Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
DJNova

2k8 - Logon Script wird nicht ausgeführt

Empfohlene Beiträge

Guten Tag,

 

bin neu hier im Forum in der Hoffnung auf einen kleinen Denkanstoß bzw eine Lösung zu meinen Problem...

 

Als erstes...

 

Ich verwende einen Windows Server 2008 Standard und habe darauf Active Directory installiert. LDAP funktioniert auch einwandfrei. Jetzt habe ich auf einem Testrechner Windows Vista Businesss aufgesetzt und in die Testdomäne eingebunden. So weit so gut. Berechtigungen der Shares und des DFS sind auch korrekt.

 

Nun zum eigentlichen Problem:

Ich habe in der Registerkarte Profil das Anmeldescript "logon.cmd" eingetragen und im Verzeichnis "C:\Windows\SYSVOL\sysvol\local.domain\SCRIPTS" (der SMB-Share NETLOGON verweist in dieses Verzeichnis) abgelegt.

 

Nun melde ich mich mit dem Benutzer an meinem Vista-Rechner an, aber nichts passiert. Das Script wird nicht ausgeführt.

 

Wenn ich jedoch angebe "\\local.domain\NETLOGON\logon.cmd" kommt die typische sicherheitswarnung, wie man sie auch von XP kennt ob man sicher ist, dass man diese Datei ausführen möchte. Ich klicke auf Ausführen, und siehe da, das Script läuft fehlerfrei durch.

 

Was mache ich hier falsch?

 

Danke schon im Voraus.

 

Lg, Michael

 

EDIT: So, habe nun auf einer VMware einen weiteren Windows Server 2008 Standard installiert und siehe da, hier funktioniert das Script einwandfrei bzw wird beim Login ausgeführt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

nein, der user ist ein normaler user, welchen ich im ad definiert bzw angelegt habe. ich als domainadmin habe kein problem mit dem ausführen des scriptes. loggt sich der "normale" user ein, wirds nicht ausgeführt.

 

wieder das problem, dass beim händischen ausführen die abfrage kommt ob ich mir sicher sei, dass ich diese datei ausführen möchte.

das script prüft generell wer sich anmeldet, und verbindet entsprechend user- und gruppenlaufwerk.

 

mir gehts nur darum, dass das script nicht ausgeführt wird, weil es von vista anscheinend für normale user geblockt wird. kann ich da über ne policy was definieren oder muss ich da ne einstellung am client selbst durchführen?!

 

Danke, Michael

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Michael,

 

ich bin mir nicht sicher, wo das Problem liegen könnte.

 

  • Ein ACL- / Rechteproblem in Bezug auf den Zugriff auf das Script scheint ausgeschlossen zu sein, da Du dieses als Benutzer angemeldet ausführen kannst.
  • In Deinem Testforest läuft die Anmeldung inkl. Script korrekt durch.
  • Eim entsprechendes Setting wäre mir ehrlich gesagt nicht bekannt. Das heißt aber nicht, daß es keines gibt.

 

Vielleicht kannst Du mit dem ProcMon einmal (im Bootmodus) mitschneiden, was bei der Anmeldung passiert. Du filterst nach dem Scriptnamen und schaust, ob es aufgerufen wird und was die Rückgabe für den Zugriff ist. Findest Du etwas in den Event Logs (siehe Ereignisse und Protokollierung)?

 

Viele Grüße

olc

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hei Leute,

 

ich bin nicht so der neue Thread ersteller, darum poste ich mein Problem hier. Rein von der Thematik her, handelt es sich um das gleiche.

 

Etwas kleines voraus, ich bin kein Systemtechniker und in Bezug auf Servergeschichten relativ unerfahren, dennoch aber wissensbedürftig.

 

Wir in unserem Geschäft haben eine so wunderbaren Datenserver... eine LACI Cube, Modell unwichtig. Das Problem ist dass jeder User nach dem Anmelden, bevor er auf diese Daten zugreifen kann ein Passwort eingeben muss, da hat aber, wie ihr euch schon denken könnt, nicht jeder seine Freude daran. Deshalb habe ich mir gedacht, ich schreibe einfach ein kleines Logonscript und damit löst sich das Problem in Luft auf. Gesagt getan. Lokal ausgeführt erfüllt es seinen Sinn auch wunderprächtig. Wenn ich es aber auf dem Server unter \\localhost\netlogon ablege und diesen Pfad im Benutzerprofil bei Anmeldeskript eintrage (localhost wurde natürlich durch den Servername ersetzt), passiert nix bei der Anmeldung. Der Pfad ist aber auf dem Client verfügbar und die Datei lässt sich mit dem gleichen Ergebniss, wie wenn ich sie lokal laufen lasse, ausführen.

 

Ich mache höchstwahrscheinlich etwas falsch.

 

PS: Der Server ist ein 2008er 64bit. Ein Logonserver ist nicht installiert, dies soll aber auch nicht nötig sein wenn eine Freigabe gegeben ist, habe ich zumindest gelesen. Eine GPO habe ich auch nicht erstellt, weil mir das unnötig schien. Er muss ja beim anmelden eines bestimmten Benutzers nur eine Datei ausführen.

 

Ich bitte um einige Denkanstösse, Erklärungen oder Lösungsansätze.

 

Ich danke euch schonmal herzlichst zum voraus.

Daniel Schmid

 

PPS: En güte :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also ich habe ein ähnliches Problem.

 

ich habe ein Script für das Laufwerkmapping erstellt(allelaufwerke.bat) und in der AD, bei dem jweiligen User unter Anmeldescript folgenden Pfad angeben:

\\servername\netlogon\allelaufwerke.bat, aber nichts passiert bei dessen Anmeldung.

 

Führe ich dei Bat mit dem User aus, klappts auch wunderbar. In den Autostart möchte ich die Scripts nicht legen, da ich sonst an alle Clients müsste (keine servergespeicherten profile)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

\\servername\netlogon\allelaufwerke.bat

 

Es werden keine Pfade beim Loginscript angegeben, nur der Scriptname da der Ort

für das Script definiert ist. ( netlogon ) Entferne mal den roten Teil :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hmmm, iwie klappt das bei mir nicht so ganz.

 

Ich gebe zwar den Scriptname laufwerke.bat ein und habe unter localhost\netlogon auch das Script laufwerke.bat, aber verbinden tut der nix.

 

Ich komme erstens nicht aus diesem Gebiet und deshalb schalgt mich oder lacht mich nicht aus. Ich habe irgendwo gelesen es brauche einen Logonserver, stimmt das? Denn dann wäre dies das Problem.

 

Grüsse

Daniel

 

PS: Habe gerade herausgefunden, dass ich ein ***** bin :D.

Wenn mann halt den Laufwerksbuchstaben zum mounten vergisst, naja ........... dann wird das Ergebniss auch nicht berauschend sein

bearbeitet von silentcatcher

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×