locked
Login-Script verarbeitet keine reg-Dateien RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Wir setzen in unserer 2003er Domäne ein Anmelde-Script ein, was zunächst mit KIX die Laufwerke und Drucker verbindet und abschließend eine bat-Datei startet. In dieser bat-Datei werden verscheidene Kopier-, Löschjobs und auch reg-Dateien (regedit /s blubb.reg ) verarbeitet. Damit wir dabei (aber auch wegen verschiedener Softwaregeschichten) keine Probleme mit Rechten haben, ist bei uns jeder Benutzer ein lokaler Administrator.

    Das alles funktioniert unter W2K und XP ohne Probleme, bei Windows 7 wird diese reg-Datei bei Login NICHT ausgeführt. Komischerweise kann ich sie aber von Hand ausführen, wenn der Login abgeschlossen ist, d.h ich kann das Login-Sript nochmals von Hand starten und alles wir korrekt durchgeführt. Egal was ich bisher probiert habe, ich bekomme W7 nicht dazu diese Datei beim Login-Script auszuführen, es sieht so aus, als ob er diese Zeile einfach ignorieren würde, das gilt natürlich auch für andere reg-Dateien.

    Hat jemand eine Idee?

    Donnerstag, 12. Mai 2011 13:02

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    > Damit wir dabei (aber auch wegen verschiedener Softwaregeschichten)
    > keine Probleme mit Rechten haben, ist bei uns jeder Benutzer ein lokaler
    > Administrator.
     
    So wie man's also nicht machen soll...
     
    > durchgeführt. Egal was ich bisher probiert habe, ich bekomme W7 nicht
    > dazu diese Datei beim Login-Script auszuführen, es sieht so aus, als ob
    > er diese Zeile einfach ignorieren würde, das gilt natürlich auch für
    > andere reg-Dateien.
     
    regedit will Admin-Rechte, und die kann es in einem Logonskript nicht
    bekommen, weil niemand bestätigt (oder habt Ihr UAC auch gleich
    ausgeschaltet?). Ne Alternative wäre dann "reg import blubb.reg".
     
    Stell das ganze doch um auf Group Policy Preferences.
     
    mfg Martion
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Donnerstag, 12. Mai 2011 13:39
  • Question
    Anmelden
    0
    Anmelden

    Am 12.05.2011 schrieb Ralf Spilles:

    Wir setzen in unserer 2003er Domäne ein Anmelde-Script ein, was zunächst mit KIX die Laufwerke und Drucker verbindet und abschließend eine bat-Datei startet. In dieser bat-Datei werden verscheidene Kopier-, Löschjobs und auch reg-Dateien (regedit /s blubb.reg ) verarbeitet. Damit wir dabei (aber auch wegen verschiedener Softwaregeschichten) keine Probleme mit Rechten haben, ist bei uns jeder Benutzer ein lokaler Administrator.

    Örks, weshalb macht man solchen Murks?

    Das alles funktioniert unter W2K und XP ohne Probleme, bei Windows 7 wird diese reg-Datei bei Login NICHT ausgeführt. Komischerweise kann ich sie aber von Hand ausführen, wenn der Login abgeschlossen ist, d.h ich kann das Login-Sript nochmals von Hand starten und alles wir korrekt durchgeführt.

    Dir kommt UAC in die Quere. Das Problem ist genauso alt wie die
    Lösung. In der Mitte des Artikels findest Du einen Hinweis zu
    Loginscripten:
    http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/
    http://www.faq-o-matic.net/2009/06/25/kompromisse-zwischen-sicherheit-und-bequemlichkeit-das-beispiel-uac/
    Beispiel No. 44: http://www.gruppenrichtlinien.de/adm/Beispiele.htm

    Egal was ich bisher probiert habe, ich bekomme W7 nicht dazu diese Datei beim Login-Script auszuführen, es sieht so aus, als ob er diese Zeile einfach ignorieren würde, das gilt natürlich auch für andere reg-Dateien.

    Auf Group Policy Preferences umstellen wie Martin schon vorgeschlagen
    hat.
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm
    Dafür gibts in den GPPs sogar einen eigenen Wizard.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 12. Mai 2011 14:06
  • Question
    Anmelden
    0
    Anmelden
    > Örks, weshalb macht man solchen Murks?
     
    Schön, daß ich mit meiner Meinung nicht alleine bin ;-)
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Donnerstag, 12. Mai 2011 14:09
  • Question
    Anmelden
    0
    Anmelden

    Zunächst mal vielen Dank für die prompten Antworten.

    Zu den "Murks": Wir haben bei der Einführung von Windows XP seiner Zeit all unsere Software in Standard-Konfiguration getestet und sind an vielen Stellen auf Probleme (ausgelöst durch zu wenig Rechte) gestoßen. Die Entscheidung, dass alle Benutzer lokale Administratoren sind, sorgt zumindest dafür, dass wir diese Probleme nicht mehr hatten/haben. Dass darunter die Sicherheit leider war/ist uns auch klar, aber bei über 100 Clients haben wir in den vergangenen Jahre, wo wir XP derartig einsetzen, noch nichtmal 5 Rechte-bedingte "Schäden" gehabt, d.h. es war/ist für uns(!) eine gute Lösung gewesen.

    Ich hab mir mal die gelinkten Webseiten angeschaut und stelle fest, dass ich anscheinend mein Wissen über ADMs, Gruppenrichtlinien etc nochmal deutlich aufbessern muss.

    Nochmal vielen Dank^^

    Donnerstag, 12. Mai 2011 14:21
  • Question
    Anmelden
    0
    Anmelden

    Am 12.05.2011 schrieb Ralf Spilles:

    Zu den "Murks": Wir haben bei der Einführung von Windows XP seiner Zeit all unsere Software in Standard-Konfiguration getestet und sind an vielen Stellen auf Probleme (ausgelöst durch zu wenig Rechte) gestoßen. Die Entscheidung, dass alle Benutzer lokale Administratoren sind, sorgt zumindest dafür, dass wir diese Probleme nicht mehr hatten/haben.

    Man kann das aber so elegant über GPOs regeln:
    http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm
    Und die Seite von Mark gibt es schon seit 2001!

    Dass darunter die Sicherheit leider war/ist uns auch klar, aber bei über 100 Clients haben wir in den vergangenen Jahre, wo wir XP derartig einsetzen, noch nichtmal 5 Rechte-bedingte "Schäden" gehabt, d.h. es war/ist für uns(!) eine gute Lösung gewesen.

    Glück gehabt.

    Ich hab mir mal die gelinkten Webseiten angeschaut und stelle fest, dass ich anscheinend mein Wissen über ADMs, Gruppenrichtlinien etc nochmal deutlich aufbessern muss.

    Jepp, und falls Du zu GPOs Fragen hast, es gibt ein eigenes Forum
    dafür:
    http://social.technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/threads

    Nochmal vielen Dank^^

    Bitte, gern geschehen. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 12. Mai 2011 15:15
  • Question
    Anmelden
    0
    Anmelden

    Am 12.05.2011 schrieb Martin Binder:

    Örks, weshalb macht man solchen Murks?

     
    Schön, daß ich mit meiner Meinung nicht alleine bin ;-)

    Mark hat noch nichts dazu gesagt, der ist meistens etwas deutlicher in
    seinen Aussagen. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 12. Mai 2011 15:15