GPO für bestimmte OU wird nicht ausgeführt

[Muelli 10]

Moin Community,

 

Habe ein kleines GPO Problem auf folgendem System:

Windows 2000 Advanced Server SP4 als DC an dem sich diverse XP Notebooks anmelden.

 

Beim Anmelden von Usern an der Domäne wird ein Anmeldescript ausgeführt, welches durch das Profil jedes Users zugewiesen wird. Durch dieses Script werden bestimmte Netzlaufwerke verbunden. Soweit alles gut.

Nun haben wir auch etliche Notebooks in der Domäne, bei denen ich die Netzlaufwerke beim Runterfahren wieder trennen möchte. Ansonsten werden die Netzlaufwerke auch dann angezeigt, wenn sie unterwegs sind und gar nicht mit dem Netzlaufwerk verbunden.

 

Das Ganze wollte ich über GPOs erledigen.

Für die OU "Firmenuser", welche Unter-OU der OU "Firma" ist und alle Domänenuser enthält, wurde bereits eine GPO erstellt, welche über

Benutzerkonfiguration -> Windows Einstellungen -> Scripts (Anmelden/Abmelden) eine Batch ausführt, welche Logon und Logoff Einträge in einem Logfile erzeugt. Das funktioniert soweit.

Nun habe ich eine weitere Unter-OU "Firmennotebooks" erstellt, welche alle Notebook-Computer der Domäne enthält. Für diese OU wurde eine neue GPO erstellt, welche über:

Computerkonfiguration -> Windows Einstellungen -> Scripts (Start/Herunterfahren)

ein weiteres Batch ausführen soll, welche die Netzlaufwerke wieder trennt.

Nur leider wird diese GPO nicht ausgeführt, d.h. die Netzlaufwerke trennen sich nicht beim Runterfahren.

 

Was mache ich falsch?

 

Gruß

 

Jörg

[IThome 10]

Du kannst in das Anmeldescript auch /PERSISTENT:NO schreiben, dann gelten die Laufwerke nur für die Sitzung ...

Ebenso kannst Du ein Abmeldescript via GPO verteilen, was nur für User gilt, die an den Notebooks angemeldet sind (Loopbackverarbeitung für die Notebooks).

[Muelli 10]

Hi IThome,

 

Dank für die schnelle Hilfe. Das mit persistent scheint der einfachere Weg zu sein.

 

Der Vollständigkeit halber interessiert mich natürlich auch die Umsetzung des zweiten Weges. Wie muss ich die Sache denn konfigurieren, dass die Scripts nur ausgeführt werden, wenn die User am Notebook angemeldet sind?

 

Und warum funktioniert meine Lösung nicht?

 

Gruß

 

Jörg

[IThome 10]

Ich denke, weil es ein Computerscript ist und der Buchstabe mit einem Benutzerscript zugewiesen wird.

Wenn Du auf der OU mit den Notebooks eine Richtlinie definierst, Im Computerteil Loopback konfigurierst und im Benutzerteil das Abmeldescript, dann wird es nur ausgeführt, wenn jemand an dem Notebook angemeldet ist. Meldet sich dieser User an einem Desktop-PC an, wird das Script nicht ausgeführt ...

[Muelli 10]

Moin IThome,

 

aber wenn ich im Computerteil ein Script beim Runterfahren abarbeiten lassen will, was einfach "if exist x: net use x: /delete /yes" ausführen soll, dann müsste dies doch bei allen Computern dieser OU unabhängig vom angemeldeten User passieren, oder?

 

 

Gruß

 

Jörg

[IThome 10]

Habe ich so zwar noch nicht ausprobiert, aber ich denke nicht (und es funktioniert bei Dir ja auch nicht) ...

[Muelli 10]

... aber wozu ist dann der Computerscriptbereich da, wenn's nicht funktioniert.

 

Zumindest läuft's mit "persistent:no" und die Notebook haben beim Start, losgelöst vom Domänen-LAN, keine Netzlaufwerke mehr.

 

Dank für Deinen Tipp.

 

Gruß

 

Jörg

[IThome 10]

Wenn Du z.B. Dinge ausführen möchtest, für die der angemeldete Benutzer keine Berechtigungen hat (Kopieren in bestimmte Orte oder so), denn ein Computerscript wird im Sicherheitskontext des lokalen Systems durchgeführt ...

[PyroTFD 14]

zB: Uhrzeitabgleich...

 

fallt mir nur grad so ein ;)

 

bei einem Freund von mir lassens ein Robocopyscript rennen für Logdateien (ähnlich dem Grund den IThome nannte)