[W2K3 SBS]Loginscript via GPO wordt niet uitgevoerd op 1 PC - Serversoftware en clouddiensten

dinsdag 21 maart 2006 10:16

Acties:

Desperados!

Topicstarter

Ik heb een loginscript voor ons domein gemaakt en laat deze via een GPO doorvoeren op alle clients.

Dit script wordt keurig uitgevoetd op alle werkstations behalve één. Ben al druk op zoek geweest maar kan geen reden vinden waarom het niet werkt. Als ik het script uitvoer vanaf deze PC (dus niet via de policy) werkt deze zonder problemen.

Wat heb ik al geprobeerd:

De howto doorgelezen
De PC uit het domein geknikkerd en opnieuw aangemaakt.
Gecontroleerd of het loginscript wel werkt als de admin zich aanmeld, nee dus.
Gechecked of de GPO's wel doorgevoerd worden als een gebruiker zich aanmeld op die PC. Dat werkt wel...

Er staan geen meldingen in de eventlog van de PC waarop ik mij aanmeld, dus dit geeft geen hulp. Alle PC's zijn Compaq/HP PC's. Op alle PC's staat XP SP2. We hebben verschillende identieke PC's (HP dc7100) waarop het script gewoon uitgevoerd wordt dus aan de hardware kan het volgens mij ook niet liggen.

Volgens GPRESULT wordt de policy (login script) wel toegepast:

code:

Hulpprogramma voor resultaat van groepsbeleid van het Microsoft (R) Windows
(R) XP-besturingssysteem, versie 2.0
Copyright (C) Microsoft Corp. 1981-2001

Gemaakt op 21-3-2006 om 10:11:36



RVB-resultaten voor RIETVINK\administrator op CADSTATION-10 : logboekmodus
---------------------------------------------------------------------------

Type besturingssysteem:                     Microsoft Windows XP Professional
Configuratie van het besturingssysteem:            Werkstation
Versie van het besturingssysteem:                  5.1.2600
Domeinnaam:                  RIETVINK
Type domein:Windows 2000
Naam van de site:Default-First-Site-Name
Zwervend profiel:             
Lokaal prodiel:               C:\Documents and Settings\Administrator.RIETVINK.000
Verbonden via een langzame verbinding?: Nee

GEBRUIKERSINSTELLINGEN
-----------------------
    CN=Administrator,CN=Users,DC=Rietvink-architecten,DC=local
    Laatste maal dat het groepsbeleid is toegepast: 21-3-2006 at 9:33:50
    Het groepsbeleid is toegepast vanuit:server-1.Rietvink-architecten.local
    Drempelwaarde van groepsbeleid voor langzame verbindingen:   500 kbps

    Toegepaste groepsbeleidsobjecten
    ---------------------------------
        Default Domain Policy
        Login Script
        Test GPO

    De volgende groepsbeleidsobejecten worden niet toegepast omdat ze zijn
    gefilterd.
    --------------------------------------------------------------------------------------
        Small Business Server Client Computer
            Filteren:  Niet toegepast (leeg)

        Small Business Server Internet Connection Firewall
            Filteren:  Geweigerd (WMI-filter)
            WMI-filter: PreSP2

        Small Business Server Domain Password Policy
            Filteren:  Niet toegepast (leeg)

        Beperkte Rechten (Stagiaires)
            Filteren:  Geweigerd (beveiliging)

        Small Business Server Remote Assistance Policy
            Filteren:  Uitgeschakeld (GPO)

        Small Business Server Windows Firewall
            Filteren:  Niet toegepast (leeg)

        Small Business Server Lockout Policy
            Filteren:  Uitgeschakeld (GPO)

        Lokaal groepsbeleid
            Filteren:  Niet toegepast (leeg)

    De gebruiker is deel van de volgende beveiligingsgroepen:
    ---------------------------------------------------------
        Domain Users
        Iedereen
        Hulp op afstand-aanbieders
        Gebruikers
        BUILTIN\Administrators
        INTERACTIEF
        Geverifieerde gebruikers
        LOKAAL
        Domain Admins
        Group Policy Creator Owners
        Schema Admins
        FTP_RW
        SBS Internet Users
        SBS Mobile Users
        Enterprise Admins
        SBS Report Users
        Offer Remote Assistance Helpers

Nog ff wat aanvullende specs:
Server
HP Proliant ML350 G4p
Windows 2003 SBS Premium

Werkstation
HP dc7100
Windows XP SP2

Heeft iemand een idee waar ik de oorzaak zou moeten zoeken?

Quod licet lovi, non licet bovi

dinsdag 21 maart 2006 14:01

Acties:

paulhekje

Wat geeft het eventlog op de client pc voor meldingen?

[ Voor 7% gewijzigd door paulhekje op 21-03-2006 14:02 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 21 maart 2006 14:07

Acties:

djluc

Ook geen meldingen op de server? Verder zou ik er niet teveel over nadenken en gewoon even je pc opnieuw RISsen of je image opnieuw laden. Waarschijnlijk werkt het dan wel.

[ Voor 69% gewijzigd door djluc op 21-03-2006 14:08 ]

dinsdag 21 maart 2006 15:20

Acties:

MrDry

Desperados!

Topicstarter

djluc schreef op dinsdag 21 maart 2006 @ 14:07:

De server geeft ook geen meldingen in de eventlog...

Ook geen meldingen op de server? Verder zou ik er niet teveel over nadenken en gewoon even je pc opnieuw RISsen of je image opnieuw laden. Waarschijnlijk werkt het dan wel.

Waarom gelijk een reinstall? Dit is natuurlijk weer een speciaal geval. Het is mijn PC en heb geen image die ik zo ff terug kan zetten. Er staat veel te veel software op die niemand gebruikt.

Ik wil dus niet gelijk voor een reinstall gaan...iemand een andere suggestie?

[ Voor 6% gewijzigd door MrDry op 21-03-2006 15:20 ]

Quod licet lovi, non licet bovi

dinsdag 21 maart 2006 15:43

Acties:

Verwijderd

het zou kunnen zijn dat het logonscript wel gedraaid wordt, maar eruit klapt met een error oid.

begin je script met:

echo testing > c:\test.txt

als je na inloggen het bestandje test.txt kan vinden draait je login script wel maar gaat er iets mis met het script.
vervolgens logging toe te voegen aan alle commandline regels of handmatig het script te draaien (zorg voor dezelfde security context en draai het vanaf de sysvol share) zodat je ziet wat er gebeurt

dinsdag 21 maart 2006 16:06

Acties:

MrDry

Desperados!

Topicstarter

Ik heb je echo aan het begin toegevoegd maar er wordt geen bestand gemaakt. Was ik al bang voor...het script wordt gewoon niet uitgevoerd.....

Quod licet lovi, non licet bovi

dinsdag 21 maart 2006 16:30

Acties:

djluc

Wat gebeurt er als je handmatig het script runt?

dinsdag 21 maart 2006 16:50

Acties:

MrDry

Desperados!

Topicstarter

Nix aan het handje....dat werkt gewoon.

Quod licet lovi, non licet bovi

dinsdag 21 maart 2006 17:26

Acties:

djluc

Is het een computer of user policy?

dinsdag 21 maart 2006 17:40

Acties:

AteZ

Als eerste op de server GPMC installeren

hier kan je ook mee troubleshooten. of gpresult gebruiken

als je machineaccount in de goede OU staat kan het zijn dat je een keer GPUPDATE /force in een command prompt moet typen

sexy: use feather kinky:use entire chicken ...

woensdag 22 maart 2006 08:17

Acties:

alt-92

ye olde farte

....en een gpresult zoals jij die draait heeft weinig nut als je dat niet met de useraccount doet waar je het probleem mee hebt.
Dus geen administrator gebruiken maar je eigen account.

Trouwens:

C:\Documents and Settings\Administrator.RIETVINK.000

Is voor mij een indicator van problemen op die PC.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 22 maart 2006 08:32

Acties:

Verwijderd

BackSlash32 schreef op woensdag 22 maart 2006 @ 08:17:
C:\Documents and Settings\Administrator.RIETVINK.000
Is voor mij een indicator van problemen op die PC.

Nee, hij had de PC het domein uit- en weer ingegooid. Als je een beetje creabea stagiair bent dan install je de PC eerst, inloggen als administrator, dan pleur je hem DAN pas in het domein en log je opnieuw in als admin van het domein (administrator.rietvink\ ) en vervolgens flikker je hem het domein uit en weer in en krijg je dus administrator.rietvink.000\

woensdag 22 maart 2006 10:02

Acties:

MrDry

Desperados!

Topicstarter

BackSlash32 schreef op woensdag 22 maart 2006 @ 08:17:
....en een gpresult zoals jij die draait heeft weinig nut als je dat niet met de useraccount doet waar je het probleem mee hebt.
Dus geen administrator gebruiken maar je eigen account.

Het probleem is niet account/user gerelateerd maar pc gerealeteerd. Het maakt niet uit welke gebruiker zich aanmeld het script wordt simpelweg niet uitgevoerd. Dit staat overigens ook gewoon in mijn startpost.

Het vreemde is ook dat de policies WEL uitgevoerd worden. Alleen het script niet. Als ik een willekeurige template instelling toevoeg aan de policy wordt deze dus WEL uitgevoerd maar het script nog steeds niet.

Verwijderd schreef op woensdag 22 maart 2006 @ 08:32:
[...]

Nee, hij had de PC het domein uit- en weer ingegooid. Als je een beetje creabea stagiair bent dan install je de PC eerst, inloggen als administrator, dan pleur je hem DAN pas in het domein en log je opnieuw in als admin van het domein (administrator.rietvink\ ) en vervolgens flikker je hem het domein uit en weer in en krijg je dus administrator.rietvink.000\

Ik snap niet echt veel van je verhaal...maar je zal wel bedoelen dat ik de pc eerst uit het domein heb gehaald en daarna weer opnieuw lid heb gemaakt. Dat is ook zo.

[ Voor 31% gewijzigd door MrDry op 22-03-2006 10:05 ]

Quod licet lovi, non licet bovi

woensdag 22 maart 2006 10:05

Acties:

wizzzzzz

Staat toevallig firewall aan op die pc ?

woensdag 22 maart 2006 10:18

Acties:

AteZ

of antivirus script stoppers aan?

voer het script een met de hand uit en/of zet er deubug code in

sexy: use feather kinky:use entire chicken ...

woensdag 22 maart 2006 10:23

Acties:

MrDry

Desperados!

Topicstarter

wizzzzzz schreef op woensdag 22 maart 2006 @ 10:05:
Staat toevallig firewall aan op die pc ?

Ja...MS Firewall staat aan. Is overigens een group policy dus staat aan op alle XP SP2 pc's waar het geen probleem geeft maar ik zal de policy eens uitzetten.

AteZ schreef op woensdag 22 maart 2006 @ 10:18:
of antivirus script stoppers aan?

voer het script een met de hand uit en/of zet er deubug code in

Ik heb het script met de hand uitgevoerd (via cscript). En dan werkt het prima. Ik ben er ook van overtuigd dat het script gewoon domweg niet uitgevoerd word.

edit:

wizzzzzz schreef op woensdag 22 maart 2006 @ 10:05:
Staat toevallig firewall aan op die pc ?

Helpt ook niet...firewall staat uit maar nog steeds geen script...

[ Voor 16% gewijzigd door MrDry op 22-03-2006 10:36 ]

Quod licet lovi, non licet bovi

woensdag 22 maart 2006 10:40

Acties:

MrDry

Desperados!

Topicstarter

AteZ schreef op dinsdag 21 maart 2006 @ 17:40:
Als eerste op de server GPMC installeren

hier kan je ook mee troubleshooten. of gpresult gebruiken

als je machineaccount in de goede OU staat kan het zijn dat je een keer GPUPDATE /force in een command prompt moet typen

GPMC is geinstalleerd. (staat overigens standaard op een SBS2003 server) Werkt een heel stuk prettiger dan de 'oude' w2k server policies.

Ik heb een GPUPDATE /force gedaan. Maakt niets uit. Had me ook verbaasd overigens omdat GPRESULT zegt dat de policy wel toegepast word.

Quod licet lovi, non licet bovi

vrijdag 24 maart 2006 11:47

Acties:

MrDry

Desperados!

Topicstarter

Ik geef het op....ik ga mn werkstation wel opnieuw installeren.....

Ik krijg ook andere onverklaarbare foutmeldingen in VB / VBS dus misschien is er toch wel iets mis met de scripting engine....

Quod licet lovi, non licet bovi

vrijdag 24 maart 2006 12:26

Acties:

AteZ

MrDry schreef op vrijdag 24 maart 2006 @ 11:47:
Ik geef het op....ik ga mn werkstation wel opnieuw installeren.....

Ik krijg ook andere onverklaarbare foutmeldingen in VB / VBS dus misschien is er toch wel iets mis met de scripting engine....

je kan nog proberen wsh 5.6 even opnieuw te installeren

sexy: use feather kinky:use entire chicken ...

vrijdag 24 maart 2006 13:18

Acties:

djluc

MrDry schreef op vrijdag 24 maart 2006 @ 11:47:
Ik geef het op....ik ga mn werkstation wel opnieuw installeren.....

Ik krijg ook andere onverklaarbare foutmeldingen in VB / VBS dus misschien is er toch wel iets mis met de scripting engine....

Maak dan meteen een image, dan heb je al dat gedoe niet bij dit soort irritante probleempjes...

vrijdag 24 maart 2006 13:19

Acties:

Abom

MrDry schreef op vrijdag 24 maart 2006 @ 11:47:
Ik geef het op....ik ga mn werkstation wel opnieuw installeren.....

Ik krijg ook andere onverklaarbare foutmeldingen in VB / VBS dus misschien is er toch wel iets mis met de scripting engine....

Wanneer je script handmatig wel uitgevoerd kan worden, denk ik niet dat dit het probleem is.

Aangezien het een computer configuration script is en dus een start-up of shutdown script is. Heeft je computer wel permissie om het script te lezen? Check de NTFS settings van het script eens. Ik neem aan dat dit goed is, aangezien al je andere systemen wel het script uitvoeren...tis maar een gedacht.

vrijdag 24 maart 2006 16:17

Acties:

MrDry

Desperados!

Topicstarter

Laat maar....

PC is al opnieuw geinstalleerd....as we speak.

En gelukkig: het loginscript wordt keurig uitgevoerd.

Quod licet lovi, non licet bovi

Pagina: 1

Reageer