Univention Bugzilla – Bug 26145
Netlogon Scripte per GPO mit Samba 4
Last modified: 2020-07-02 17:20:05 CEST
Mit Samba 4 kann man keine globalen Netlogon-Scripte mehr per UCR definieren. Statt dessen kann man eine entsprechende Gruppenrichtlinie definieren: Benutzerkonfiguration * Richtlinien ** Windows-Einstellungen *** Scripts **** Anmelden Als Scriptname kann man da ein in /var/lib/samba/sysvol/<DOMAIN>/scripts/ abgelegtes Logonscript per UNC-Pfad konfigurieren, z.B.: "%Logonserver%\sysvol\%UserDnsDomain%\scripts\logontest.vbs" Die "%Variablen%" sind Windows Umgebungsvariablen und werden entsprechend ersetzt.
Hier wird von Microsoft eigentlich vorgeschlagen die Skripte direkt in die Policy-Container zu legen. Dies kann mit dem GPO-Editor direkt gemacht werden. Die Skripte landen dann unter: root@master:/var/lib/samba/sysvol/schulung.ucs/Policies# find \{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9\}/User/Scripts/ {A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/ {A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/Logoff {A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/scripts.ini {A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/Logon {A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/Logon/example.bat
Da habe ich auch gelesen - halte ich aber für ziemlichen Quatsch da diese Policy-ID vermutlich dynamisch ist und man die Scripte dann evtl. an meheren Orten pflegen muss (oder so). Da das auch per UNC-Pfad geht habe ich den Vorteil der "kopier das einfach noch mal"-Lösung nicht gesehen...
(In reply to comment #2) > Da habe ich auch gelesen - halte ich aber für ziemlichen Quatsch da diese > Policy-ID vermutlich dynamisch ist und man die Scripte dann evtl. an meheren > Orten pflegen muss (oder so). Die Policy-ID ist soweit ich weiss nicht dynamisch, sondern identifiziert ein Policy-Objekt. Innerhalb der Verzeichnisstruktur gibt eines Datei mit einer Versionssnummer. So werden Aktualisierungen an der Policy erkannt.
Wenn der SDB-Artikel umgesetzt worden ist, am besten kurz Bescheid sagen, dann kann ein kurzer Hinweis ins Handbuch.
(In reply to Moritz Muehlenhoff from comment #4) > Wenn der SDB-Artikel umgesetzt worden ist, am besten kurz Bescheid sagen, > dann kann ein kurzer Hinweis ins Handbuch. Bei der Gelegenheit wäre es sinnvoll, im Handbuch explizit darauf hinzuweisen, dass samba/logonscript nicht bei S4 funkioniert. Es steht zwar nur in der S3-Sektion, die Erfahrung zeigt aber, dass es oft trotzdem erstmal auch bei S4 versuchsweise gesetzt wird.
Changes and improvements for SDB entries aren't tracked in Bugzilla anymore, so I close these entries. Please comment on help.univention.com or get in touch with the Univention Support team in case you have any suggestions for the SDB.