Hallo
Wir haben ein Problem, dass teilweise ein Logon Script nicht ausgeführt wird. Das Logonscript trägt eine Internetadresse, den Benutzernamen und das zugehörige Passwort für den Zugriff auf eine Datenbank (Bei unserem SAAS Provider) in die Anmeldeinformationsverwaltung
ein. Verteilt wird dieses per GPO, in der Policy sind auch noch erforderliche Einstellungen im Internet Explorer setzt.
Ein gpresult zeigt mir auch, dass die Policy angewendet wird. Bei einigen PC (gleiche Domäne, gleiches Subnetz) hat es die erforderlichen Einträge in die Anmeldeinformationsverwaltung gemacht. Bei den meisten macht es diese jedoch nicht.
Wenn ich das Powershell Script im Kontext des angemeldeten Benutzer (kein Admin) ausführe sind die Daten danach vorhanden.
Anbei das Script:
Function Add-OSCCredential
{
$target = "XXXXX"
$userName = "XXXXX"
$Password = "-XXXXX"
#Remove old Credentials#
cmdkey /list
cmdkey /delete Domain:target=XXXXX
#Add New Credentials to vault#
If($target -and $userName)
{
If($Password)
{
[string]$result = cmdkey /add:$target /user:$userName /pass:$Password
}
Else
{
[string]$result = cmdkey /add:$target /user:$userName
}
If($result -match "The command line parameters are incorrect")
{
Write-Error "Failed to add Windows Credential to Windows vault."
}
ElseIf($result -match "CMDKEY: Credential added successfully")
{
Write-Host "Credential added successfully."
}
}
Else
{
Write-Error "Internet(network address) or username can not be empty,please try again."
Add-OSCCredential
}
}
Add-OSCCredential
Hat jemand eine Idee, an was das liegen könnte?
Danke für eure Unterstützung.
