Über die Gruppenrichtlinien von einem Windows 2003 Server habe ich ja bereits beschrieben. Heute habe ich nun eine kleine Umstellung im Bezug der Startscripts gemacht. Also eigentlich nicht direkt am Startscript, sondern an der Ausführung.
Wie verwenden ein KIX Script, welches die Laufwerke der User verbindet. Das Script war bisher in der Active Directory bei jedem User als Logonscript eingetragen. Das funktioniert zwar tadellos, ist aber etwas unschön, da es wirklich bei jedem Benutzer eingetragen sein muss.
Die Alternative ist das Script über eine Gruppenrichtlinie zu starten. Einmal definiert kann man diese Richtlinie mit der Domäne verknüpfen und schon haben alle User dasselbe Startscript. Bei einer Änderung des Scripts, muss man die Änderung nur einmal vornehmen.
Dazu habe ich eine neue Richtline erstellt und mal der OU IT zugewiesen. Zum testen ist das Ideal, da ich der einzige Benutzer in dieser OU bin. Nun muss man diese Richtline auch noch bearbeiten.
Im ersten Schritt gebe ich das Script an, welches ausgeführt werden soll. Zu finden ist dieser Eintrag hier:
Der Script ist angegeben. Soweit, so gut. Da bei uns ein schöne Script eingesetzt wird, welches den Benutzer mit dem Namen begrüsst (sehr höflich), soll das Script auch angezeigt werden. Denn Standardmässig ist das nicht der Fall. Also weiter in den tiefen der Richtlinien. Man navigiere hierhin:
Zum Schluss kann man das ganze noch etwas tunen. Da in dieser Richtlinie nur Einstellungen bei der Benutzerkonfiguration vorgenommen wurden, muss der Server ja nicht nach Einstellungen in der Computerkonfiguration suchen. Dies lässt sich in den Details der Richtlinie deaktivieren. Einfach bei Objektstatus "Computerkonfigurationseinstellungen deaktivieren" (was für ein Wort) auswählen.
Natürlich möchte man das auch testen. Vor dem Abmelden zur Sicherheit noch ein gpupdate /force ausführen, dann Abmelden und wieder Anmelden. Das Startscript sollte nun ausgeführt werden und die Laufwerke verbunden sein.
Wie verwenden ein KIX Script, welches die Laufwerke der User verbindet. Das Script war bisher in der Active Directory bei jedem User als Logonscript eingetragen. Das funktioniert zwar tadellos, ist aber etwas unschön, da es wirklich bei jedem Benutzer eingetragen sein muss.
Die Alternative ist das Script über eine Gruppenrichtlinie zu starten. Einmal definiert kann man diese Richtlinie mit der Domäne verknüpfen und schon haben alle User dasselbe Startscript. Bei einer Änderung des Scripts, muss man die Änderung nur einmal vornehmen.
Dazu habe ich eine neue Richtline erstellt und mal der OU IT zugewiesen. Zum testen ist das Ideal, da ich der einzige Benutzer in dieser OU bin. Nun muss man diese Richtline auch noch bearbeiten.
Im ersten Schritt gebe ich das Script an, welches ausgeführt werden soll. Zu finden ist dieser Eintrag hier:
Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden
Dort kann man nun das Script, welches beim Start ausgeführt werden soll, angeben. Standardmässig wird das Script im folgenden Pfad gesucht:\\domain\SysVol\domain\Policies\{F4164071-158E-4E5D-8111-1E0754AB2FFE}\User\Scripts\Logon
Allerdings kann man mit durchsuchen auch einen andern Pfad angeben. Das Script muss über das Netzwerk einfach erreichbar sein.Der Script ist angegeben. Soweit, so gut. Da bei uns ein schöne Script eingesetzt wird, welches den Benutzer mit dem Namen begrüsst (sehr höflich), soll das Script auch angezeigt werden. Denn Standardmässig ist das nicht der Fall. Also weiter in den tiefen der Richtlinien. Man navigiere hierhin:
Benutzerkonfiguration -> Administrative Vorlagen -> System -> Skripts
Dort die Option "Anmeldeskipts sichtbar ausführen" aktivieren. Done...Zum Schluss kann man das ganze noch etwas tunen. Da in dieser Richtlinie nur Einstellungen bei der Benutzerkonfiguration vorgenommen wurden, muss der Server ja nicht nach Einstellungen in der Computerkonfiguration suchen. Dies lässt sich in den Details der Richtlinie deaktivieren. Einfach bei Objektstatus "Computerkonfigurationseinstellungen deaktivieren" (was für ein Wort) auswählen.
Natürlich möchte man das auch testen. Vor dem Abmelden zur Sicherheit noch ein gpupdate /force ausführen, dann Abmelden und wieder Anmelden. Das Startscript sollte nun ausgeführt werden und die Laufwerke verbunden sein.
