine Netzlaufwerke verbunden, auch ein einfacher Echo Befehl wird nicht ausgegeben. Hier ersteinmal das Skript:

 

'Variablen
Dim objNetwork
Dim strLogin
Dim objCon
Dim objCommand
Dim objRecordSet
Dim strSN
Dim strGivenName
Dim arrMemberOf
Dim isStudent

' Alle Fehler werden ignoriert
On Error Resume Next   

' WScript.Echo "Test Skript"
Set objNetwork = WScript.CreateObject("Wscript.Network")

' z.B. s.hainke
strLogin = objNetwork.UserName
'WScript.Echo "Login: " & strLogin

Set objCon = CreateObject("ADODB.Connection")
objCon.Open "Provider=ADsDSOObject;"

Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objCon

objCommand.CommandText = "<LDAP://ou=FIL, dc=INTRA, dc=NET>;(objectCategory=user);sAMAccountName,sn,givenName,memberOf;subtree"
Set objRecordSet = objCommand.Execute

'Wscript.echo objRecordSet.RecordCount

Do until lcase(objRecordSet.Fields("sAMAccountName")) = lcase(strLogin)
 objRecordSet.MoveNext
Loop

strSN = objRecordSet.Fields("sn") 'z.B. Mustermann
strGivenName = objRecordSet.Fields("givenName") ' z.B. Max

arrMemberOf = objRecordSet.Fields("memberOf") ' CN=Share Point Administrator, OU=XXX, DC=INTRA, DC=NET

isStudent = 0
if IsArray(objRecordSet.Fields("memberOf")) then
for each strMemberOf in arrMemberOf
 ' wscript.echo Left(strMemberOf, 16) 'CN=XXX_STUDENTEN
  if Left(strMemberOf, 16) = "CN=XXX_STUDENTEN" then
    isStudent = 1
  end if
Next
end if

objCon.Close

if lcase(strLogin) = "h.müller" then
 objNetwork.RemoveNetworkDrive "R:", TRUE, TRUE
 objNetwork.MapNetworkDrive "R:", "\\Server\Daten\Organisation\EDV" , TRUE
elseif isStudent = 1 then
 objNetwork.RemoveNetworkDrive "R:", TRUE, TRUE
 objNetwork.MapNetworkDrive "R:", "\\Server\" & strLogin , TRUE
else
 objNetwork.RemoveNetworkDrive "R:", TRUE, TRUE
 if IsEmpty(strGivenName) then ' z.B. Ervil
   objNetwork.MapNetworkDrive "R:", "\\Server\" & strSN , TRUE
 else
   objNetwork.MapNetworkDrive "R:", "\\Server\Daten\Mitarbeiter\" & strSN & ", " & strGivenName , TRUE
 end if
end if

objNetwork.RemoveNetworkDrive "S:", TRUE, TRUE
objNetwork.MapNetworkDrive "S:", "\\Server\Daten", TRUE

objNetwork.RemoveNetworkDrive "T:", TRUE, TRUE
objNetwork.MapNetworkDrive "T:", "\\Server\Austausch", TRUE

'wscript.echo "ende vom script"

 

Das Skript läuft lokal fehlerfrei durch und verbindet die Laufwerke.

 

Die nähreren Umstände Server 2003 SE SP2 mit AD/Client XP PROF SP2 - beide aktuellster Stand; die User sind in einer OU und die Clients in einer anderen OU; es wird die default Domain Policy ausgeführt sowie eine OU Clients GPO (alle angemeldeten User haben lokale Administratoren-Rechte). Die GPO mit dem VBS Skript hat noch folgende Einstellungen:

 

- Beim Neustart des Computers ... aus das Netzwerk warten AKTIVIERT

- Anmeldeskripts gleichzeitig ausführen AKTIVIERT

- Anmeldeskripts sichtbar ausführen.

 

Hat jemand ein Idee, was ich falsch mache?

 

Vielen Dank

 

Steffen

Share this post


Link to post
Share on other sites

Ja, gpupdate /force habe ich schon durchgeführt.

In der Kommandozeile erfolgt keine Fehlermeldung, allerdings in den Ereignisanzeige "Anwendungen" treten die 2 Meldungen auf:

 

Ereignistyp: Warnung

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1202

Datum: 24.07.2007

Zeit: 09:48:42

Benutzer: Nicht zutreffend

Computer: NOTEBOOK014

Beschreibung:

Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten.

 

Melden Sie sich nicht mit einem Administratorkonto an und suchen Sie auf Microsoft Help and Support nach "Problembehandlung bei 1202-Ereignissen", um die besten Ergebnisse zur Behandlung dieses Ereignisses zu erhalten.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1085

Datum: 24.07.2007

Zeit: 09:48:42

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: NOTEBOOK014

Beschreibung:

Die clientseitige Erweiterung Security der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

 

Nach Fehlerbehandlung für SceCli 1202 tritt der Fehler immer noch auf, obwohl kein Skript eingefügt, allerdings eine eigene GPO auf OU XXX(ESENT event IDs 1000, 1202, 412, and 454 are logged repeatedly in the Application log.

 

Zur anderen Meldung habe ich bisher noch nichts gefunden!

 

Einen freundlichen Gruß

 

Steffen

Share this post


Link to post
Share on other sites

Ich habe bei Mirosoft User Actions gefunden, die im Falle dieses Fehlers angewandt werden sollen:

 

- neu Registrierung einiger Client-side extensions: hat keinen Erfolgt gehabt

- Neuinstallation: ich habe bereits ein neuinstalliertes Notebook, welches auch die Fehlermeldung ausgibt, d.h. Neuinstalltion bringt auch nicht viel!

 

Also hat noch einer eine Idee?

 

Danke

 

Steffen

Share this post


Link to post
Share on other sites

Hi,

untersuche mal bei angemeldetem User mit gpresult (meinte ich oben eigentlich und nich gpupdate, sorry), ob die Policy für den User angezogen wird.

Falls nein, musst du in der Policy weitersehen (Berechtigungen, Vererbung etc.)

Falls ja, schalte das userenv Logging ein. Such hier oder in der Technet nach userenvdebuglevel. Das entstehende File kann man mit dem freien Tool "policyreporter" auswerten (googlen!)

 

cu

blub

Share this post


Link to post
Share on other sites

Hallo,

 

also gpresult ergab folgendes:


Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 27.07.2007 um 15:10:51 erstellt



RSOP-Ergebnisse fr INTRANET\x.xxxxxxx auf NOTEBOOK014 : Protokollierungsmodus
------------------------------------------------------------------------------

Betriebssystemtyp:                     Microsoft Windows XP Professional
Betriebssystemkonfiguration:            Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion:                  5.1.2600
Dom„nenname:                 INTRANET
Dom„nentyp:                 Windows 2000
Standortname:                   Standardname-des-ersten-Standorts
Zwischengespeichertes Profil:             
Lokales Profil:               C:\Dokumente und Einstellungen\x.xxxxxxx
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN
----------------------
   CN=NOTEBOOK014,OU=XXX_Clients,DC=intra,DC=net
   Zeit der letzten Gruppenrichtlinienanwendung: 27.07.2007 at 14:54:28
   Gruppenrichtlinie wurde angewendet von: server.intra.net
   Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps

   Angewendete Gruppenrichtlinienobjekte
   --------------------------------------
       XXX Mitarbeiter lokale Admins neu
       XXX Netzlaufwerke mappen
       Default Domain Policy

   Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgeXXXtert wurden.
   ----------------------------------------------------------------------------------------
       Richtlinien der lokalen Gruppe
           XXXterung:  Nicht angewendet (Leer)

   Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
   -----------------------------------------------------------
       Administratoren
       Jeder
       Benutzer
       NETZWERK
       Authentifizierte Benutzer
       NOTEBOOK014$
       Dom„nencomputer


BENUTZEREINSTELLUNGEN
----------------------
   CN=XXXX XXXXX,OU=XXX,DC=intra,DC=net
   Zeit der letzten Gruppenrichtlinienanwendung: 27.07.2007 at 14:41:48
   Gruppenrichtlinie wurde angewendet von: server.intra.net
   Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps

   Angewendete Gruppenrichtlinienobjekte
   --------------------------------------
       Default Domain Policy

   Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgeXXXtert wurden.
   ----------------------------------------------------------------------------------------
       Richtlinien der lokalen Gruppe
           XXXterung:  Nicht angewendet (Leer)

   Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
   -----------------------------------------------------------
       Dom„nen-Benutzer
       Jeder
       Debugger Users
       Debuggerbenutzer
       Benutzer
       Administratoren
       INTERAKTIV
       Authentifizierte Benutzer
       LOKAL
       XXX_Mitarbeiter
       XXX_Administratoren
       Dom„nen-Admins
       Share Point Administratoren

 

Also aus meiner Sicht keine Fehler!

Share this post


Link to post
Share on other sites

Hallo,

 

nach längerer Zeit habe ich wieder etwas an diesem Problem getan - die Informationen der USERENV des Clients ausgewertet:

 

Für die GPO werden folgende "negativen" Meldungen ausgeworfen:

 

...

No client-side extensions for this object.

GPO Netzlaufwerke mappen doesn't contain any data since the version number is 0. It will be skipped.

 

Ich werde mich mal im Netz auf die Suche machen, aber falls einer eine Idee hat - bitte!

 

Einen freundlichen Gruß

 

Steffen Hainke

Share this post


Link to post
Share on other sites

Um welche CSE gehts denn?

Vergleiche in diesem Artikel Microsoft Corporation die Tabelle "Default Client-Side Extensions" mit deinem Client, ob dort alle Komponenten da sind.

Oder nutzt ihr selbstprogrammierte CSEs?

 

cu

blub

Share this post


Link to post
Share on other sites

Hallo,

 

also das Skript ist ein VBS Skritp und wird auf Cleints mit der Datei WSCRIPT.EXE ausgeführt.

 

Im Log stehen weiter oben noch (vielleicht) interessante Einträge:

 

RSOP entry point not found for:

- gptext.dll

- dskquota.de

- iedkcs32.dll

- scecli.dll

 

Für weitere Tipps bin ich dankbar

 

Steffen

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...