Anmelde Skript geht nicht

Zimpel · 7. Januar 2011 um 23:53

Hallo Lieber Helfer(in)

Bin ratlos. Habe eine Windows 2003R2 Domäne. Das AD läuft auf 2 Server 1x Windows 2003R2 Server und 1x Windows 2003 Exchange Server.
Die User Laufwerke wurde an jedem PC von Hand hinzugefügt.

Nun mein Problem.

Ich habe mir ein kleines Login.bat gebaut und das im Ordner \S-bs001\SYSVOL\x.x.x\scripts abgelegt.

Inhalt:
net use * /del /yes

net use g: \nas001\geschaeftsleitung
net use i: \nas001\informatik
net use m: \nas001\moebel
net use o: \nas001\office
net use s: \srvsql\sql_server
net use u: \nas001\Geschäftsausstattung
net use v: \nas001\verkauf
net use w: \nas001\multimedia
net use t: \nas001\technik
net use y: \nas001\winware

Ergebnis ich habe keine Netzlaufwerke bei den XP und Win7 Rechner andere gibt es nicht.

Das sagt mir gpresult im cmd:

BENUTZEREINSTELLUNGEN

CN=Administrator,CN=Users,DC=x,DC=x,DC=x
Letzte Gruppenrichtlinienanwendung: 07.01.2011, um 23:43:41
Gruppenrichtlinieanwendung von: s-bs001.x.x.x.x.x.x
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: x
Domänentyp: Windows 2000

Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0
Copyright © Microsoft Corp. 1981-2001

Am 07.01.2011, um 23:56:49 erstellt

Nicht zutreffend

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.

gpComputerbrowser
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen

Domänen-Benutzer
Jeder
Benutzer
Remotedesktopbenutzer
INTERAKTIVE REMOTEANMELDUNG
INTERAKTIV
Authentifizierte Benutzer
Diese Organisation
LOKAL
Informatik
.Alle

Hat wer eine Idee wo der Fehler ist?

Gruss Zimpel

ESSJOTT_c3e443 · 8. Januar 2011 um 12:10

Hallo,

dumme Frage:

Hast Du AD seitig denn überhaupt eingestellt, dass das Script ausgeführt werden soll?

Gruß

S.J.

Zimpel · 8. Januar 2011 um 17:41

Wo kann ich das prüfen?

Das einzige was ich im AD gemacht habe, ist bei den Usern unter Eigenschaften Registerkarte Profil den Namen des Skripts im entsprechenden Feld eingetragen.

Gruss

Anonym_ad5e5c923903 · 9. Januar 2011 um 10:53

Hi,

funktioniert das Script denn, wenn du es direkt vom Client aus dem sysvol-share aufrufst?
die Registerkarte „Profil“ ist nur noch für Windows 95/98/ME und NT clients gedacht. Dann kannst mal versuchen dein Skript als BAT statt CMD zu definieren.

Wen du obige Clients nicht mehr hast, solltest du den GP Editor nehmen.

Gruss
Joey

Zimpel · 9. Januar 2011 um 11:28

Ja das Skript läuft einwandfrei.
Das Skript heisst login.bat Bei allen Systemen die ich kenne läuft das so Problemlos mit WindowsXP und Win7.

Anonym_ad5e5c923903 · 9. Januar 2011 um 12:42

Nimm den Group Policy Editor. Dort lassen sich die Skripte auch wesentlich besser den Usern und Bereichen zuordnen.

Die NT Domain Zeiten sind lange vorbei.

Nimral · 9. Januar 2011 um 15:13

Hallo Lieber Helfer(in)

Bin ratlos. Habe eine Windows 2003R2 Domäne. Das AD läuft auf
2 Server 1x Windows 2003R2 Server und 1x Windows 2003 Exchange
Server.
Die User Laufwerke wurde an jedem PC von Hand hinzugefügt.

Nun mein Problem.

Ich habe mir ein kleines Login.bat gebaut und das im Ordner
\S-bs001\SYSVOL\x.x.x\scripts abgelegt.

Generell: unter AD kannst Du Dein Script entweder als „Legacy“ Logon-Script im Benutzerprofil eintragen, oder ein Login-Script per Gruppenrichtline unter den User-Policies verteilen. Das sind zwei generell verschiedene Wege zum selben Ziel, man kann das selbe Script verwenden wenn man will, aber man einigt sich idR nur eines von beiden zu verwenden um das Troubleshooting nicht zu schwierig zu machen. Mehr Möglichkeiten hast Du, wenn Du die Gruppenrichtlinien-Scripte verwendest (da gibt es Kommandozeilen-Parameter, und auch noch Logoff-Scripte). Trägst Du beide ein, läuft das Script 2 Mal, das Legacy Script zuerst.

Erst mal checken, ob Du das Legacy-Script nicht durch eine GPO blockiert hast - dafür eignet sich die group Plicy Management Console (freies Add-in von MS), ohne das man GPOS meienr Meinung nach nicht wirklich verwalten kann. Mach mit der GPO Management Console einen Report, und schau die Einstellungen für die Legacy- und GPO Scripte durch.

Bei beiden Script-Arten gibt es eine GPO Einstellung, den Script bei der Ausführung sichtbar anzuzeigen. Das ist beim Trubleshooting unabdingbar, also mache ich meine Scripte immer so, dass sie sich durchaus „sehen“ lassen können. Ansonsten führt das „hängen“ eines net Kommandos, z.B. durch eine Netzwerkstörung, zu einem Hängen des Scripts, und wenn man das nicht sehen kann hat man bei der Diagnose schlechte Karten.

Ebenso empfehlenswert: füge an den Anfang Deines Scripts eine Zeile ein mit Diagnose-Infos, sowas wie

echo Login-Script Start: %Date% %Time% %USERDOMAIN%%USERNAME% >>%TEMP%\Login.log

Damit Du dann in der Datei %TEMP%\Login.log sehen kannst, ob das Script überhaupt angestartet wurde. Eventuell wird es nämlich gestartet, stürzt aber sofort ab? Du könntest den Unterschied nicht sehen. Wie auch jede andere Fehlermeldung. Also ist es eine gute Idee, die Scripte sichtbar auszuführen, oder zumindest die Ausgaben der Net Kommandos auch in eine andere Datei umzuleiten, und auch am Script-Ende eine Log-Ausgabe vorzusehen, damit man dem Script ein wenig auf die Finger schauen kann.

Um das Legacy-Script zu prüfen kannst Du auch folgendes versuchen: log Dich mit einem User ein, öffne die Kommandozeile, und gib folgendes ein:

%LOGONSERVER%\Netlogon…

Zimpel · 12. Januar 2011 um 08:56

gelöst
Danke an alle die etwas dazu beitragen konnten.

Ich habe das nun per GPO gelöst.

Nochmals besten Dank

Gruss Zimpel