Kr99 11 Posted October 2, 2014 Report Posted October 2, 2014 Hallo, ich habe ein etwas komisches Problem und hoffe auf einen Wink mit dem Zaunpfahl, da ich irgendwie nicht weiterkomme. Es geht um das Logon Skript, das automatisch ausgeführt wird sobald sich der Windows 8.1 Client per OpenVPN auf den Server connected. Der Connect funktioniert fehlerfrei. Sobald die Verbindung erfolgreich hergestellt wurde, startet das Mapping Skript. Dies läuft auch ohne Fehler durch. Per CMD und "net use" sehe ich auch die Laufwerke und kann auch auf dieses Zugreifen. Jedoch sehe ich die Netzwerklaufwerke nicht im Explorer. :confused: Auch mit Aktualisierungen (F5) nicht. Der Client ist in keiner Domäne. Könnte es etwas mit der Benutzerkonten-Steuerung zu tun haben? Sobald ich das Skript manuell bei bestehender Verbindung ausführe funktioniert das Mapping. (Laufwerk wird im Explorer angezeigt.) Hat hier jemand eine Idee? thx Kr99
daabm 1,438 Posted October 2, 2014 Report Posted October 2, 2014 EnableLinkedConnections wäre Dein Stichwort, wenn es mit UAC zu tun hätte. Aber dann würdest Du die Laufwerke bei "net use" in einer nicht-administrativen Commandline auch nicht sehen - paßt eigentlich nicht ganz.
Dunkelmann 96 Posted October 3, 2014 Report Posted October 3, 2014 Moin, es könnte ein Timingproblem sein. Eventuell startet das Skript zu schnell - nach dem Tunnelaufbau kann es ggf. noch ein wenig dauern, bis der Client eine IP Adresse für den Tunneladapter hat. Ganz billig lässt sich das Testen bzw. Lösen indem vor dem Mapping im Skript ein 'ping [fileserver] -n 10' ausgeführt wird.
Kr99 11 Posted October 3, 2014 Author Report Posted October 3, 2014 (edited) Hallo, das mit "ping [server-Name] -n 30 > nul" habe ich auch bereits versucht. Leider funktioniert dies beim automatischen ausführen des Skriptes auch nicht. Das Skript an sich meldet auch keinen Fehler beimAusführen also kann er einen net use erfolgreich herstellen. Nur im Explorer ist es nicht zu sehen. Den OpenVPN Client führe ich als Local Admin aus. Mit welcher Berechtigung das Skript genau startet kann ich nicht sagen, da es vom OpenVPN Client ausgeführt wird. /Update Fehler gefunden. Der OpenVPN Client muss im elevated mode gestartet werden. Die darauf startende CMD mit dem Batch startet auch im Admin Mode. Daher kann ich das Laufwerk bei meinem User nicht sehen, da dies 2 Instanzen sind. Die Frage ist nun wie bekomme ich den Batch dahin, das er die Befehle ohne Admin-Rechte ausführt? Kr99 Edited October 3, 2014 by Kr99
daabm 1,438 Posted October 3, 2014 Report Posted October 3, 2014 Siehe mein Beitrag oben - EnableLinkedConnections... Oder elevatest Du mit einem anderen User? Dann mußt Du vmtl. entweder ein Icon auf den Desktop legen, das der User dann anklickt, oder Du nimmst einen geplanten Task.
daabm 1,438 Posted October 3, 2014 Report Posted October 3, 2014 lefg, das wird nix helfen - wir reden über eine VPN-Verbindung, die ja eh erst lange nach der Anmeldung aufgebaut wird. Oder, kr99?
lefg 276 Posted October 3, 2014 Report Posted October 3, 2014 lefg, das wird nix helfen - wir reden über eine VPN-Verbindung, die ja eh erst lange nach der Anmeldung aufgebaut wird. Oder, kr99? Oh, danke Martin für den Hinweis, da habe ich nicht aufgepasst. Ich werde meinen Beitrag ausblenden.
Kr99 11 Posted October 4, 2014 Author Report Posted October 4, 2014 Problem gelöst. Es gibt ein Tool Hstart mit dem man Skripte im Non-elevated mode ausführen kann. Habe dieses mit in die Batch eingebaut und siehe da es funktioniert nun. ;-)
lefg 276 Posted October 4, 2014 Report Posted October 4, 2014 Was mag aber das eigentliche Problem sein, warum wird das benötigt?
daabm 1,438 Posted October 4, 2014 Report Posted October 4, 2014 Das eigentliche "Problem" ist UAC in Verbindung mit einer Anwendung, die unter dem elevated Token läuft. Du hast 2 Anmeldesitzungen - die "normale" (restricted) und die "administrative" (full oder elevated). Wenn EnableLinkedConnection nicht gesetzt ist, dann hast Du in beiden Sitzungen verschiedene Netzlaufwerke und mußt die jeweils auch separat verbinden. Das sorgt z.B. für Überraschung, wenn Du eine setup.exe von einem gemappten Netzlaufwerk startest, und nach Abnicken des UAC-Prompts dann kommt "Der angegebene Pfad ist nicht vorhanden" :cool: Workaround 1 wäre gewesen, EnableLinkedConnections=1 zu setzen. Workaround 2 scheint hier zu helfen, indem aus der elevated Session das eigentliche Verbinden der Laufwerke in der restricted Session gemacht wird. Guggsu auch hier zum Thema UAC: http://technet.microsoft.com/library/cc709628.aspx
lefg 276 Posted October 4, 2014 Report Posted October 4, 2014 (edited) Danke Martin, ein Kollege hat ein gleich oder ähnlich erscheinendes Problem. Ich werde ihn mal auf diesen Thread weisen. Edited October 4, 2014 by lefg
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now