none
VBS login script

    Dotaz

  • Ahoj vsichni. Mam nasledujici problem. Domenovy kontroler dela windows 2008 r2 server, rikejme mu treba dc1 s domenou d.com. V \\dc1\netlogon mam soubor it.vbs, ktery prostrednictvim vbs pripoji sitovy disk a hodi msgbox. Kdyz ho spustim rucne z umisteni \\dc1\netlogon\it.vbs na pocitaci s windows 8.1 (mypc) ktery je v domene d.com, pripadne terminalovy server 2008 r2 (ter1) ktery je take v domene d.com, tak vse projde v pohode. Na domene d.com ve spravci uzivatelu mam u sveho zkusebniho uzivatele uziv1 zadan uvedeny skript. Problem je v tom, ze kdyz se prihlasim na mypc, pripadne na terminalovem serveru ter1 uctem uziv1, tak se script neprovede. Jedine, kdy se spusti, je kdyz se prihlasim primo na domenovy kontroler dc1 jako uziv1. Poradi prosim nekdo, proc se tak deje? Predem dekuji.


    • Upravený Michalekkk středa 1. června 2016 21:46
    středa 1. června 2016 20:58

Odpovědi

Všechny reakce

  • Sript je tedy legacy nastaveny v dsa.msc, samozrejme BEZ CESTY ... (radeji vloz prtscr pls)?

    MP

    středa 1. června 2016 21:34
    Vlastník
  • Ano, skript je na \\dc1\netlogon\IT.vbs a obsahuje:

    ' login script test
    On Error Resume Next

    Set objNetwork= CreateObject("WScript.Network")

    objNetwork.MapNetworkDrive "L:", "\\server1\test", "FALSE", "jina_domena\ucet", "heslo"

    Set objUser= CreateObject("ADSystemInfo")
    Set objCurrentUser= GetObject("LDAP://" & objUser.UserName)
    strGroup= LCase(Join(objCurrentUser.MemberOf))

    If InStr(strGroup, lcase("Test")) Then
        objNetwork.MapNetworkDrive "M:", "\\server2\test"
    End If

    MsgBox("Test!")

    a zadan v dsa.msc nasledovne:




    Kdyz si dam skript s priponou bat (IT.bat), ktery mapuje napr. 2 disky prostrednictvim net use, tak to bez problemu projde. U vbs skriptu nic a zkousel jsem pripojit disk pres gpo ale tam mi to psalo chybu, ze nenalezl cestu v siti presto ze cesta existuje a je funkcni (z detailu logu po gpupdate /force >> Error code 0x80070003). Jde totiz o to, ze potrebuji pripojovat disky dle clenstvi ve skupinach. Doted mam pouzite bat skripty, ktere bych chtel nahradit jednim univerzalnim, jelikoz nove je pozadavek na vice disku pro ruzne skupiny uzivatelu v ruznych modech (r, rw)





    • Upravený Michalekkk středa 1. června 2016 22:14
    středa 1. června 2016 21:42
  • %SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts

    https://technet.microsoft.com/cs-cz/library/cc816833(v=ws.10).aspx

    M.

    čtvrtek 2. června 2016 5:27
    Vlastník
  • Politika "always wait for network" je nastavena?

    Pripadne nastav script na synchonni / viditelny a na konec dej nejaky sleep, at je videt, zda  neprobehne (ale s chybou).

    MP

    čtvrtek 2. června 2016 5:42
    Vlastník
  • Pokud tomu dobre rozumim, tak prispevek proveri dostupnost login scriptu ale to funguje, nebot kdyz it.vbs zmenim za it.bat viz. Ppopis vyse, tak to funguje v pohode.
    čtvrtek 2. června 2016 5:50
  • Uvedenou politiku nastavenu nemam....script viditelny je, na konci je message box...viz. vyse.
    čtvrtek 2. června 2016 5:51
  • Dik, jeste jsem nemel kafe ... :)

    Politiku nastav (resp. oboje - jak "Always wait for network at computer startup and logon" tak i "Run Logon Scripts Synchronously")

    MP

    čtvrtek 2. června 2016 6:07
    Vlastník
  • Omlouvam se za prodlevu, byl jsem mimo pc a z telefonu se to blbe datluje. Pokud jsou uvedene zasady v prekladu tyto (cesta > konfigurace pocitace / zasady / sablony pro spravu / system / prihlaseni):

    Při spouštění a přihlašování počítače vždy počkat na síť > povoleno

    Vždy používat vlastní pozadí pro přihlašování > povoleno

    Tak mam nastaveno a stejne to porad nefunguje. Jak pisu, bat projde, vps nikoliv. Vse ze stejneho umisteni, jen jina pripona.

    Funguje to pouze po mem prihlaseni na dc1.

    Samozrejme ze jsem to zkousel po gpupdate /force a radeji jeste restartu pc.
    • Upravený Michalekkk čtvrtek 2. června 2016 11:29
    čtvrtek 2. června 2016 11:26
  • Nezbyva nez pristoupit k strastlive drastickemu kroku, zakomentovat

    'On Error Resume Next

    a precist si chybovou hlasku (teda nerikej, ze to nedelals' ?!).

    MP

    čtvrtek 2. června 2016 12:52
    Vlastník
  • No ja se obavam, ze to nebude (ted otestovano, nema) zadny efekt, nebot i kdyby doslo k chybe pri pripojovani, tak by to melo hodit hlasku s message boxem, coz proste neudela. Prijde mi to, jako by se ten skript vubec nespustil:-(
    čtvrtek 2. června 2016 13:30
  • Pak zkus jeste cunarnu, zavolat nefunkcni vbs z funkcniho cmd

    Kolik mas domenovych radicu?

    MP

    čtvrtek 2. června 2016 13:36
    Vlastník
  • Domenove radice mam 2. Zajimave je, ze jsem ted zmenil obsah IT.bat na volani vbscriptu a i pres jiny obsah se provedl puvodni skript:-(
    čtvrtek 2. června 2016 13:51
  • No tak to je jasne, nereplikuje se ti sysvol a/nebo dalsi veci z AD

    zacni kontrolou DNS

    MP


    čtvrtek 2. června 2016 14:03
    Vlastník
  • Po tom, co jsem psal moji posledni reakci jsem zase musel odjet ale uz v aute me napadlo se podivat na sdileny adresar netlogon na obou dc:

    \\dc1\netlogon

    \\dc2\netlogon

    No a ted jsem uplne blbej, ale ma se obsah tohoto adresare synchronizovat nejak automaticky, nebo se to musi delat rucne? Kdyz dam sitovou cestu \\d.com\NETLOGON tak jsou tam vsechny skripty, kdyz se ale podivam na vyse uvedene cesty u dc1 a dc2, tak jsou skripty ruzne. Provedl jsem rucni synchronizaci kopirovanim a hle, uz to funguje jak ma. Privedla me na to ta myslenka, ze pri zmene it.bat obsahu na dc1 provedl skript pred zmenou...pak tvoje info ohledne replikace, tak me napadlo se podivat na dc2, kde jsem nasel puvodni obsah it.bat.

    Takze dekuji za trpelivost, rady a pripadne info ohledne synchronizace netlogon.





    • Upravený Michalekkk pátek 3. června 2016 21:44
    čtvrtek 2. června 2016 19:27
  • Cim to bylo? DNS?

    Na druhy dotaz prosim zaloz extra thread. Jinak se v tom ani prase nevyzna.

    Dik

    MP

    pátek 3. června 2016 7:06
    Vlastník
  • Druhy dotaz tedy rusim a dam ho samostatne. Problem byl v tom, ze na \\dc2\netlogon chybel ten novy vbs skript a po prihlaseni ho proste nenasel. Takze jsem ho z \\dc1\netlogon prekopiroval rucne i na dc2 a uz to jede. Jak jsem psal vyse, musi se loginscripty kopirovat rucne na vsechny dc nebo se to dela nejak automaticky a jen mi to blbe funguje? Pri prihlaseni na dc1 to vzalo skript z dc1 a proto to slo, kdyz jsem se hlasil jinde, tak to bralo z dc2, kde skript chybel. Snad jsem to vysvetlil aby se to dalo pochopit ale jak to ma fungovat presne nevim, tak prosim o info.
    • Upravený Michalekkk pátek 3. června 2016 21:40
    pátek 3. června 2016 21:37
  • Dik.

    Ano, mas VELKY problem - negunguje ti replikace SYSVOL. A Buh vi, co jeste!!!

    Zacni ctenim logu, dale zkontroluj pomoci DCDIAG a REPADMIN

    Jak uz jsem psal, 101% problemu v AD je zpusobeno spatne nastavenym DNS. Zbyle -1% jsou pak marginalni blbosti (firewall, chyba na disku...)

    MP

    sobota 4. června 2016 7:11
    Vlastník