none
GP-Logon Skripts werden auf XP Pro nicht ausgeführt (2003 DC/AD) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin zusammen.

     

    Ich habe in einem mittleren Netzwerk mit Windows 2003R2SP2-AD folgendes Problem auf XP Pro Clients (x86 & x64):

    Die Logon-Skripte verschiedener GPOs werden für die jeweiligen Benutzergruppen partout nicht ausgeführt. Alle Skripte (BATCH) sind jeweils über Benutzerkonfiguration -> ... -> Skripts -> Anmelden verknüpft. Die Batches liegen nicht im NETLOGON-Ordner, sondern in den SYSVOL-Ordnern der jeweiligen GPO.

    Standard-Settings in der Default Domain Policy sind u.a.:

    Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung
    
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" = aktiviert

    sowie

    Computerkonfiguration \ Administrative Vorlagen \ System \ Skripts
    
"Anmeldeskripts gleichzeitig ausführen" = aktiviert

    (konform der Empfehlung auf www.gruppenrichtlinien.de von Mark)

    Der Zugriff auf die Eingabeaufforderung wird nicht über eine GPO verhindert (es läuft nach der Anmeldung auch keine looped cmd.exe im TM).

    RSOP am Client sowie die Gruppenrichtlinienergebnisse am DC zeigen keine Fehler. Die GPOs werden brav gefiltert und es erscheinen auch keine Zugriffsverweigerungen. Rufe ich die Skripte direkt aus dem SYSVOL-Verzeichnis bzw. der entsprechenden GUID auf, laufen selbige sauber durch.

    In der Sicherheitsfilterung der jeweiligen GPOs habe ich die Authentifizierten Benutzer zwar entfernt, selbige aber unter Delegierung hinzugefügt bzw. die Berechtigung auf Lesen gesetzt.

    Die Batches an sich sind nichts Spektakuläres. Selbige kopieren Dateien von einem Share auf bestimmte Verzeichnisse der Clients (NTFS-Permissions auf den Clients sind richtig gesetzt und die Shares entsprechend für die User der GPO lesend verfügbar). Direkt aus dem SYSVOL-Ordner gestartet funktionieren die Batches auch (Syntax-Fehler sind keine vorhanden).

    Für Tipps wäre ich Euch dankbar! :-)

    Allen einen schönen 4. Advent

    Sonntag, 19. Dezember 2010 12:07
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 19.12.2010 schrieb Christof_:

    Ich habe in einem mittleren Netzwerk mit Windows 2003R2SP2-AD folgendes Problem auf XP Pro Clients (x86 & x64):

    Die Logon-Skripte verschiedener GPOs werden für die jeweiligen Benutzergruppen partout nicht ausgeführt. Alle Skripte (BATCH) sind jeweils über Benutzerkonfiguration -> ... -> Skripts -> Anmelden verknüpft. Die Batches liegen nicht im NETLOGON-Ordner, sondern in den SYSVOL-Ordnern der jeweiligen GPO.

    Ist auf den Clients KB943729 installiert?

    RSOP am Client sowie die Gruppenrichtlinienergebnisse am DC zeigen keine Fehler. Die GPOs werden brav gefiltert und es erscheinen auch keine Zugriffsverweigerungen. Rufe ich die Skripte direkt aus dem SYSVOL-Verzeichnis bzw. der entsprechenden GUID auf, laufen selbige sauber durch.

    Was sagt das Ereignisprotokoll auf den Clients?

    In der Sicherheitsfilterung der jeweiligen GPOs habe ich die Authentifizierten Benutzer zwar entfernt, selbige aber unter Delegierung hinzugefügt bzw. die Berechtigung auf Lesen gesetzt.

    Und wenn Du die Authentifizierten Benutzer wieder hinzufügst, gehts
    dann?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 19. Dezember 2010 12:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried.

     

    KB943729 ist installiert.

    Das Event-Log zeigt keine Fehler in den Anwendungen der Gruppenrichtlinien.

    Das Hinzufügen der Auth. Benutzer schafft keine Abhilfe.

    Zum Testen habe ich folgendes ausprobiert:

    - einen Dummy-User erstellt, in der gleichen Gruppe wie die betroffenen User

    - an einem Client angemeldet

    - GPOs inkl. Ausführung aller entsprechenden Skripte laufen hier sauber durch

    - gpresult /v bestätigt, dass die Skripte um XX:XX Uhr durchgelaufen sind

    Bei den anderen Usern meldet gpresult /v, dass selbige noch nicht einziges Mal ausgeführt wurden.

    Etwas ratlos... :-(

    Gruß

    Christof

     

    Sonntag, 19. Dezember 2010 18:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.12.2010 schrieb Christof_:

    Das Event-Log zeigt keine Fehler in den Anwendungen der Gruppenrichtlinien.

    Sind die GPOs denn auch auf die OUs verlinkt, die Benutzerobjekte
    beinhalten? Auf Gruppen wirken Gruppenrichtlinien nicht.

    Das Hinzufügen der Auth. Benutzer schafft keine Abhilfe.

    Trotzdem kannst Du die Auth. Benutzer drin stehen lassen.

    Zum Testen habe ich folgendes ausprobiert:

    - einen Dummy-User erstellt, in der gleichen Gruppe wie die betroffenen User

    Liegt der Dummy User in der gleichen OU wie die anderen Benutzer? Ist
    der Dummy User Mitglied in allen Gruppen, in denen die anderen
    Benutzer auch Mitglied sind.

    - an einem Client angemeldet

    - GPOs inkl. Ausführung aller entsprechenden Skripte laufen hier sauber durch

    - gpresult /v bestätigt, dass die Skripte um XX:XX Uhr durchgelaufen sind

    Bei den anderen Usern meldet gpresult /v, dass selbige noch nicht einziges Mal ausgeführt wurden.

    Die Benutzerobjekte sind nicht im Verwaltungsbereich der GPO oder sie
    dürfen die GPO nicht übernehmen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 19. Dezember 2010 19:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christof

    ist das Problem noch aktuell? Konnten Winfrieds Tipps weiterhelfen?

    Gruß
    Andrei

    Mittwoch, 22. Dezember 2010 10:35
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo in die Runde.

     

    Sorry für die verspätete Rückmeldung. Ja, das Problem ist noch aktuell. Ich werde über die Feiertage nochmals diverse Tests durchführen. Was mich doch etwas stutzig macht, ist das bereits erwähnte Nichtgreifen der GPOs auf existierende User in den OUs. Bei neu angelegten Usern in den entsprechenden OUs werden alle Skripte sauber ausgeführt. Wie gesagt, ich werde über das WE nochmals testen.

     

    Euch allen ein schönes Weihnachtsfest bzw. geruhsame Feiertage!

     

    Gruß

     

    Christof

    Donnerstag, 23. Dezember 2010 12:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 23.12.2010 schrieb Christof_:

    Was mich doch etwas stutzig macht, ist das bereits erwähnte Nichtgreifen der GPOs auf existierende User in den OUs. Bei neu angelegten Usern in den entsprechenden OUs werden alle Skripte sauber ausgeführt.

    Hinweise hast Du sehr viele bekommen, testen und prüfen mußt Du nun
    selbst.

    Euch allen ein schönes Weihnachtsfest bzw. geruhsame Feiertage!

    Danke, gleichfalls.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 23. Dezember 2010 13:03
    |