Win2008 DC und TS. logon.vbs wird nicht ...

[schmir29 10]

Hi, habe ein Problem mit einem Win2008 Server. Auf dem Server ist eine Domäne installiert. Zusätzlich, da der einzige Server ist dort auch noch ein Terminalserver installiert.

Nun habe ich verschiedene GPOs, unter anderem auch ein logon script in Form einer vbs Datei. Diese Verbindet mir die Userlaufwerke aufgrund der Gruppenzugehörigkeiten. Funktioniert am Client und am Server als Admin wunderbar.

Wenn ich mich aber nun als Benutzer am TS anmelde, bekomme ich keine Laufwerksmappings.

Ich habe einen User mal zum testen Domänen-admin Rechte gegeben, dann bekommt er auch keine Mappings, allerdings kann ich dann mittels rsop.msc gucken was ausgeführt wird. Dort steht auch mein Logon.vbs drin. Nur die Laufwerke werden nicht angezeigt.

Andere Einstellungen, wie z.B. die für den Proxy sind drin.

Das Logonscript liegt nicht im Logon Ordner sonder wird über einen alternativen UNC Pfad verknüpft. Dieser ist auch sauber erreichbar. Ich kann diesen Ordner in der RD Sitzung ausführen und dann habe ich alle Mappings.

 

Ich habe die Policy für den Loopback ohne Erfolg getestet.

 

Hat einer ne Ahnung was hier schief läuft ?

[Stefan W 14]

Hi,

 

Bitte tu uns in Zukunft den Gefallen, und füge Absätze in den Betrag rein - es ist dann leichter lesbar :)

 

 

Wenn du die .vbs Datei nach der Anmeldung manuell ausführst, funktioniert das Mapping dann?

nein? dann passt die vbs Datei nicht.

 

lg

Stefan

[schmir29 10]

Ja wenn ich es nach der Anmeldung ausführe, erscheinen wie gewünscht die Laufwerksmappings. Das script arbeitet wunderbar.

 

Ich habe mal eben eine bat mit einem einfachen 'net use' erstellt und getestet, die wird in der selben GPO richtig verarbeitet.

 

Warum die vbs nur nicht ?

 

 

Edit:

 

Ich habe mal ein popup mit einer Meldung ins vbs script eingebaut, diese wird auch beim Remote Login an den Terminalserver angezeigt. Das script wird also auch gestartet, allerdings werden die Anweisungen darin nicht korrekt verarbeitet.

 

Wie oben erwähnt, funktioniert es dann nach einem manuellen Ausführen des scripts.

bearbeitet 31. August 2012 von schmir29

[schmir29 10]

Microsoft hat einen Ansatz dafür.

 

Wichtig Diese Problemumgehung kann dazu führen, dass Ihr System unsicher ist. Microsoft unterstützt diese Problemumgehung nicht. Verwenden Sie diese Problemumgehung auf eigene Gefahr.

 

Um dieses Problem zu umgehen, konfigurieren Sie den Registrierungswert EnableLinkedConnections. Dieser Wert ermöglicht Windows Vista oder Windows 7 Netzwerkverbindungen zwischen den gefilterter Zugangs-Token und den vollständigen Administratorzugriff für ein Mitglied der Gruppe Administratoren freizugeben. Nachdem Sie diesen Registrierungswert konfiguriert haben, überprüft LSA, ob es ein anderes Zugriffstoken, das die aktuelle Benutzersitzung zugeordnet ist, wenn eine Netzwerkressource ein Zugriffstoken zugeordnet ist. LSA fest, dass es sich bei einer verknüpften Zugangs-Token ist, werden verknüpfte Speicherort die Netzwerkfreigabe hinzugefügt.

 

Gehen Sie folgendermaßen vor, um den Registrierungswert EnableLinkedConnections zu konfigurieren: 1.Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten , und drücken Sie dann die EINGABETASTE.

2.Suchen und mit der rechten Maustaste klicken Sie dann die folgenden Unterschlüssel der Registrierung:

CurrentVersion Politik System

 

3.Zeigen Sie auf neu, und klicken Sie dann auf DWORD-Wert.

4.Geben Sie EnableLinkedConnections, und drücken Sie dann die EINGABETASTE.

5.Mit der rechten Maustaste EnableLinkedConnections, und klicken Sie dann auf Ändern.

6.Geben Sie in das Feld Wert 1ein, und klicken Sie dann auf OK.

7.Beenden Sie Registrierungs-Editor, und klicken Sie dann starten Sie den Computer neu.

 

dieser Ansatz funktioniert auch. Das vbs script im Win2008 RemoteService wird nun ausgeführt. Gucke mir aber nochmal die Berechtigungen ansich an. Vielleicht gibt es noch eine bessere Lösung.

bearbeitet 31. August 2012 von schmir29