none
Batch für Netzlaufwerke funktioniert nicht RRS feed

  • Frage

  • Guten Morgen,

    folgendes Scenario: Windows 2003 R2 x32 Domänencontroller und Windows 7 x64. Dazwischen Gigabit Netzwerk. Auf dem Domänencontroller sind im Netlogon Verzeichnis die Anmeldescripte für die einzelnen Netzlaufwerke der User hinterlegt. Die Berechtigungen auf den Scripten sind okay. (Authentifizierte Benutzer Zugriff) Weiterhin habe ich schon den kompletten Pfad zur .bat im Netlogon Verzeichnis im Benutzerprofil im AD eingetragen. Aber die .bats werden nicht ausgeführt. Was kann ich noch tun?

     

    mit freundlichen Grüssen

    Jörg Schurig

    Freitag, 11. November 2011 07:23

Antworten

  • Hallo Jörg,

    bist Du sicher, dass die Scripte nicht ausgeführt werden, oder ist es nur eine Vermutung, weil nach dem login keine Netzlaufwerke zugewiesen sind ?

    Wenn Du im Batch bisher wirklich nur Netzlaufwerke zugeweisen hast, dann erweitere das Batch um eine Funktion, die Dich erkennen lässt, ob das Batch ausgeführt wird oder nicht.

    Kontrollier mal, ob der folgende Artikel auf Dich zutrifft.

    http://support.microsoft.com/kb/937624/en-us

    Gruss Dani

    Freitag, 11. November 2011 19:08

Alle Antworten

  • Kann der User die Batches interaktiv ausführen? Du sagst zwar
    "Berechtigungen ok", aber wer weiß... Und was genau hast als Pfad
    drinstehen?
     
    Alternativ (und einfacher verwaltbar) verwendest Du nicht mehr das
    Logonskript im Benutzeraccount, sondern verwaltest die Skripte in
    Gruppenrichtlininen:
     
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Freitag, 11. November 2011 07:50
  • Hallo Martin,

    ja der Benutzer kann die .bats interaktiv ausführen. Ich habe, damit ich in Ruhe eine Lösung finden kann, die .bats derweil in den Autostart geschoben und dort funktionieren die auch prima. Aber das ist ja nicht der Weisheit letzter Schluss. Mit Scripten hab ich noch nicht versucht da ich da keine Erfahrung habe. Weiterhin ist es auch nicht ganz so einfach, da unsere Abteilungen  sehr unterschiedliche Netzlaufwerke benötigen und das AD nicht in OU`s geteilt ist.

    der Pfad ist: \\server\netlogon\test.bat

     

    mfG Jörg






    Freitag, 11. November 2011 08:06
  • Hi,

    Am 11.11.2011 08:23, schrieb Jörg Schurig:

    Weiterhin habe ich schon den kompletten Pfad zur .bat im Netlogon Verzeichnis im Benutzerprofil im AD eingetragen

    Das geht nicht.
    der Pfad des Benutzerprofils erlaubt nur einen Dateinamen oder einen Pfad mit Dateinamen, der direkt im NETLOGON liegt.

    Also:
    Batch ins Netlogon kopieren und nur den Namen angeben, fertig

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 11. November 2011 08:48
  • Hallo Jörg,

    bist Du sicher, dass die Scripte nicht ausgeführt werden, oder ist es nur eine Vermutung, weil nach dem login keine Netzlaufwerke zugewiesen sind ?

    Wenn Du im Batch bisher wirklich nur Netzlaufwerke zugeweisen hast, dann erweitere das Batch um eine Funktion, die Dich erkennen lässt, ob das Batch ausgeführt wird oder nicht.

    Kontrollier mal, ob der folgende Artikel auf Dich zutrifft.

    http://support.microsoft.com/kb/937624/en-us

    Gruss Dani

    Freitag, 11. November 2011 19:08
  • Am 11.11.2011 schrieb Jörg Schurig:

    ja der Benutzer kann die .bats interaktiv ausführen. Ich habe, damit ich in Ruhe eine Lösung finden kann, die .bats derweil in den Autostart geschoben und dort funktionieren die auch prima. Aber das ist ja nicht der Weisheit letzter Schluss. Mit Scripten hab ich noch nicht versucht da ich da keine Erfahrung habe. Weiterhin ist es auch nicht ganz so einfach, da unsere Abteilungen  sehr unterschiedliche Netzlaufwerke benötigen und das AD nicht in OU`s geteilt ist.

    Dann fang an das ganze ordentlich zu machen. Notfalls mußt Du dir
    externe Hilfe ins Haus holen. Ohne Erfahrung so was wichtiges wie eine
    Windows Domain zu administrieren ist IMHO fahrlässig.

    Auch brauchst Du keine Scripte zu verwenden, schau dir die Group
    Policy Preferences an in Verbindung mit der Zielgruppenadressierung.
    http://www.gruppenrichtlinien.de/Vista/GPP_Group_Policy_Preferences.htm

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 11. November 2011 19:53
  • Hallo Daniel,

     

    genau das mit dem Artikel trifft für mich zu. Wenn ich die Änderungen in der Registry mache bekomme ich die Laufwerke angezeigt. Nehme ich die Änderungen weg geht`s nicht mehr. Gibt es da nichts anderes als Lösung? Das Problem ist, das die Netzlaufwerke auf einer NetApp liegen und wenn ich das Token als Administrator ausführe, dann ist auch der Rest der Freigaben zu sehen.

     

    mfG Jörg Schurig

    Montag, 14. November 2011 09:43
  • Am 14.11.2011 10:43, schrieb Jörg Schurig:

    Gibt es da nichts anderes als Lösung?

    ja, UAC abschalten, oder noch besser: keine lokalen Administratoren
    verwenden. oder eben: EnableLinkedConnections setzen

    dann ist auch der Rest der Freigaben zu sehen.

    Dann stimmen deine BErechtigungen nicht.  Denk noch mal über dein
    Gruppenkonzept nach. Egal ob NetApp oder MS FileServer, kein lokaler
    Administrator hat "ganz von alleine" Zugriff auf die Freigaben des
    Servers ... wenn allerdings alle als "Administrator" mit dem selben
    Kennwort arbeiten ... oder mit einem User der überall Admin ist ...

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 14. November 2011 19:06
  • Hallo,

    >genau das mit dem Artikel trifft für mich zu. Wenn ich die Änderungen in der Registry mache bekomme ich die >Laufwerke angezeigt

    was macht dein Script überhaupt genau?

    Werden hiermit Netzwerklaufwerke gemapped?

    Woraus schließt du eigentlich, dass dein Anmeldescript nicht ausgeführt wird?


    >und wenn ich das Token als Administrator ausführe, dann ist auch der Rest der Freigaben zu sehen

    Was genau meinst du damit?
    Was verstehst du unter "zu sehen"? Wo?


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Montag, 14. November 2011 20:28
  • > was macht dein Script überhaupt genau?
     
    Würde mich auch interessieren. Kannst Du den Inhalt einfach mal posten?
     

    A bissle "Experience", a bissle GMV...
    Dienstag, 15. November 2011 07:30
  • > Woraus schließt du eigentlich, dass dein Anmeldescript nicht ausgeführt
    > wird?
     
    Wenn die Logonskripte synchron ("gleichzeitig") laufen (vor dem Desktop)
    und da was drin ist, das elevaten will, dann geht's IMHO schief.
    Elevaten dürfte nur asynchron (auf dem Desktop) funktionieren.
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Dienstag, 15. November 2011 07:37
  • >Wenn die Logonskripte synchron ("gleichzeitig") laufen (vor dem Desktop)
    >und da was drin ist, das elevaten will, dann geht's IMHO schief.
    >Elevaten dürfte nur asynchron (auf dem Desktop) funktionieren.
     
    Alleine schon deswegen, weil du gar nicht zum UAC Promt kommst ohne User Shell :)

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Dienstag, 15. November 2011 07:42
  • Hallo,

    hast Du die letzten Tipps ausprobiert? Kannst Du bitte auch die Antworten markieren, die Dir geholfen haben?

    Gruss,
    Raul

    Donnerstag, 17. November 2011 08:59
  • Guten Morgen,

     

    vielen Dank für die Hilfestellungen. Folgendes hat mein Problem "scheinbar" behoben.(Testzeitraum bisher 4 Tage erfolgreich)

    Der Tipp von Daniel Rigert vielen Dank dafür http://support.microsoft.com/kb/937624/en-us. Ich habe die Änderung so gemacht wie im kb beschrieben. Was ich aber noch nicht so richtig nachvollziehen kann ist die Tatsache das, nachdem ich die beschriebene Änderung rückgängig gemacht habe (Löschen des Registry Eintrag`s), es dannach trotzdem weiterhin funktioniert.

     

    mit freundlichen Grüssen

    Jörg Schurig


    Donnerstag, 17. November 2011 09:06
  • der Pfad ist: \\server\netlogon\test.bat

    Häng den Pfad auf ein Laufwerk (im Dateiexplorer Meue: Extras/Netzwerklaufwerk verbinden...) und gebe dem Buchstaben den Pfad \\server\netlogon

    :-)

    Mittwoch, 4. April 2012 15:22