Jump to content

PowerShell Abmeldeskript via GPO funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 5 Minuten schrieb testperson:

Entweder bist du hier beim anonymisieren durcheinander gekommen oder du (ver)wechselst mehrfach deine Ordner.

 

Es liegt oder lag am anonymisieren, sorry. 

Grundsätzlich habe ich nichts gegen Alternativen :-)

Da ich aber Techniker durch und durch bin, geht es mir NICHT in den Kopf und bereitet mir schon fast schlaflose Nächte, wenn wie in dieser Situation NICHT einmal die erste Zeile funktioniert:

 

@echo off

REM #### Wenn der Ordner lokal auf dem Client NICHT vorhanden ist, wird dieser erstellt
IF NOT EXIST C:\Test\Skripts MD C:\Test\Skripts

 

 

Soll heissen, wenn der Ordner Test im LW C:\ nicht existiert, dann soll er einen Ordner Test mit Unterordner Skripts im C:\ erstellen, ergibt dann C:\Test\Skripts.

Und nochmals: Wenn ich das Batch File direkt aus dem NETLOGON Share aufrufe bzw. ausführe, dann funktioniert das (und noch mehr). Warum zum Geier nochmals funktioniert es beim Abmelden nicht, ich werde verrückt, das gibt es einfach nicht, wenn solche, einfach Dinge NICHT funktionieren.

vor 24 Minuten schrieb daabm:

Ja dann wird es wohl an dem xcopy-Befehl scheitern. Warum auch immer...

BTW: Es gibt ein Application Eventlog, das da möglicherweise Hinweise gibt. Und es gibt ein GroupPolicy Eventlog, das noch viel mehr Hinweise gibt - insbesondere zu "Abmeldeskript gestartet" und "Abmeldeskript beendet" (leider ohne Angabe, welche Skripts konkret...)

 

Ok, danke daabm. Ich werde vielleicht aber erst Morgen im Geschäft die Dinge checken. Habe schon so viel Zeit investiert, im Moment muss ich mal kurz Abstand nehmen, da es mich langsam auf die Palme bringt, wenn was nicht geht, sorry :-)

Link zu diesem Kommentar
vor 4 Stunden schrieb andrew:

Leider bin ich immer noch gleich weit wie am Anfang.

Habe einfach noch die Erkenntnis, dass es NICHT am Ausführen des Skripts scheitert, sondern das in diesem Fall das .bat File diesen Inhalt hier anscheinend gar nicht abarbeitet?

Wenn dein BAT nicht ausgeführt wird, und das ist genau das, was ich hier raus lese, leg das Script direkt lokal ab, pass den Pfad im GPO an und probiere es erneut.

Findet sich eigentlich irgendein Hinweis im Eventlog? Es gibt übrigens auch ein eigenes Eventlog für GPOs.

Link zu diesem Kommentar

Problem gefunden

Wie schon mehrmals im Beitrag erwähnt, hatte ich mich bei meinem Test Windows 10 NB mit einem Benutzer angemeldet, für welchen der Ordner %AppData% auf den Fileserver per Ordnerumleitung umgeleitet wurde.

 

Genau dies war das Problem. Ich konnte zwar entweder

- via Datei Explorer zum NETLOGON Share auf dem Fileserver browsen und von dort aus auch manuell, ohne Fehlermeldung ausführen

- ich konnte auch via PS Konsole, direkt zum NETLOGON Share navigieren und von diesem Pfad aus ohne Fehlermeldung das PS Skript aufrufen

 

Jedoch klappte sowohl via PS Skript Aufruf via GPO/ Benutzereinstellungen/ Skripts (abmelden) sowohl das Ausführen des PS Skripts wie auch der Umweg via eine Batch Datei, welche wiederum den PS Skript vom NETLOGON Share lokal auf den Windows 10 NB kopiert und ausführt, auf diese Art und Weise nicht.

 

Der Abmeldevorgang dauerte immer so lange, wie per Default ein Abmeldeskript höchstens laufen kann, nämlich 10 Minuten lang. Passiert war danach jeweils nichts.

 

Lösung

Nach einer genauen Kontrolle der GPO Einstellungen stellte ich fest, dass für keinen der User in der Firma der Ordner %AppData% per Ordnerumleitung auf den Dateiserver umgeleitet wird.

Beim Testbenutzer, welche ich jedoch für diesen Tests benutze, schon. Das kam wohl davon, dass ich vor noch nicht langer Zeit mit der Ordnerumleitung via GPOs Tests ausführte.

 

Langer Reder kurzer Sinn: Ich habe kurzerhand einen Test Benutzer verwendet, für welcher der Ordner %AppData% NICHT per Ordnerumleitung auf den Dateiserver umgeleitet wird (also eigentlich die Einstellung, welche auch für ALLE anderen Benutzerinnen und Benutzer gültig ist) und siehe da, es funktionierte sofort alles wie gewünscht :-)

 

Was funktioniert nun > ein kurzer Rückblick, um was es geht

Mein Ziel wurde erreicht. Das Ziel war, wenn sich ein Benutzer mit einem neuen Windows 10 NB von der Domäne im Geschäft abmeldet, dass beim Abmelden im Windows Startmenü nach spezifischen Verknüpfungen gesucht wird (in diesem Fall hier, nach der Dateiverknüpfung Microsoft Edge.lnk und nach der Dateiverknüpfung Outlook 2016.lnk) Und: diese löscht.

 

Zusätzlich habe ich noch in das PS Skript eine Zeile hineingepflanzt, welche bewirkt, dass für eine bestimmte Software, welche auch jeweils beim Login eines Benutzers automatisch gestartet wird (via Registry, NICHT via Autostart Menü vom Windows 10), dieser Registry Key beim Abmelden gelöscht wird.

 

Warum dieser Aufwand?

Wenn sich der Benutzer XY von der Domäne abmeldet und mit diesem NB von extern arbeitet, kann dieser Benutzer nach dem Offline anmelden am Windows 10 NB jeweils nur auf die Geschäftlichen Daten zugreifen, indem er sich via VMware VIEW Client auf unsere interne Homeoffice Umgebung einloggt. Lokal kann die Benutzerin, der Benutzer keine Programme auf dem NB verwenden, nachdem die Benutzerin/ der Benutzer sich Offline von irgendwo am NB angemeldet hat. Der Grund liegt darin, es besteht KEINE Verbindung (VPN) von den Notebooks zum unserer, internen Homeoffice Umgebung.

 

Darum finde ich es auch doof, wenn zig Programme automatisch gestartet wird, der Benutzer damit aber nichts anfangen kann (lokal). Darum wollte ich diesen Umstand ändern, was mir nun gelungen ist.

Wenn die Mitarbeiterin/ der Mitarbeiter sich mit dem NB im Geschäft befindet und dann automatisch das Outlook gestartet wird, automatisch der Browser (welcher gleich die Intranet Seite präsentiert) usw. ist das ja noch etwas anderes, da hier ja die Netzwerkverbindung besteht, aber wenn man eben extern ist und sich Offline am Notebook anmeldet, dann finde ich es unschön, wenn dieser Mist automatisch gestartet wird Und: der Benutzer kann trotzdem nichts damit anfangen, da er sich wie erwähnt via VMware View Client auf unsere interne Homeoffice Umgebung einwählen soll, damit er von dort aus Zugriff auf alle Geschäfts Daten hat.

 

Bemerkung:

Es ist nicht/ war nicht meine Idee, dass auf den PCs aller Benutzerinnen und Benutzer via Autostart zig Dinge nach dem erfolgreichen Benutzer Login gestartet werden :-)

Ebenfalls war es NICHT meine Idee, dass auf einem NB, wenn man Offline arbeitet, der Zugriff auf die Geschäfts Daten nur via VMware VIEW Client erlaubt sein soll Und: eine Benutzerin, ein Benutzer lokal NICHT in das Internet darf und auch sonst lokal keine Programme starten darf/ kann (da eben wie erklärt, ja gar keine Verbindung vom NB zum Geschäft existiert).

 

 

Link zu diesem Kommentar

Wenn jetzt, ALLE Mitarbeitenden wie mein Testbenutzer via GPO eine Ordner umleitung für den Ordner %AppData% konfiguriert hätten, so wäre ich natürlich NICHT um eine weitere Analyse herumgekommen. 

 

Wer hat schon Zeit, Dinge zu analysieren, welche für die tägliche Arbeit und oder für laufende Projekte irrelevant sind? 

 

Bitte melden, wenn Leute dabei sind, welche in einer Schweizer Firma arbeiten und Zeit für solche? Use Cases haben, ich melde mich dann : -)

Link zu diesem Kommentar
Am 9.7.2021 um 00:38 schrieb MurdocX:

Das ist der Unterschied zwischen denen die hier nach Hilfe fragen und denen die - sei’s privat oder geschäftlich sich die Zeit genommen/geopfert haben - helfen können ;-) 

@TO: Und ganz genau deshalb wäre es grundsätzlich auch fair das andere Szenario zu lösen. Den da lag das Problem. Sprich z.Bsp. das vorgeschlagene Logging umzusetzen. Wurde ja immerhin recht viel Zeit durch andere investiert. Finde ich persönlich zumindest enorm unbefriedigend wenn man ne halbe Ewigkeit ein Problem versucht zu lösen und nachher wird es einfach umschifft weil jemandem dann diese Zeit zu Schade ist. Just my 2ct und wie immer, mag jeder wieder anders sehen. :rolleyes:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...