[2003] Logon Scripts Domein users worden niet uitgevoerd* - Serversoftware en clouddiensten

donderdag 5 juli 2007 12:58

Acties:

Verwijderd

Topicstarter

Ik ben thuis bezig met een windows 2003 server deze functioneert als AD,dns, dhcp en file share
Alles draait naar behoren.
mijn clients kunnen inloggen op het domein met hun computer en zijn hier ook lid van.

de home dirs heb ik in hun profiel vermeld en die komt dus ook netjes onder "Deze Computer" te staan.

tot dus ver geen problemen zelfs niet met de policy's die werken ook allemaal.

maar nu.. ik wil via een login script dat er extra drive's aangemaakt worden
dus bijv. z:\installs (deze map staat gedeelt op de server en de gebruikers mogen erbij!) nu heb ik in c:\%windir%\sysvol\blackpearl.lan\scripts\ een login.bat gemaakt zie hier onder:

@ECHO OFF
NET TIME \\SERVER01 /SET /YES

NET SEND SERVER01 GEBRUIKER INGELOGD

NET USE z: \\SERVER01\INSTALLS

deze heb ik netjes toegevoegd aan de gebruikers bij het kopje "aanmeld script"
daar heb ik neer gezet \\BLACKPEARL.LAN\SCRIPTS\LOGIN.BAT maar helaas zonder
resultaat op de clients voert hij het script niet uit! krijg dus niet de z:\ erbij.

voer ik echter het scripts handmatig uit komt hij er wel bij

mis ik nog een instelling ? weet iemand raad want niet iedere gebruiker in mijn domein moet die extra drive krijgen.

handige links zijn welkom!!

donderdag 5 juli 2007 13:09

Acties:

BFS

Rude awakening

Probeer het eens met \\servernaam\netlogon\login.bat

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 5 juli 2007 13:12

Acties:

Verwijderd

Topicstarter

ook al geprobeerd maar zonder resultaat

hij lijkt het niet uit te voeren

BFS schreef op donderdag 05 juli 2007 @ 13:09:
Probeer het eens met \\servernaam\netlogon\login.bat

donderdag 5 juli 2007 13:28

Acties:

pachacuti

En als je het logonscript draait via een group policy?

donderdag 5 juli 2007 13:32

Acties:

wizzzzzz

Als je het tabblad Profile (in users en computer bij de betreffende gebruiker) gebruikt hoef je geen pad op te geven. Dan is login.bat voldoende.

donderdag 5 juli 2007 13:32

Acties:

Verwijderd

Topicstarter

je bedoelt via "Gebruikersconfiguratie -> Windows-instellingen -> scripts"

pachacuti schreef op donderdag 05 juli 2007 @ 13:28:
En als je het logonscript draait via een group policy?

donderdag 5 juli 2007 13:33

Acties:

Verwijderd

Topicstarter

ik weet het alleen wederom zonder resultaat vandaar dat ik het volledige adres erin had gezet.

wizzzzzz schreef op donderdag 05 juli 2007 @ 13:32:
Als je het tabblad Profile (in users en computer bij de betreffende gebruiker) gebruikt hoef je geen pad op te geven. Dan is login.bat voldoende.

donderdag 5 juli 2007 13:38

Acties:

pachacuti

Verwijderd schreef op donderdag 05 juli 2007 @ 13:32:
je bedoelt via "Gebruikersconfiguratie -> Windows-instellingen -> scripts"

[...]

Nee, zo heb ik het gedaan:
in AD een Organization Unit aangemaakt waar ik de gebruikers heb ingezet.
rechtsklikken op de OU -> properties -> group policy -> new (naam geven) -> edit
user configuration -> scripts (logon/logoff) -> logon
en daar je bat file ingeven

Ik weet niet of dit DE manier van werken is, maar hij doet het zo bij mij iig wel.

donderdag 5 juli 2007 13:46

Acties:

BFS

Rude awakening

wizzzzzz schreef op donderdag 05 juli 2007 @ 13:32:
Als je het tabblad Profile (in users en computer bij de betreffende gebruiker) gebruikt hoef je geen pad op te geven. Dan is login.bat voldoende.

Goed punt...

Geven je clients foutmeldingen in de eventvwr?

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 5 juli 2007 13:55

Acties:

Verwijderd

dat wat jij zegt hebben we ook gedaan alleen dan nog komt het niet aan bij de clients

pachacuti schreef op donderdag 05 juli 2007 @ 13:38:
[...]

Nee, zo heb ik het gedaan:
in AD een Organization Unit aangemaakt waar ik de gebruikers heb ingezet.
rechtsklikken op de OU -> properties -> group policy -> new (naam geven) -> edit
user configuration -> scripts (logon/logoff) -> logon
en daar je bat file ingeven

Ik weet niet of dit DE manier van werken is, maar hij doet het zo bij mij iig wel.

donderdag 5 juli 2007 14:02

Acties:

BFS

Rude awakening

Haal die send send er anders eens uit en gebruik in eerste instantie eens gewoon de net use.

Je hebt toch niets aan je DNS config aangepast? Je client heeft als DNS server wel het ipadres vd server?

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 5 juli 2007 14:08

Acties:

Verwijderd

Topicstarter

DNS is niet veranderd de clients krijgen alles via dhcp.

BFS schreef op donderdag 05 juli 2007 @ 14:02:
Haal die send send er anders eens uit en gebruik in eerste instantie eens gewoon de net use.

Je hebt toch niets aan je DNS config aangepast? Je client heeft als DNS server wel het ipadres vd server?

donderdag 5 juli 2007 14:10

Acties:

sjongenelen

zijn ze wel gemachtigd om deze actie uit te voeren?

oftewel, probeer het commando eens als de gebruiker is ingelogd

( dus alleen net use)

[ Voor 46% gewijzigd door sjongenelen op 05-07-2007 14:12 ]

you had me at EHLO

donderdag 5 juli 2007 14:18

Acties:

wizzzzzz

Hoe voer jij dit handmatig uit? Ga je dan naar \\"servernaam"\netlogon\login.bat, en dan dubbelklikken op die batchfile. Werkt dat?

Verifieer de lokatie eens C:\%windir%\SYSVOL\sysvol\blackpearl.lan\scripts\login.bat.
(Ik mis nl. een sysvol in jou regel)

donderdag 5 juli 2007 14:24

Acties:

Verwijderd

Topicstarter

ik vul bij uitvoeren in \\server01\netlogon\login.bat ik krijg dan dat mooie dos schermpje en binnen een paar seconden zie ik onder deze computer de nieuwe drive staan !

wizzzzzz schreef op donderdag 05 juli 2007 @ 14:18:
Hoe voer jij dit handmatig uit? Ga je dan naar \\"servernaam"\netlogon\login.bat, en dan dubbelklikken op die batchfile. Werkt dat?

hoe bedoel je dit ?

Verifieer de lokatie eens C:\%windir%\SYSVOL\sysvol\blackpearl.lan\scripts\login.bat.
(Ik mis nl. een sysvol in jou regel)

donderdag 5 juli 2007 14:25

Acties:

Verwijderd

Topicstarter

commando net use mag de gebruiker uitvoeren !

TheNymf schreef op donderdag 05 juli 2007 @ 14:10:
zijn ze wel gemachtigd om deze actie uit te voeren?

oftewel, probeer het commando eens als de gebruiker is ingelogd

( dus alleen net use)

donderdag 5 juli 2007 14:50

Acties:

BFS

Rude awakening

Heb je nu het script al geprobeerd met alleen een net use??

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 5 juli 2007 14:55

Acties:

Verwijderd

Topicstarter

Zoals al eerder vermeld als ik het script handmatig via net use doe op de client maakt hij de drive's wel aan.

BFS schreef op donderdag 05 juli 2007 @ 14:50:
Heb je nu het script al geprobeerd met alleen een net use??

donderdag 5 juli 2007 14:56

Acties:

BFS

Rude awakening

Verwijderd schreef op donderdag 05 juli 2007 @ 14:55:
Zoals al eerder vermeld als ik het script handmatig via net use doe op de client maakt hij de drive's wel aan.

[...]

Dat begrijp ik maar heb je je script nu al aangepast zodat die net send er bv uit is gehaald? Maw:

code:

1 2	@ECHO OFF NET USE z: \\SERVER01\INSTALLS

En login.bat in je profiel in AD.

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 5 juli 2007 15:02

Acties:

Verwijderd

Topicstarter

Yups heb hem idd ingekort maar helaas..

zelfs de eventviewer geeft geen fouten.

BFS schreef op donderdag 05 juli 2007 @ 14:56:
[...]

Dat begrijp ik maar heb je je script nu al aangepast zodat die net send er bv uit is gehaald? Maw:
code:
1
2
@ECHO OFF
NET USE z: \\SERVER01\INSTALLS
En login.bat in je profiel in AD.

donderdag 5 juli 2007 15:34

Acties:

sanfranjake

Computers can do that?

OS toegevoegd aan de titel, per de Windows Servers en Server-Software - Policy

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 5 juli 2007 16:52

Acties:

WaSteiL

Als je gebruik maakt van een logon script via een policy is het handig om nog een aantal andere policy's aan te passen.

User Configuration:
Administrative Templates - System/Scripts
Run logon scripts synchronously : Enabled

Computer Configuration
Administrative Templates - System/Scripts
Run logon scripts synchronously : Enabled
Run startup scripts asynchronously : Disabled

Onderstaande is ook nog wel handig, maar dat is alleen handig als computer logon scripts gebruikt.

Computer Configuration
Administrative Templates - System/Logon
Always wait for the network at computer startup and logon : Enabled

Anders kan het zijn dat je script al beeindigd wordt voordat het kans heeft gehad om te draaien.

donderdag 5 juli 2007 20:01

Acties:

alt-92

ye olde farte

Verwijderd schreef op donderdag 05 juli 2007 @ 14:55:
Zoals al eerder vermeld als ik het script handmatig via net use doe op de client maakt hij de drive's wel aan.

Die mappings zijn je probleem ook niet.

Een normale Domain user heeft niet de rechten de systeemtijd aan te passen, dus die regel m.b.t net time moet je weglaten.
Die heeft sowieso geen nut in een AD met 2000/2003 servers en XP clients omdat die timesync toch al via de login loopt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 5 juli 2007 20:12

Acties:

Glashelder

Anti Android

Verwijderd schreef op donderdag 05 juli 2007 @ 14:08:
DNS is niet veranderd de clients krijgen alles via dhcp.

[...]

Ja maar staat het wel goed? Niet per ongeluk NAME server (5) ipv DNS server (6) bij dhcp ?

Typfoutje is snel gemaakt, dus verifiëren die hap

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

donderdag 5 juli 2007 20:50

Acties:

alm

@ejlondeman:

Als je quote kun je dan onder hetgeen je quote je antwoord zetten en niet erboven. Dat maakt e.e.a. een stuk duidelijker dan dat je steeds boven de quote je antwoord of reactie plaatst. Zo moeilijk kan het goed quoten niet zijn lijkt me...

En uhh, vwb de z-drive, volgens mij is het zo dat bij het aanmelden automatisch de z-drive wordt aangemaakt en dat deze verwijst naar \\servername\netlogon. Kan ook wel eens een probleem zijn voor de uitvoering van je script dan als je die opeens gaat mappen.

[ Voor 34% gewijzigd door alm op 06-07-2007 21:01 ]

donderdag 5 juli 2007 21:14

Acties:

Glashelder

Anti Android

@alm
Volgens mij kan je gewoon de Z-drive mappen..doe dat al tijden probleemloos..

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 6 juli 2007 09:33

Acties:

sjongenelen

oftewel oplossing voor jou:

ga naar %logonserver%\netlogon\ en maar daar een Administratie.bat, een automatisering.bat etc. etc.

vul deze met de juiste mappings en rechten (gebruik evt. lsrunase)
voorbeeld

code:

1 2	@echo off net use v: \\SERVERNAME\SHARE /persistent:no

en voeg de juiste .bat aan de juiste users toe

en probeer dan op je gemakje eens uit te vogelen hoe GPO's werken

[ Voor 23% gewijzigd door sjongenelen op 06-07-2007 09:36 ]

you had me at EHLO

vrijdag 6 juli 2007 10:09

Acties:

Verwijderd

Topicstarter

WaSteiL schreef op donderdag 05 juli 2007 @ 16:52:
Als je gebruik maakt van een logon script via een policy is het handig om nog een aantal andere policy's aan te passen.

User Configuration:
Administrative Templates - System/Scripts
Run logon scripts synchronously : Enabled

Computer Configuration
Administrative Templates - System/Scripts
Run logon scripts synchronously : Enabled
Run startup scripts asynchronously : Disabled

Onderstaande is ook nog wel handig, maar dat is alleen handig als computer logon scripts gebruikt.

Computer Configuration
Administrative Templates - System/Logon
Always wait for the network at computer startup and logon : Enabled

Anders kan het zijn dat je script al beeindigd wordt voordat het kans heeft gehad om te draaien.

ingesteld zoals je zei maar helaas zonder resultaat

wellicht een server reboot uiteraard heb ik het commando gpupdate gegeven.

vrijdag 6 juli 2007 10:11

Acties:

mutsje

Certified Prutser

Installeer Group Policy Management Console en doe eens een RSOP (Resultant Set Of Policies) op een gebruiker en je ziet effectief wat voor policies een gebruiker krijgt, zie ook de howto over policies in de howto sectie. Kijk de eventviewer na wat voor foutmeldingen je krijgt etc.. Elke keer een oplossing van iemand proberen en vervolgens melden hij doet het niet schieten we niet veel mee op toch?

vrijdag 6 juli 2007 16:54

Acties:

sjongenelen

probeer ook gpupdate /force of /sync

reboot op de client huh

you had me at EHLO

vrijdag 6 juli 2007 21:04

Acties:

alm

Kijk ook eens met gpresult op de command-prompt. Dan zie je welke GPO's er van toepassing zijn op een user.

zaterdag 7 juli 2007 19:36

Acties:

Rolfie

Off topic

NET TIME \\SERVER01 /SET /YES

Waarom heb je dit er in staan? Dit wordt al automatisch gedaan door je werkstations....

maandag 9 juli 2007 09:18

Acties:

Verwijderd

Topicstarter

Die is er al uit kreeg een foutmelding en hij is niet meer nodig

Rolfie schreef op zaterdag 07 juli 2007 @ 19:36:
Off topic
[...]

Waarom heb je dit er in staan? Dit wordt al automatisch gedaan door je werkstations....

maandag 9 juli 2007 10:21

Acties:

magic45

Verwijderd schreef op maandag 09 juli 2007 @ 09:18:
Die is er al uit kreeg een foutmelding en hij is niet meer nodig .

[...]

Verander Z:eens naar een andere letter bijvoorbeeld Q:?

maandag 9 juli 2007 16:10

Acties:

Grolsch

desbetreffende users hebben "apply" rechten op desbetreffende "Logonscript" policy

PVOUPUT - 13.400WP - Twente

Pagina: 1

Reageer