none
windows 7 - nefungují login skripty

    Dotaz

  • Zdravím, v doméně (servery w2003 a w2008 r2) se "zničehonic" přestaly spouštět .bat login skripty ve Windows 7. V XP u těch samých uživatelů fungují normálně. Problém s právy není, uživatel soubor může spustit ručně po přihlášení. V eventlogu žádné chyby. Skript slouží pouze k mapování disků a připojení tiskárny. Mapování jsem již vyřešil globálně pomocí GPO, nicméně bych rád zjistil, proč to přestalo fungovat.

    Děkuji vám za rady.

    Standa

    pondělí 21. března 2011 10:08

Odpovědi

  • Pochopil som to tak, ze ak je skript uzivatelovi priradeny prostrednictvom zalozky Profile v ADUC, tak to nefunguje, a ak je priradeny prostrednictvom GPO, tak to funguje, ano?

    Skript definovany v ADUC je dany len svojim menom (napr. "logon.bat"), nie cestou k nemu a musi byt umiestneny v priecinku %SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts. Teoreticky mozete na zalozke Profile daneho uzvatela uviest cestu Admins\logon.bat, potom ale skript musi byt v priecinku %SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts\Admins.

    Tento skript je iniciovany komponentou UserInit.exe.

    Skripty definovane cez GPO su stiahnute sluzbou Group Policy Client a odovzdane prislusnej GPE (Group Policy Extension - http://technet.microsoft.com/en-us/library/cc757265(WS.10).aspx).

     

    K Vasemu problemu ... Nasiel som tieto dva KB clanky. I ked sa netykaju priamo Windows 7, nemoze to byt Vas pripad?

    http://support.microsoft.com/kb/924034

    http://support.microsoft.com/kb/918495

     

    Boris.

    pondělí 21. března 2011 15:42

Všechny reakce

  • Hmm, samo od seba to asi nebude .. Deje sa to na vsetkych W7, alebo len na niektorych? Tyka sa to vsetkych uzivatelov, alebo len niektorych (uzivatelia z tej samej skupiny)? Vravite, ze Event Logy nic - ktore logy? Pozerali ste na Windows 7 aj log Applications and Services Logs \ Microsoft \ Windows \ GroupPolicy \ Operational Log ? Nemusi to byt nevyhnutne error, ak operacny system vyhodnotil, ze je to "korektne" vzhladom na konfiguraciu systemu ignorovat skripty ... Potom to bude uvedene ko Informational event. Co tiez skusit Group Policy Results (sucast Group Policy Management konzoli) a pozriet sa, ci sa politiky aplikuju, ako maju? Pripadne GPResults.exe na klientovi?

     

    Tych otazok by mohli byt viac, pretoze aj dovodov, preco sa skripty prestali spustat, moze byt milion ( no dobre, mozno menej, ale skratka vela ). Skuste pozriet, pripadne popisat blizie vsetko, co tomu predchadzalo ...

     

    Boris

    pondělí 21. března 2011 10:47
  • Ahoj,

    Mrkni na toto KB http://support.microsoft.com/kb/937624/en-gb. Mě to už párkrát pomohlo, přesně nikde žádná chyba a mapování neprocházelo.

    WM

    pondělí 21. března 2011 12:00
  • Problém je u všech Windows 7 a u všech uživatelů (i administrátora). Logy jsem prošel všechny, ale nic, co by souviselo s problémem. Skripty normálně fungovaly, pak se jeden uživatel přihlásil a skript (cmd.exe) zatuhnul. Od té doby se nespouštějí nikomu. Nespusí se vůbec cmd.exe. GPO jsem neupravoval, XP mají stejné jako Win7 a v XP skripty fungují. Zkoušel jsem ještě v kartě uživatele zadat celou cestu \\server\netlogon\skript.bat, ale to taky nepomáhá. Když po přihlášení skript spustím ručně, tak se .bat spustí a disky se namapují.
    pondělí 21. března 2011 12:20
  • Ahoj, UAC mám vypnuté.

    Díky Standa

    pondělí 21. března 2011 12:36
  • Okej, a co sa stane, ak tanto login skript nadefinujete uzivatelom cez GPO? Cize vytvorit skupinovu politiku, v nej nadefinovat v casti "per user" login skript (ten existujuci), a politiku naaplikovat na uzivatelov.

    Boris

    pondělí 21. března 2011 13:37
  • Takovy jev by mohla zpusobit absence Wait for network v GPO. Stanice s Windows XP a Windows 7 bych doporucil dat do dvou ruznych OU.

    pondělí 21. března 2011 13:41
    Vlastník
  • To funguje v pohodě.
    pondělí 21. března 2011 13:51
  • Při přihlášení počkat na síť mám zapnuté. Divné je, že to půl roku funfovalo a najednou ne.
    pondělí 21. března 2011 13:54
  • Pochopil som to tak, ze ak je skript uzivatelovi priradeny prostrednictvom zalozky Profile v ADUC, tak to nefunguje, a ak je priradeny prostrednictvom GPO, tak to funguje, ano?

    Skript definovany v ADUC je dany len svojim menom (napr. "logon.bat"), nie cestou k nemu a musi byt umiestneny v priecinku %SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts. Teoreticky mozete na zalozke Profile daneho uzvatela uviest cestu Admins\logon.bat, potom ale skript musi byt v priecinku %SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts\Admins.

    Tento skript je iniciovany komponentou UserInit.exe.

    Skripty definovane cez GPO su stiahnute sluzbou Group Policy Client a odovzdane prislusnej GPE (Group Policy Extension - http://technet.microsoft.com/en-us/library/cc757265(WS.10).aspx).

     

    K Vasemu problemu ... Nasiel som tieto dva KB clanky. I ked sa netykaju priamo Windows 7, nemoze to byt Vas pripad?

    http://support.microsoft.com/kb/924034

    http://support.microsoft.com/kb/918495

     

    Boris.

    pondělí 21. března 2011 15:42
  • Ano, přes ADUC nejde, přes GPO ano. Zjistil jsem, že problém způsobuje GPO aplikované na počítače, což je divné, protože revize je už dva měsíce stejná. Zkusím vytvořit nové GPO se stejným nastavením.

     

    EDIT: Tak včera to vypadalo, že to je tím GPO, ale dneska už skripty nefungují ani když mám počítače v OU bez GPO...

    úterý 22. března 2011 9:37
  • Tak problém je v právech složky SCRIPTS. Mám tam pro určitou skupinu zakázáno procházení složkou a je to aplikováno pouze na složku, aby byly soubory spustitelné (číst a spouštět). Pokud tuto restrikci odstraním, skripty fungují. Je mi ale divné, že to v XP funguje a ve Win7 to fungovalo taky. Jak mám nastavit práva na složku, aby z ní uživatel mohl spouštět soubory, ale aby jí nemohl procházet?

    Děkuji.

    středa 23. března 2011 13:07
  • Pokud date logon skripty jinam nez patri, tak se nesmite divit. A nemuzete se divit ani tomu, ze Vam nemuzeme najit reseni. Ja mam skripty zde, a Vy to davejte take na odpovidajici misto primo pres administraci GPO:

    \\nt.cz\SysVol\nt.cz\Policies\{BF74D132-DD80-4282-A73D-2FE29479FB63}\User\Scripts\Logon

     

     

    středa 23. března 2011 13:43
    Vlastník
  • Skripty mám na správném místě v %SystemRoot%\sysvol\sysvol\<doména>\scripts. Mám na mysli login skripty uvedené na kartě uživatele v ADUC. Spravovat skripty přes GPO není problém, jenže používám jeden skript třeba pro 50 lidí a pokud bych u jednoho uživatele potřeboval login skript změnit, tak je pro mě jednodušší mu nastavit jiný v ADUC, než kvůli němu vytvářet nové GPO.

    středa 23. března 2011 14:10
  • Fuuha .. Cim si to ti uzivatelia "zasluzili", ze ste riesili taketo opravnenia ? :)

    Co sa tyka opravneni ... Myslim, ze Share Permissions menit nemusite, tu je Everyone - Read Only. NTFS Permissions - pravy klik na priecinok Scripts, zalozka Security, tlacidlo Advanced, zalozka Permissions, tlacidlo Change Permissions, dvojklik na skupinu tych nestastnikov, na zalozke Object nastavit pravo "Traverse folder / execute file ", "Apply to:" nastavit na "This folder only".

     

    Kazdopadne si myslim, ze pouzitie bud Logon skriptov cez GPO alebo, vo Vasom pripade mapovanie diskov pomocou Group Policy Preferences ( http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership.aspx ) by mohlo byt vhodnejsim riesenim ...

     

    Boris

    středa 23. března 2011 16:13
  • Mne uz tahle diskuse pripada podivna. Padla tu rada navrhu a napadu. V puvodnim dopisu pisete, ze jste problem vyresil pres GPO a ze Vam jde o to zjistit, proc to prestalo fungovat. Mne prijde jako logicke, ze ke zmene nedoslo nahodou ani "unavou systemu" a ted opravdu rekonstruovat neco, co uz vlastne neni v puvodni konfiguraci, je obtizne a navic se domnivam, ze i ne dobre mozne.

    středa 23. března 2011 17:18
    Vlastník
  • Vyřešil jsem to nakonec komplet pomocí Group Policy dle odkazu. Práva na složku scripts jsem nakonec nechal defaultní.

    Děkuji vám všem za odpovědi.

    čtvrtek 24. března 2011 7:59