Jump to content
Sign in to follow this  
Parkesel

Login script auf TS sperren

Recommended Posts

Hallo Leute,

 

Hätte ne Frage wie ihr das immer macht,

 

Ich bin in meiner Firma nur für die TS (Citrix Server ) zuständig,

 

Und mich ärgern die diversen loginscripts welche auf die User verlinkt sind,

 

Klar könnte ich den Kolegen sagen er muss eine Abfrage einbauen, auf Computername oder auf Protokoll RDP,ICA, aber das möchte ich nicht.

 

Das letzte mal habe ich die userinit an den 2 TS modifiziert damit keine Login scripts mehr greifen.

 

How to prevent a computer from running a user logon script in Windows Server 2003

 

nun muss ich die Server neu installieren und fragte mich ob es nicht eine sauberere Lösung gibt z.b ne GPO wo ich login scripts sperren kann?

 

Danke für eure Hilfe

Share this post


Link to post

Moin,

 

der sauberste Weg besteht eindeutig darin, sich mit den Kollegen über die Anforderungen abzustimmen und dann eine geeignete Lösung zu finden. Es muss ja nicht immer ein Logonskript sein - die meisten Skripts machen nichts, was man mit GPO, GPP usw. nicht hinbekäme.

 

Von der Manipulation des Anmeldevorgangs oder irgendwelchen Versuchen, die Ausführung von Logonskipts zu verhindern, würde ich jedenfalls abraten.

 

Gruß, Nils

Share this post


Link to post

Hallo,

 

Danke für deine Schnelle Antwort,

 

ok entweder man baut das loginscript um das es aussteigt,

oder die Kollegen machen eine GPO und verlinken diese auf die Computer, aktivieren den Loopback Process und verbinden gewünschte laufwerke mit GPP.

 

Vielen Dank für deine Hilfe.

 

Schönes WE

Share this post


Link to post

Das müßte man nicht mal per GPP realisieren, sondern kann das auch per Skript im Loopback bauen. Nur darf der Loopback logischerweise nicht auf "Zusammenführen" konfiguriert sein. ;)

GPP sind natürlich die schönere Lösung, aber manchmal gibts auch Sachen die man im Skript einfacher hinbekommt.

 

Bye

Norbert

Share this post


Link to post

Hallo Leute,

 

danke für eure schnelle Hilfe

 

@NorbertFE dein Satz hat mich zum grübeln gebracht : hmm

 

Nur darf der Loopback logischerweise nicht auf "Zusammenführen" konfiguriert sein.

 

Das versteh ich nicht?? wenn ich 3 OUs hätte

 

- Ou User

- Ou Clientpcs

- Ou TS

 

Auf der Ou Clientpc setzt ich eine Policy mit loopback merge , dort konfiguriere ich unter User Settings das Login script.

 

Durch merge werden die User und Computer einstellungen dieser GPO gemischt, richtig?

 

Das selbe würde ich auf der Ts Ou machen?

 

Wieso darf ich nicht Zusammenführen?

 

Danke für deine Hilfe

Share this post


Link to post

Hallo Norbert,

 

Ne ich glaub dir ja alles wollte es nur verstehen? wie du es meintest.....

 

Was passiert wenn ich es auf merge konfiguriere?

 

Danke für dein Hilfe

Share this post


Link to post

Du willst doch auf dem TS die Loginscripte verhindern. Insofern verstehe ich deine Frage nicht ;) Wenn du auf merge konfigurierst, dann werden die Skripte der User-GPOs auf dem TS ausgeführt. Bei replace eben genau nicht.

 

Aber ich mag mich in deiner Anforderung irren. ;)

 

Bye

Norbert

Share this post


Link to post

Hallo Norbert,

Sorry wenn ich nochmal nachhake:

 

Ne das passt so genau das will ich,

 

Ich dachte immer das merge bezieht sich nur auf die GPO in welcher ich es aktiviert habe.

 

Habe ich das richtig verstanden:

Wenn ich 3 OUs hätte

 

- Ou User normale gpo mit login script im User Teil

- Ou Client pc loopbackpolicy mit merge

- OU TS mit loopback replace

 

Ein User welcher sich in der Ou User befindet meldet sich an einen Client welcher sich in der OU Client befindet an:

 

- es wird Benutzerteil der Ou User angewendet

- Benutzer und Computerteil der Ou Client pc

 

Ein User welcher sich in der Ou User befindet meldet sich an einen TS welcher sich in der OU TS befindet an:

 

- es wird nur der computerteil der OU Ts geladen?

 

Das Stimmt noch nicht ganz oder?

 

Danke und sorry ;)

Share this post


Link to post

;) Hmm wieviele Loopbacks soll ein TS denn haben? ;) Glaub mir (erfahrungsgemäß), es gibt nur einen Loopbackverarbeitungsmodus pro Computer. Und der hat entweder Merge oder Replace oder OFF. ;)

 

Bye

Norbert

Share this post


Link to post

Danke norbert für deine Hilfe,

 

bis jetzt habe ich immer nur ein GPO auf den Ts servern verwendet und dort unter User Settings einschränkungen konfiguriert, ich hatte es immer auf merge.

 

Werde mir die Thematik mal genauer anschauen und durch testen, danke dir

 

Schönen Abend

Share this post


Link to post

Wie gesagt, merge ist ja auch kein Problem. Nur "mergst" du in diesem Szenario eben deine Loginscripte mit rein. Ist doch eigentlich logisch. Und wenn du noch um zwei Ecken weiter denkst, kannst du dir sicher auch vorstellen, dass der Loopback nur global und nicht "pro GPO" funktionieren kann.

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...