none
Mehrere Anmeldeskripte ausführen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir nutzen bei bei unserem W2k8r2 Server ein Anmeldeskript im Server-Manger/Rollen/Active Directory-Domänendienste/Active Directory-Benutzer und-Computer/Dömänenname/ dann User auswählen - Eigenschaften - Profil - Anmeldeskript: blabla.cmd um unsere Netzlaufwerke userabhängig zu mounten. Das funktioniert auch ohne jedes Problem.

    Jetzt wollte ich ein zusätzliches Anmeldeskript über eine Gruppenrichtlinie einbinden über welches z.B. Bginfo gestartet wird.

    Also habe ich ein neues Gruppenrichtlinienobjekt angelegt und unter Benutzerkonfiguration/Richtlinie/Windows-Einstellungen/Skripts/Anmelden folgendes hinzugefügt: \\domäne.local\NETLOGON\skript.cmd (testweise hatte ich auch \\domäne.local\sysvol\domäne.local\scripts\skript.cmd) und meiner Testumgebung zugewiesen.

    Leider lädt es dieses Anmeldeskript nicht. Wenn ich die cmd Datei händisch öffne funktioniert das Skript!

    Das Gruppenrichtlinienobjekt wird aber ausgeführt (z.B. ist noch ein Startskript unter der Computerkonfiguration eingebunden, welches funktioniert)
    Außerdem sind aktiv:
    "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" und
    "Anmeldeskripts gleichzeitig ausführen" und
    "Startskripts sichtbar ausführen"

    Was mache ich falsch?


    • Bearbeitet koehne Dienstag, 8. Januar 2013 14:40
    Dienstag, 8. Januar 2013 14:30
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Mit gpresult /h report.html konnte ich herausfinden, dass er die die bginfo2.cmd in der Benutzerkonfiguration wirklich nicht übernimmt, mist. Und was mach ich jetzt? Mehr als die cmd unter Anmelden hinzuzufügen kann ich doch gar nicht machen?

    Ich vermute einmal entweder passen die Sicherheitseinstellungen der GPO nicht
    oder wahrscheinlicher, in der OU (auf die die Policy gelinked ist) befinden sich nur Computerkonten, allerdings keine
    Benutzerkonten?

    Im diesem Falle würde natürlich auch nur die Computerkonfiguration der Richtlinie gelesen werden.
    (wenn kein Loopback eingesetzt wird)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO

    Mittwoch, 9. Januar 2013 08:41
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Ich vermute einmal etweder passen die Sicherheitseinstellungen der GPO nicht
    oder wahrscheinlicher, in der OU (auf die die Policy gelinked ist) befinden sich nur Computerkonten, allerdings keine
    Benutzerkonten?

    Im diesem Falle würde natürlich auch nur die Computerkonfiguration der Richtlinie gelesen werden.
    (wenn kein Loopback eingesetzt wird)

    Super danke schön.

    Natürlich hatte ich die Benutzerkonten nicht in der gleichen OU, das würde auch nur Chaos ergeben. Wie von dir vorgeschlagen habe ich ein Loopback gesetzt:
    "Computerkonfiguration \ Administrative Vorlagen \ System \ Gruppenrichtlinien Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert"

    Jetzt funktioniert es.

    Tolles Forum, danke schön!

    • Als Antwort markiert koehne Donnerstag, 10. Januar 2013 07:43
    Donnerstag, 10. Januar 2013 07:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Wird die Sicherheitsgruppe mit den beinhalteten Benutzerkonten in der OU anders behandelt wie ein direkts einfügen der Benutzerkonten in die OU?

    Eine Gruppenrichtline kann immer nur von einem Benutzer oder Computer übernommen werden.
    Schau dir mal meinen Blog an:

    http://matthiaswolf.blogspot.de/2011/12/lies-of-gpo-3.html

    Vielleicht reicht dir das als Grundlage schon aus.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    • Als Antwort markiert koehne Freitag, 18. Januar 2013 06:31
    Donnerstag, 17. Januar 2013 13:11
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 08.01.2013 15:30, schrieb koehne:

    \\domäne.local\NETLOGON\skript.cmd (testweise hatte ich auch \\domäne.local\sysvol\domäne.local\scripts\skript.cmd)

    Der PFad stimmt.
    mach mal eine Batch draus, bzw. lass dir alle Dateiendungen anzeigen, nicht das du es ausersehen als .cmd.txt speicherst

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 8. Januar 2013 16:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Das Gruppenrichtlinienobjekt wird aber ausgeführt (z.B. ist noch ein Startskript unter der Computerkonfiguration eingebunden, welches funktioniert)

    Das heißt ja nicht automatisch, dass auch die Benutzerkonfiguration gelesen und übernommen wird :-)

    Prüfe doch bitte erst einmal per gpresult /h report.html oder rsop.msc ob das Skript überhaupt
    übernommen wird.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!



    Dienstag, 8. Januar 2013 22:46
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Das heißt ja nicht automatisch, dass auch die Benutzerkonfiguration gelesen und übernommen wird :-)


    Prüfe doch bitte erst einmal per gpresult /h report.html oder rsop.msc ob das Skript überhaupt
    übernommen wird.

    Mit gpresult /h report.html konnte ich herausfinden, dass er die die bginfo2.cmd in der Benutzerkonfiguration wirklich nicht übernimmt, mist. Und was mach ich jetzt? Mehr als die cmd unter Anmelden hinzuzufügen kann ich doch gar nicht machen?

    mach mal eine Batch draus, bzw. lass dir alle Dateiendungen anzeigen, nicht das du es ausersehen als .cmd.txt speicherst
    Es ist definitiv eine cmd Datei.

    Mittwoch, 9. Januar 2013 07:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 09.01.2013 08:36, schrieb koehne:

    Mehr als die cmd unter Anmelden hinzuzufügen kann ich doch gar nicht machen?

    Du kannst den Befehl direkt integrieren, anstelle der Batch.

    bginfo.exe eintragen und an passende Stelle kopieren und die Parameter, zB /timer:00 /nolicprompt definieren.

    Achso, "nolicprompt" ist sicherlich ein wichter Parameter in deiner Batch ;-)

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 9. Januar 2013 08:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Mit gpresult /h report.html konnte ich herausfinden, dass er die die bginfo2.cmd in der Benutzerkonfiguration wirklich nicht übernimmt, mist. Und was mach ich jetzt? Mehr als die cmd unter Anmelden hinzuzufügen kann ich doch gar nicht machen?

    Ich vermute einmal entweder passen die Sicherheitseinstellungen der GPO nicht
    oder wahrscheinlicher, in der OU (auf die die Policy gelinked ist) befinden sich nur Computerkonten, allerdings keine
    Benutzerkonten?

    Im diesem Falle würde natürlich auch nur die Computerkonfiguration der Richtlinie gelesen werden.
    (wenn kein Loopback eingesetzt wird)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO

    Mittwoch, 9. Januar 2013 08:41
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 09.01.2013 schrieb Mark Heitbrink [MVP]:

    Du kannst den Befehl direkt integrieren, anstelle der Batch.

    Eh, wir sind hier in grupprichtliniende ;)
    http://www.gruppenrichtlinien.de/adm/bginfogrup.txt

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Mittwoch, 9. Januar 2013 09:50
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Ich vermute einmal etweder passen die Sicherheitseinstellungen der GPO nicht
    oder wahrscheinlicher, in der OU (auf die die Policy gelinked ist) befinden sich nur Computerkonten, allerdings keine
    Benutzerkonten?

    Im diesem Falle würde natürlich auch nur die Computerkonfiguration der Richtlinie gelesen werden.
    (wenn kein Loopback eingesetzt wird)

    Super danke schön.

    Natürlich hatte ich die Benutzerkonten nicht in der gleichen OU, das würde auch nur Chaos ergeben. Wie von dir vorgeschlagen habe ich ein Loopback gesetzt:
    "Computerkonfiguration \ Administrative Vorlagen \ System \ Gruppenrichtlinien Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert"

    Jetzt funktioniert es.

    Tolles Forum, danke schön!

    • Als Antwort markiert koehne Donnerstag, 10. Januar 2013 07:43
    Donnerstag, 10. Januar 2013 07:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich vermute einmal entweder passen die Sicherheitseinstellungen der GPO nicht
    oder wahrscheinlicher, in der OU (auf die die Policy gelinked ist) befinden sich nur Computerkonten, allerdings keine Benutzerkonten?

    Ich habe jetzt testweise versucht den Loopback wegzulassen und anstelle dessen in die OU die Computer UND eine Sicherheitgruppe (Benutzerkonten sind als Mitglieder in der Gruppe) als Gruppenbereich Lokal in Domäne definiert.

    Leider werden die Benutzereinstellungen nicht übernommen.

    Über GPRESULT wird bei der Zusammenfassung der Benutzerkonfiguration die GPO unter Angewendete Gruppenrichtlinienobjekte nicht mit angezeigt, dafür aber unter abgelehte Gruppenrichtlinienobjekte bei der Computerkonfiguration.

    Wird die Sicherheitsgruppe mit den beinhalteten Benutzerkonten in der OU anders behandelt wie ein direkts einfügen der Benutzerkonten in die OU?

    Edit: Mist.. soweit ich mich jetzt weiter belesen habe, geht das mit der Sicherheitsgruppe wirklich nicht.

    Gibts da eine Best Practise für, wie man das ohne Loopback regelt oder ist Loopback das sinnvollste? Hab nur immer das Gefühl bei Loopback überschreiben sich meine Gruppenrichtlinien gegenseitig :-/



    • Bearbeitet koehne Donnerstag, 17. Januar 2013 10:26
    Donnerstag, 17. Januar 2013 08:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Wird die Sicherheitsgruppe mit den beinhalteten Benutzerkonten in der OU anders behandelt wie ein direkts einfügen der Benutzerkonten in die OU?

    Eine Gruppenrichtline kann immer nur von einem Benutzer oder Computer übernommen werden.
    Schau dir mal meinen Blog an:

    http://matthiaswolf.blogspot.de/2011/12/lies-of-gpo-3.html

    Vielleicht reicht dir das als Grundlage schon aus.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    • Als Antwort markiert koehne Freitag, 18. Januar 2013 06:31
    Donnerstag, 17. Januar 2013 13:11
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 17.01.2013 schrieb koehne:

    Ich habe jetzt testweise versucht den Loopback wegzulassen und anstelle dessen in die OU die Computer UND eine Sicherheitgruppe (Benutzerkonten sind als Mitglieder in der Gruppe) als Gruppenbereich Lokal in Domäne definiert.

    Gruppenrichtlinien wirken nicht auf Gruppen, nur auf Benutzerobjekte.
    Du kannst Sicherheitsgruppen als Filter verwenden, mehr aber nicht.

    Gibts da eine Best Practise für, wie man das ohne Loopback regelt oder ist Loopback das sinnvollste? Hab nur immer das Gefühl bei Loopback überschreiben sich meine Gruppenrichtlinien gegenseitig :-/

    Ich werfe das HowTo von Mark zum TS in die Diskussion, so funktioniert
    es: http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 17. Januar 2013 18:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich werfe das HowTo von Mark zum TS in die Diskussion, so funktioniert

    es: http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm


    Und ich schmeiß' meine Screenshots aus dem RSOP noch dazu, da sieht man ganz anschaulich, was es für Auswirkungen hat:
    http://evilgpo.blogspot.de/2012/02/loopback-demystified.html

    mfg Martin
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 17. Januar 2013 19:28
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 17.01.2013 schrieb Winfried Sonntag [MVP]:

    Am 17.01.2013 schrieb koehne:

    Ich habe jetzt testweise versucht den Loopback wegzulassen und anstelle dessen in die OU die Computer UND eine Sicherheitgruppe (Benutzerkonten sind als Mitglieder in der Gruppe) als Gruppenbereich Lokal in Domäne definiert.

    Gruppenrichtlinien wirken nicht auf Gruppen, nur auf Benutzerobjekte.

    Örks, natürlich wirken Gruppenrichtlinien auf Benutzer- und
    Computerobjekte    . :)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 17. Januar 2013 20:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Wird die Sicherheitsgruppe mit den beinhalteten Benutzerkonten in der OU anders behandelt wie ein direkts einfügen der Benutzerkonten in die OU?

    Eine Gruppenrichtline kann immer nur von einem Benutzer oder Computer übernommen werden.
    Schau dir mal meinen Blog an:

    http://matthiaswolf.blogspot.de/2011/12/lies-of-gpo-3.html

    Vielleicht reicht dir das als Grundlage schon aus.

    Danke für den Link, hat mir schon etwas weitergeholfen.
    Freitag, 18. Januar 2013 06:31
    |