fha 10 Geschrieben 11. Mai 2010 Melden Teilen Geschrieben 11. Mai 2010 (bearbeitet) Hallo Zusammen, Folgende Situation: Windows SBS 2008 ADS-Umgebung mit 80 Clients (90% WinXP, 10% Vista). Netzlaufwerke werden über Anmeldeskript verbunden. Bisher keinerlei Probleme, das Skript läuft so schon seit ca. 1 Jahr. Der Admin dort installiert sich ein Laptop mit Win7 und testet seine Applikationen. Alles funktioniert. Zumindest was Anmeldung, Anmeldeskript und Netzlaufwerke betrifft. Nun werden zwei Lenovo Laptops mit Windows 7 angeschafft und in die Domäne eingebunden. Alles soweit in Ordnung, aber es werden keine Netzlaufwerke verbunden. Nun habe ich in das Anmeldeskript eingebaut, dass es gleich zu Beginn und ganz am Ende den Befehl "net use" ausführt und das Ergebnis in eine Textdatei schreibt. Das Ergebnis ist wie erwartet: Zu Beginn sagt er es gäbe keine Einträge, am Ende zeigt er die Netzlaufwerke. Wenn ich aber die DOS-Box öffne und den Befehl ausführe sagt er mir immer es wäre keine Verbindung vorhanden. Nun habe ich am Ende des Anmeldeskriptes eine Schleife eingebaut, dass 1 Minute lang alle 5 Sekunden den Befehl "net use" ausführt. Es werden immer die Netzlaufwerke protokolliert. Wenn ich während dieser MInute den Befehl manuell ausführe findet er nichts. Starte ich danach das Skript von Hand wird alles ganz normal verbunden. Laut Task-Manager läuft das Skript mit dem korrekten Benutzer und in der gleichen Sitzung. Warum arbeitet das Skript alles sauber ab, aber im User-Desktop sehe ich davon nichts? bearbeitet 11. Mai 2010 von fha Rechtschreibung und Vollständigkeit Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 11. Mai 2010 Melden Teilen Geschrieben 11. Mai 2010 Moin, UAC. faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 11. Mai 2010 Autor Melden Teilen Geschrieben 11. Mai 2010 Hi! Vielen Dank für deine Antwort. Daran hatte ich auch schon gedacht, habe aber ein paar Einwände: 1. Vista ist restriktiver als Seven und bei den Vista-Clients gibt es das Problem nicht 2. UAC beschneidet das Token eines Users (vereinfacht gesagt) es verändert aber den User nicht. Was ist damit sagen will: Der Prozess läuft ohne jegliche Fehlermeldung durch, müsste also mit einem Admin-Token laufen, aber es ist trotzdem der selbe Userkontext. Laufwerke die mit einem Admintoken erzeugt wurden müssten mit Usertoken trotzdem sichtbar sein, oder? 3. Ich habe an dieser Stelle kein UAC-Dialog zu sehen bekommen. Und 4. Warum schreibe ich seitenlange Mails, wenn ich einfach mal die UAC abschalten kann um zu sehen, ob es dann läuft? ...MMH... Darüber denke ich einmal nach während ich das Ausprobiere. Ich rechne nicht mit einer Auswirkung, aber ich deaktivere einfach mal die UAC und schaue ob dann alles geht. Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 11. Mai 2010 Melden Teilen Geschrieben 11. Mai 2010 2. UAC beschneidet das Token eines Users (vereinfacht gesagt) es verändert aber den User nicht. Was ist damit sagen will: Der Prozess läuft ohne jegliche Fehlermeldung durch, müsste also mit einem Admin-Token laufen, aber es ist trotzdem der selbe Userkontext. Laufwerke die mit einem Admintoken erzeugt wurden müssten mit Usertoken trotzdem sichtbar sein, oder? Ja wie jetzt, Nils gibt dir den passenden Link und alles was du tust ist dagegen zu argumentieren, dass das ja nicht sein könne? Glaub einfach, dass du die Laufwerke nicht siehst, wenn UAC aktiv ist und dein User lokaler ADmin ist. Egal wer oder was da verändert wird. ;) 3. Ich habe an dieser Stelle kein UAC-Dialog zu sehen bekommen. Warum solltest du auch? Und 4. Warum schreibe ich seitenlange Mails, wenn ich einfach mal die UAC abschalten kann um zu sehen, ob es dann läuft? ...MMH... Viel besser wäre es den User aus der lokalen Admingruppe zu entfernen. Wenns dann immer noch nicht funktioniert wars wohl nicht die UAC. Bye Norbert PS: Ja, das Verhalten ist bei MS sogar dokumentiert. ;) Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 12. Mai 2010 Autor Melden Teilen Geschrieben 12. Mai 2010 Hallo Zusammen! Ok, ich hatte Unrecht... Es war tatsächlich die UAC. @Norbert: Kannst du mir sagen wo das Dokumentiert ist, ich glaube ich stelle mich zu schusselig an. Aber was soll ich sagen, sogar meine Freundin findet mehr im Netz als ich. Jetzt muss ich nur überlegen, was ich für Möglichkeiten habe, da die User Adminrechte für eine Anwendung brauchen. UAC wollte ich eigentlich nicht deaktivieren... Auf jeden Fall: Danke und verzeiht einem Zweifler. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 12. Mai 2010 Melden Teilen Geschrieben 12. Mai 2010 @Norbert: Kannst du mir sagen wo das Dokumentiert ist, ich glaube ich stelle mich zu schusselig an. Aber was soll ich sagen, sogar meine Freundin findet mehr im Netz als ich. Ich weiß nicht, ob Norbert diese Quelle gemeint hat: Deploying Group Policy Using Windows Vista Ab hier lesen: Consumption of Windows Vista settings Group Policy Scripts can fail due to User Account Control Jetzt muss ich nur überlegen, was ich für Möglichkeiten habe, da die User Adminrechte für eine Anwendung brauchen. UAC wollte ich eigentlich nicht deaktivieren... Man nehme den ProcessMonitor von MS und sieht nach, wo welche Berechtigungen fehlen. Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen Zusätzlich tritt man dem Hersteller der Anwendung auf die Füße. ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 12. Mai 2010 Melden Teilen Geschrieben 12. Mai 2010 Hallo Zusammen! Ok, ich hatte Unrecht... Es war tatsächlich die UAC. Ach was. ;) @Norbert: Kannst du mir sagen wo das Dokumentiert ist, ich glaube ich stelle mich zu schusselig an. Aber was soll ich sagen, sogar meine Freundin findet mehr im Netz als ich. Zeigt eigentlich nur, dass du Nils' Link nicht gelesen hast. Denn dort wird auf den entsprechenden MS KB Artikel verlinkt. Jetzt muss ich nur überlegen, was ich für Möglichkeiten habe, da die User Adminrechte für eine Anwendung brauchen. AHa? Was ist das denn für eine Anwendung. Und selbst wenn, auch die Lösung für dieses Problem ist in Nils' gepostetem Link enthalten (Ja der Artikel, den du nicht gelesen hast ;)) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.