Windows Server

Logon Skript erstellen (Active Directory)

By on ( 5 Comments )

In diesem Beitrag wird Step-by-Step die Implementierung eines Logon Skripts durchgeführt. Ein Logon Skript führt Befehle beim Logon des Benutzers aus. Diese Befehle können unterschiedlicher Art sein wie beispielsweise eine Netzlaufwerk-Verbindung zum File-Server, Copy Jobs oder auch das Ändern von Registry Keys. Einfach gesagt: Ein Logon Skript tut etwas, nämlich beim Login des Benutzers.

Grundlegendes zu Logon Skripts

Logon Skripts werden in der Regel im Ordner SYSVOL gespeichert. Der Ordner SYSVOL wird zwischen allen Domain-Controllern der Domäne repliziert. Der Freigabe-Name lautet NETLOGON und unterscheidet sich vom eigentlichen Namen des Ordners SYSVOL. Beide Ordner werden bei der Installation einer Active Directory Domäne erstellt.

7.PNG

Logon Skript erstellen

Es ist nicht leicht ein Beispielskript auszuwählen, da die Motive für ein Logon Skript unterschiedlicher nicht sein können. Daher habe ich mich für den Klassiker entschieden: Das Erstellen einer Netzlaufwerkverbindung. Einfach eine neue Datei erstellen (Textdatei) und diese mit folgenden Zeilen befüllen:

@echo off
net use * /delete
net use y: \\ServerName\FreigabeName /persistent:yes

@echo off verhindert die Ausgabe aller Befehlszeilen. Das Skript wird beim Login des Benutzers in die Taskleiste gelegt, man möchte den Benutzer nicht zu sehr verwirren. 🙂 Net use * /delete löscht alle Netzlaufwerkverbindungen (wenn z.B. USB Geräte angeschlossen sind), denn wenn wir auf Y: (Zeile 3) verbinden und da hängt ein USB-Stick dran, dann schlägt net use y: fehl.

Jetzt die Datei als .bat in der Freigabe NETLOGON speichern. Dazu am Domain-Controller auf die Freigabe NETLOGON verbinden und die Datei dort hinkopieren bzw. speichern.

1.PNG

2.PNG

Achtung bei PS1 (PowerShell) Skripts! Die Executionpolicy  am Client verhindert Skripts die nicht von einer vertrauenswürdigen Zertifzierungsstelle ausgestellt wurden und digital signiert sind per Default.

Logon Skript Benutzer zuweisen

Active Directory Benutzer und Computer öffnen (dsa.msc). In den Eigenschaften des Benutzers im Reiter Profil das Skript eintragen. Es ist nicht notwendig einen Pfad anzugeben, da automatisch im Ordner SYSVOL gesucht wird.

3.PNG

Logon Skripts per Gruppenrichtlinie zuweisen

Gruppenrichtlinienverwaltungskonsole (gpmc.msc) öffnen. Eine neue Gruppenrichtlinie erstellen und zu Benutzerkonfiguration – Windows-Einstellungen – Skripts navigieren. Dort das Skript hinzufügen und das GPO mit einer OU, mit dem Standort oder der Domäne verknüpfen.

4.PNG

Bild1.png

Weiterführendes

Wie man servergespeicherte Profile konfiguriert findet ihr in meinem Beitrag Active Directory: Servergespeicherte Profile konfigurieren.

Categories: Windows Server

Tagged as: , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2024], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

5 replies »

  1. Pingback: Ad Login Script Location - UK Login Database

  2. Hallo Herr Grünauer! Wie kann ich verhindern das der Pfad in der eingebundene Laufwerk als Laufwerkname angezeigt wird z.B.: Daten (\\Computername) (Y:)?
    Ich möchte eigentlich das nur (Y:) oder Daten (Y:) angezeigt wird.
    Auch in der Basisordner wird den Pfad angezeigt z.B: Username (\\Computername\Basisordner) (Z:). So kann ein Benutzer den Pfad in Windows Explorer geben und sehen wie fiele Basisordner gibt es, außerdem kann er dort neue Ordner anlegen.

    Like

    Reply

  3. Hallo Patrick. Das Einbinden von Batch Scripten ist klein Problem. Allerdings möchte ich gerne ein PowerShell Script auch im Profil des Benutzers in der AD einbinden. Leider bekomme ich das nicht hin. Hast du eine Idee, wie man ein ps1 Script als Anmeldescript angibt? Danke. Gruß Markus

    Like

    Reply
  4. Pingback: Active Directory: Servergespeicherte Profile konfigurieren « SID-500

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.