SID-500

Home » Windows Server » Logon Skript erstellen (Active Directory)

Logon Skript erstellen (Active Directory)

In diesem Beitrag wird Step-by-Step die Implementierung eines Logon Skripts durchgeführt. Ein Logon Skript führt Befehle beim Logon des Benutzers aus. Diese Befehle können unterschiedlicher Art sein wie beispielsweise eine Netzlaufwerk-Verbindung zum File-Server, Copy Jobs oder auch das Ändern von Registry Keys. Einfach gesagt: Ein Logon Skript tut etwas, nämlich beim Login des Benutzers.

Grundlegendes zu Logon Skripts

Logon Skripts werden in der Regel im Ordner SYSVOL gespeichert. Der Ordner SYSVOL wird zwischen allen Domain-Controllern der Domäne repliziert. Der Freigabe-Name lautet NETLOGON und unterscheidet sich vom eigentlichen Namen des Ordners SYSVOL. Beide Ordner werden bei der Installation einer Active Directory Domäne erstellt.

7.PNG

Logon Skript erstellen

Es ist nicht leicht ein Beispielskript auszuwählen, da die Motive für ein Logon Skript unterschiedlicher nicht sein können. Daher habe ich mich für den Klassiker entschieden: Das Erstellen einer Netzlaufwerkverbindung. Einfach eine neue Datei erstellen (Textdatei) und diese mit folgenden Zeilen befüllen:

@echo off
net use * /delete
net use y: \\ServerName\FreigabeName /persistent:yes

@echo off verhindert die Ausgabe aller Befehlszeilen. Das Skript wird beim Login des Benutzers in die Taskleiste gelegt, man möchte den Benutzer nicht zu sehr verwirren. 🙂 Net use * /delete löscht alle Netzlaufwerkverbindungen (wenn z.B. USB Geräte angeschlossen sind), denn wenn wir auf Y: (Zeile 3) verbinden und da hängt ein USB-Stick dran, dann schlägt net use y: fehl.

Jetzt die Datei als .bat in der Freigabe NETLOGON speichern. Dazu am Domain-Controller auf die Freigabe NETLOGON verbinden und die Datei dort hinkopieren bzw. speichern.

1.PNG

2.PNG

Achtung bei PS1 (PowerShell) Skripts! Die Executionpolicy  am Client verhindert Skripts die nicht von einer vertrauenswürdigen Zertifzierungsstelle ausgestellt wurden und digital signiert sind per Default.

Logon Skript Benutzer zuweisen

Active Directory Benutzer und Computer öffnen (dsa.msc). In den Eigenschaften des Benutzers im Reiter Profil das Skript eintragen. Es ist nicht notwendig einen Pfad anzugeben, da automatisch im Ordner SYSVOL gesucht wird.

3.PNG

Logon Skripts per Gruppenrichtlinie zuweisen

Gruppenrichtlinienverwaltungskonsole (gpmc.msc) öffnen. Eine neue Gruppenrichtlinie erstellen und zu Benutzerkonfiguration – Windows-Einstellungen – Skripts navigieren. Dort das Skript hinzufügen und das GPO mit einer OU, mit dem Standort oder der Domäne verknüpfen.

4.PNG

5.PNG

Weiterführendes

Wie man servergespeicherte Profile konfiguriert findet ihr in meinem Beitrag Active Directory: Servergespeicherte Profile konfigurieren.


1 Comment

  1. […] Wie man Logon Skripts konfiguriert habe ich in meinem Beitrag Logon Skript erstellen (Active Directory) beschrieben. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com