Jump to content
Sign in to follow this  
TeaRex

Script wird geblockt -Windows Script Host Fehler

Recommended Posts

Hallo zusammen,

habe mir ein Logonscript zusammengestellt welches auch wunderbar funktioniert. Seit einiger Zeit habe ich aber das Problem, dass mein Script geblockt wird!? Wieso und vor allem durch was weiss ich nicht. Bis dato konnte ich einen neuen Benutzer via AD erzeugen und diesem mein Logonscript zuweisen. Leider scheint dies nicht mehr zu funktionieren, da es einfach geblockt wird!!! Komisch ist dabei, wenn ich den neuen User zum Domänenadmin "befördere" wird das Script 100% durchgeführt. Ich bin mir sicher, dass auch keine Gruppenrichtlinie diesbezüglich festgelegt habe. Wie kann das möglich sein!!?? Greift hier trotzdem eine Richtlinie und kann man dies irgendwie testen? Gibt es überhaupt eine Gruppenrichtlinie mit hilfe dessen ich Logonscripte blocken könnte....:confused:? Oder stehe ich wo auf dem Schlauch.

Ich wäre über alle Antworten froh.

 

Thx Tea

 

Details:

Win2k3 Server SP2

WinXP SP3

Serverbasierte Profile

Share this post


Link to post
Share on other sites

Schuß ins Blaue: Das Script liegt im SYSVOL oder im NETLOGON, und Du oder jemand anderer, hat/hast die NTFS-Berechtigungen verändert. Kannst Du als normaler Benutzer denn im SYSVOL oder im NETLOGON browsen?

Share this post


Link to post
Share on other sites

Hi,

was verstehst du unter browsen? Über die Eingabeaufforderung auf Sysvol zugreifen oder über die Netzwerkumgebung? Hast du dies gemeint?

Gruss

Share this post


Link to post
Share on other sites

was verstehst du unter browsen? Über die Eingabeaufforderung auf Sysvol zugreifen oder über die Netzwerkumgebung? Hast du dies gemeint?

 

Ist eigentlich egal, wichtig ist, daß es im Userkontext ausgeführt wird. Wo liegt denn das Script genau? Liegt es im SYSVOL oder im NETLOGON?

Share this post


Link to post
Share on other sites

Hi,

das script wird doch in meinen Augen in beiden Orten abgelegt? Ich weisse das Script nicht via Gruppenrichtlinien zu sondern im AD unter Anmeldescripte!? Wenn ich im Sysvol und Netlogon nachschaue, ist das Script in beiden hinterlegt!?

 

thx

Share this post


Link to post
Share on other sites

Moin,

 

vielleicht könntest du trotzdem erst mal beschreiben, was denn eigentlich konkret passiert. Wird das Skript gar nicht ausgeführt? Bekommt der User eine Fehlermeldung? Werden andere Skripte ausgeführt? Kann der User das Skript manuell aufrufen?

 

Gruß, Nils

Share this post


Link to post
Share on other sites
Hi,

das script wird doch in meinen Augen in beiden Orten abgelegt? Ich weisse das Script nicht via Gruppenrichtlinien zu sondern im AD unter Anmeldescripte!? Wenn ich im Sysvol und Netlogon nachschaue, ist das Script in beiden hinterlegt!?

 

OK, dann kontrollier ganz einfach die NTFS-Berechtigungen von beiden Verzeichnissen. Authentifzierte Benutzer müssen mind. Leserechte haben.

Share this post


Link to post
Share on other sites

Hallo zusammen,

sorry muss dieses Thema nochmals aufgreifen. Leider besteht das oben beschriebene Problem noch immer. Ich habe die Benutzerrechte auf dem Ordner Netlogon kontrolliert. Aus meiner Sicht sehe ich nicht wieso dies nicht funktioniert, ich habe nämlich diesem Ordner versuchsweise maximale Zugriffsrechte zugesprochen. Leider ohne Erfolg!

Nur so eine Frage: Kann es sein, dass das Logonscript durch Gruppenrichtlinien gesperrt werden könnte? Falls ja, welche Gruppenrichtlinie wäre hierfür verantwortlich. Meine Frage ist nicht ganz unbegründet. Ich habe in letzter Zeit festgestellt, dass meine Gruppenrichtlinien, aus welchem Grund auch immer, zum Teil über den Haufen geworfen wurden. Beispielsweise wurde den Usern der Zugriff lokal auf die Laufwerke verboten, obwohl ich diese Richtlinie nie angewendet hatte!? Ich musste die entsprechende Gruppenrichtlinie aktivieren -> gpupate /force -> Gruppenrichtline wiederum deaktiviert und siehe da das ganze ging wiederum ohne Probleme! Wieso:confused: weiss ich bis heute nicht! Also vielleicht liese sich meine Fehlermeldung auch auf diese Weise aus der Welt schaffen.

 

Was denkt ihr über ein Zurücksetzen sämtlicher Gruppenrichtlinien? Wer hat schon Erfahrungen diesbezüglich gemacht? Ich denke nämlich darüber nach diesen Schritt zu machen, in der Hoffnung dass wiederum alles beim Alten ist.

 

Danke für eure Beiträge

 

Thx Tea

Share this post


Link to post
Share on other sites

Moin,

 

ist die Fehlermeldung ein Firmengeheimnis?

 

Off-Topic:

scheint so. Ich habe mir ja auch schon vergeblich die Finger wundgefragt.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Hallo zusammen,

nein die Fehlermeldung ist kein Firmengeheimnis. Die Anmeldung des Users klappt nur teilweise und bricht irgendwann mit der Fehlermeldung ab:

 

Windows Script Host

Das Laden ihrer Einstellungen ist fehlgeschlagen (Zugriff verweigert)

 

Durch diesen Abbruch werden auch die Netzwerklaufwerke nicht richtig verbunden. Ich habe eine Desktopverknüpfung eingefügt, mit hilfe derer ich das Script nochmals ablaufen kann. Leider erscheint auch hier die Fehlermeldung!

 

 

Gruss Tea

Share this post


Link to post
Share on other sites

Windows Script Host

Das Laden ihrer Einstellungen ist fehlgeschlagen (Zugriff verweigert)

 

Durch diesen Abbruch werden auch die Netzwerklaufwerke nicht richtig verbunden. Ich habe eine Desktopverknüpfung eingefügt, mit hilfe derer ich das Script nochmals ablaufen kann. Leider erscheint auch hier die Fehlermeldung!

 

Dann zeig doch mal das Script, evtl. sieht man etwas. Was sagt RSOP.MSC auf dem Client mit dem angemeldeten User aus? Gibts irgendwelche Einstellungen in Bezug auf Scripte? Welcher AV-Scanner genau läuft auf dem Server und auf dem Client?

Share this post


Link to post
Share on other sites

Hi,

hier das Anmeldescript welches geblockt wird. Glaube jedoch nicht, dass es am Script liegt, da dieses bei diversen Usern bis dato ohne Probleme lief!

 

'On Error Resume Next

 

Set WshNetwork = CreateObject ("WScript.Network")

 

'--------------------------------------------------------------------

' Netzlaufwerke f: bis z: trennen Asc(f)=102 ...Asc(z)=122

' ACHTUNG: auf Kleinschreibung bei Netzlaufwerken achten

'--------------------------------------------------------------------

 

Dim DelNetDrive

 

Set WshNet = CreateObject("WScript.Network")

 

For DriveAsc = 106 To 110

On Error Resume Next

DelNetDrive = Chr(DriveAsc) & ":"

WshNet.RemoveNetworkDrive DelNetDrive, True, True

Next

 

For DriveAsc = 112 To 122

On Error Resume Next

DelNetDrive = Chr(DriveAsc) & ":"

WshNet.RemoveNetworkDrive DelNetDrive, True, True

Next

 

 

'Netzlaufwerke verbinden

Set objnet = CreateObject ("WScript.Network")

 

objnet.MapNetworkDrive "X:", "\\srv-001\ABos$"

objnet.MapNetworkDrive "Y:", "\\srv-001\VOos$"

objnet.MapNetworkDrive "L:", "\\srv-001\DTos$"

 

Set oShell = CreateObject("Shell.Application")

Set oShFolder = oShell.Namespace(17)

Set objNetwork = CreateObject("WScript.Network")

Set objShell = CreateObject("WScript.Shell")

strBenutzer = objNetwork.UserName

 

For Each oShFolderItem In oShFolder.Items

select case oShFolderItem.Path

case "K:\" oShFolderItem.Name = "xy"

case "L:\" oShFolderItem.Name = "xy"

case "N:\" oShFolderItem.Name = "xy"

case "O:\" oShFolderItem.Name = strBenutzer

case "S:\" oShFolderItem.Name = "xy"

case "T:\" oShFolderItem.Name = "xy"

case "V:\" oShFolderItem.Name = "xy"

case "X:\" oShFolderItem.Name = "xy"

case "Y:\" oShFolderItem.Name = "xy"

case "Z:\" oShFolderItem.Name = "xy"

 

End select

Next

 

Set oShell = Nothing

Set oShFolder = Nothing

Set oShFolderItem = Nothing

 

 

'*************************************

 

 

Set Network = CreateObject("Wscript.Network")

 

For i = 0 To network.EnumPrinterConnections.Count - 1

On Error Resume Next

network.RemovePrinterConnection network.EnumPrinterConnections.Item(i)

Next

 

 

'Auslesen der ersten 2 Buchstaben des Computernamens

sPCName = UCase(Left(network.ComputerName, 2))

 

'Zuweisen der jeweiligen Drucker sowie des Defaultdruckers

Select Case sPCName

 

'-----------------------------------------------------------

'PCs

'-----------------------------------------------------------

 

Case "1P"

WshNetwork.AddWindowsPrinterConnection "\\srv-001\Kopierer"

WshNetwork.AddWindowsPrinterConnection "\\srv-001\Farbkopierer"

WshNetwork.AddWindowsPrinterConnection "\\srv-001\HP_990CXi"

WshNetwork.AddWindowsPrinterConnection "\\srv-001\HP_1320N"

WshNetwork.AddWindowsPrinterConnection "\\srv-001\Fax"

WshNetwork.SetDefaultPrinter "\\srv-001\HP_1320N"

 

 

End Select

 

Ich habe auf meinem PC keine speziellen Richtlinien für Scripte konfiguriert. Auf dem Server läuft F-Secure Antivirus.

Nach Eingabe von rsop.msc erscheint die Konsole. Unter Computerkonfiguration als auch unter Benutzerkonfiguration erschein ein gelbes Dreieck mit einem Ausrufezeichen. Was dies zu bedeuten hat weiss ich nicht.

Share this post


Link to post
Share on other sites

Ich habe auf meinem PC keine speziellen Richtlinien für Scripte konfiguriert. Auf dem Server läuft F-Secure Antivirus.

 

Und auf dem Client? Welche Version genau? Hast Du das SYSVOL und NETLOGON Verzeichnis vom AV-Scanner ausgenommen?

 

Nach Eingabe von rsop.msc erscheint die Konsole. Unter Computerkonfiguration als auch unter Benutzerkonfiguration erschein ein gelbes Dreieck mit einem Ausrufezeichen. Was dies zu bedeuten hat weiss ich nicht.

 

Da kommen wir der Sache doch schon näher. Start > Ausführen > gpupdate /force [ENTER. Neustart. Jetzt das Eventlog auf dem Client kontrollieren. Weiters kannst Du auch mal F-Secure auf dem Client deinstallieren, oder die entsprechenden Dienste beenden und auf Deaktiviert stellen. Jetzt neu starten. Gehts jetzt?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...