lokales Startscript läuft nicht ab

16/10/2007 - 21:19 von Thomas Wildgruber | Report spam
Hi Group,

kann es sein, dass XP die Verarbeitung auch lokaler Richtlinien abbricht,
wenn kein Domànenkontroller zur Verfügung steht?

Hintergrund: Wir haben heute Performancetests an einer neuen Infrastruktur
vorgenommen und dabei ist aufgefallen, dass sich der DHCP Discover erst
unmittelbar vor dem Anmeldedialog vom System absetzt. Wenn wir schnell
waren, konnten wir uns bereits Anmelden, ohne dass wir eine IP zugewiesen
bekommen haben. Das wollen wir vermeiden.

Die Diskussion darüber ist jetzt nicht neu, ich weis und die einschlàgigen
Blogs zu diesem Thema kenne ich auch, also ab in die Richtlinienverwaltung
und die verdàchtigen Richtlinien[1+2] aktiviert. Darüber hinaus haben wir
auch noch ein lokales Startscript hinterlegt, welches einen sleep Befehl
ausführt.

Das hat alles soweit ganz gut funktioniert, bis wir zu den beiden Laptops
gekommen sind, die bereits in ihre Heimat Domaàne aufgenommen wurden[*].
Und bei diesen beiden Laptops verweigert das lokale Script strickt die
Ausführung. Erst nachdem wir eines davon aus der Domàne entfernt haben,
lief das Script nach gutem Zureden wieder ab. Im Eventlog stand darüber
(sinngemàß), dass die Gruppenrichtlinienverarbeitung abgebrochen wurde, da
kein Domànencontroller gefunden wurde... Trifft das auch für die lokale
Gruppenrichtlinie zu?

So jetzt fragen wir uns, ob sich die Katze da nicht in den Schwanz beisst.
Solange keine IP vom DHCP Server vorhanden ist, solange wird kein
Domànencontroller gefunden, solange werden keine Richtlinien ausgeführt,
solange làuft unser Sleep Script nicht und schwupp sind wir wieder da wo
wir nicht hinwollten -> Am Anmeldedialog ohne Netzwerkzugang.

Blödes Setup oder machen wir uns umsonst Sorgen?

[*] Am neuen Standort befindet sich noch keine Windows Domain
Infrastruktur, wir haben derzeit lediglich einen (BSD) RADIUS Server und
einen (BSD) DHCP Server am laufen. Des Weiteren noch ein wenig Hardware für
weitere Diagnosezwecke, die entweder mit Knoppix gebootet werden oder eine
vorinstallierte W2K3EESP2 Evaluierungsinstallation installiert haben.


[1]Computerkonfiguration/Administrative
Vorlagen/System/Skripts\Anmeldeskripts gleichzeitigausführen

[2]Computerkonfiguration/Administrative Vorlagen/System/Anmeldung\Beim
Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

Bye Tom
(Jan-Age Fjörtoft, Eintracht Frankfurt, bei einem Interview zum
Klassenerhalt der Eintracht: ""Ich weiß nicht, ob er die Titanic gerettet
hàtte. Aber die Überlebenden wàren topfit gewesen.")
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
17/10/2007 - 13:15 | Warnen spam
Hi,

Thomas Wildgruber schrieb:
kann es sein, dass XP die Verarbeitung auch lokaler Richtlinien abbricht,
wenn kein Domànenkontroller zur Verfügung steht?



Nicht "auch", sondern grundsàtzlich. Die DomRichtlinien bleiben
offline erhalten.

Der Grund:
Du könntest mit einer LGPO Einstellungen vornehmen, die nun ohne den
DC nicht von einer Domànen GPO zurückgesetzt werden kann.
Damit wàre dein Sicherheitskonzept im AD in Gefahr. Also wird die LGPO
nur verarbeitet, wenn der Chef da ist. Ob er widerspricht oder nicht
ist egal.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen