Jump to content

Wie verhält es sich wenn man per GPO Anmeldeskripte verteilt und gleichzeitig auch in dem Userprofil


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

wie ist es wenn man für alle User eine GPO erstellt womit man Anmeldeskripte verteilt und gleichzeitig User hat, 

die auch ein Anmeldeskript im Profil direkt unter Anmeldeskript haben?

 

werden dann einfach alle Skripte ausgeführt oder wird dann nur das im Userprofil ausgeführt, oder ist das anders geregelt?

 

Alles unter einem DC W2008R2

 

Lg

Link to comment

Naja der Grund der Frage ist, weil ich einen User habe der sein Anmeldeskript in der AD nach dem Anmelden sauber ausführt, allerdings 2 Skripte die von einer GPO verteilt werden nicht.

Deshalb die Frage ob das überhaupt beides geht oder ob das technisch nicht möglich ist.

 

Schaue mir den Link von Norbert an.

 

Danke

Link to comment

Naja der Grund der Frage ist, weil ich einen User habe der sein Anmeldeskript in der AD nach dem Anmelden sauber ausführt, allerdings 2 Skripte die von einer GPO verteilt werden nicht.

Deshalb die Frage ob das überhaupt beides geht oder ob das technisch nicht möglich ist.

Dann wäre es doch sinnvoller gewesen, gleich im ersten Posting die Frage vollständig zu stellen, oder was meinst Du? Ja, das geht und ist technisch möglich. Bist Du jetzt weiter? Nein. Welches OS hat der Client? Ist das GPO mit den Userscripten auf die OU verlinkt, in der die Userobjekte liegen? Oder sind in der OU nur Benutzergruppen abgelegt? Sind im GPO im Reiter Delegierung die Authentifizierten Benutzer mit Leserechten eingetragen? Hier der Grund für die Frage: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

 

Gibt es denn Fehlermeldungen im Ereignisprotokoll auf dem Client nachdem sich der Benutzer angemeldet hat? Warte doch vor der Anmeldung 2 Minuten, wird jetzt das Script ausgeführt? Wenn nein, warte 5 Minuten nach der Anmeldung, wird jetzt das Script ausgeführt? Was genau macht das Script? Poste es doch hier.

Link to comment

Mit der GPO werden 2 Skripte verteilt.

 

Einmal eine Passwortübertragung für ein bestimmtes Netzlaufwerk:

 

cmdkey /add:Ip des Servers /user:hostname\User /pass:Passwort

 

net use x: \\Ip des Servers\pfad

 

Der Zielserver steht nicht in der Domäne und soll in paar Monaten erst geändert wedrden, aus diesem Grund das Skript mit der Benutzeranmeldung.

 

Das 2 Skript sagt einfach nur

 

cmdkey /list:Ip des Server > \\Meine Freigabe\%username%.txt

 

Diese GPO werden über die Benutzerrichtlinien verteilt.

 

Allem anschein nach, möchte das Skript bei allen Usern in der Domäne funktionieren, nur bei mir nicht.

 

Habe danach die GPO Skripte sichtbar ausführen aktiviert und fand heraus, das er nach einem Kennwort fragt, was ja eigentlich schon oben mitgegeben worden ist.

 

Das komische an der Sache ist, das es nur meinen User betrifft, bei allen anderen funktioniert es ohne Probleme.

 

Das Kennwort ist richtig, habe es auch kontrolliert und es funktioniert auch bei den anderen.

 

Habe danach schon cmdkey /delete:Ip des Servers um alle Einträge für diesen Server zu löschen, was nichts gebracht hat.

 

Frage mich echt was da los ist.


das Skript mit dem Logonskript befindet sich ganz oben im bereich der Default Domain policy.

 

Mein user befindet sich mit anderen Usern in einer unter Ou was ja vererbt wird und auch funktionieren sollte.

 

Zwar hat die Gpo mit dem Logonskript nicht die Prio 1 sondern die 2, aber sie wirkt sich ja trotzdem auf die Ou aus.

 

Die Gpo mit prio 1 gibt einfach nur einen Proxy in dieser Ou mit und befindet sich in der Ou selbst.

Link to comment

Das ich eine extra GPO in der AD erstelle nur für meinen User wäre schon etwas eigenartig.

Ich meinte natürlich ein extra GPO für das Loginscript für alle Benutzer.

 

Würde den ein neu antritt in die Domäne  was bringen?

Was meinst Du mit neu antritt in die Domäne? Eine neue Domäne erstellen? Wenn die Testdomäne kaputt gespielt ist, dann kannst Du eine neue erstellen.

 

BTW: Es heißt den*n* und wird mit zwei n geschrieben, Danke.

Link to comment

Nein mit dem neu antritt meine ich das ich die Domäne verlasse und mich wieder hinzufüge. 

Hat aber nichts gebracht.


Habe mal eben einen User in der Ad erstellt und mich damit an meinem Rechner angemeldet.

Neue Erkenntnis: 

 

Das Skript funktioniert.

 

Es muss also einzig und allein an meinem User liegen.

Was könnte es den für Userkonfig´s geben die falsch sein könnten?

 

Die Berechtigungen auf das Skript und auf die GPO sind korrekt gesetzet (Authentifizierte Benutzer).

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...