Bug 26145 - Netlogon Scripte per GPO mit Samba 4
Netlogon Scripte per GPO mit Samba 4
Status: RESOLVED WONTFIX
Product: Z_SDB
Classification: Unclassified
Component: New entries
unspecified
Other Linux
: P2 enhancement
: ---
Assigned To: SDB maintainers
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-02-15 15:39 CET by Janis Meybohm
Modified: 2020-07-02 17:20 CEST (History)
6 users (show)

See Also:
What kind of report is it?: Development Internal
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Janis Meybohm univentionstaff 2012-02-15 15:39:18 CET
Mit Samba 4 kann man keine globalen Netlogon-Scripte mehr per UCR definieren.
Statt dessen kann man eine entsprechende Gruppenrichtlinie definieren:

Benutzerkonfiguration
* Richtlinien
** Windows-Einstellungen
*** Scripts
**** Anmelden

Als Scriptname kann man da ein in /var/lib/samba/sysvol/<DOMAIN>/scripts/ abgelegtes Logonscript per UNC-Pfad konfigurieren, z.B.:
"%Logonserver%\sysvol\%UserDnsDomain%\scripts\logontest.vbs"

Die "%Variablen%" sind Windows Umgebungsvariablen und werden entsprechend ersetzt.
Comment 1 Andreas Büsching univentionstaff 2012-02-17 08:25:41 CET
Hier wird von Microsoft eigentlich vorgeschlagen die Skripte direkt in die Policy-Container zu legen. Dies kann mit dem GPO-Editor direkt gemacht werden. Die Skripte landen dann unter:

root@master:/var/lib/samba/sysvol/schulung.ucs/Policies# find \{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9\}/User/Scripts/
{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/
{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/Logoff
{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/scripts.ini
{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/Logon
{A4EE1F42-BE8B-4A09-A5FE-3DE8CCB4F3C9}/User/Scripts/Logon/example.bat
Comment 2 Janis Meybohm univentionstaff 2012-02-17 09:19:45 CET
Da habe ich auch gelesen - halte ich aber für ziemlichen Quatsch da diese Policy-ID vermutlich dynamisch ist und man die Scripte dann evtl. an meheren Orten pflegen muss (oder so).
Da das auch per UNC-Pfad geht habe ich den Vorteil der "kopier das einfach noch mal"-Lösung nicht gesehen...
Comment 3 Andreas Büsching univentionstaff 2012-02-20 10:24:55 CET
(In reply to comment #2)
> Da habe ich auch gelesen - halte ich aber für ziemlichen Quatsch da diese
> Policy-ID vermutlich dynamisch ist und man die Scripte dann evtl. an meheren
> Orten pflegen muss (oder so).

Die Policy-ID ist soweit ich weiss nicht dynamisch, sondern identifiziert ein Policy-Objekt. Innerhalb der Verzeichnisstruktur gibt eines Datei mit einer Versionssnummer. So werden Aktualisierungen an der Policy erkannt.
Comment 4 Moritz Muehlenhoff univentionstaff 2012-02-28 16:08:08 CET
Wenn der SDB-Artikel umgesetzt worden ist, am besten kurz Bescheid sagen, dann kann ein kurzer Hinweis ins Handbuch.
Comment 5 Dirk Ahrnke 2013-09-06 13:29:42 CEST
(In reply to Moritz Muehlenhoff from comment #4)
> Wenn der SDB-Artikel umgesetzt worden ist, am besten kurz Bescheid sagen,
> dann kann ein kurzer Hinweis ins Handbuch.

Bei der Gelegenheit wäre es sinnvoll, im Handbuch explizit darauf hinzuweisen, dass samba/logonscript nicht bei S4 funkioniert. Es steht zwar nur in der S3-Sektion, die Erfahrung zeigt aber, dass es oft trotzdem erstmal auch bei S4 versuchsweise gesetzt wird.
Comment 6 Ingo Steuwer univentionstaff 2020-07-02 17:20:05 CEST
Changes and improvements for SDB entries aren't tracked in Bugzilla anymore, so I close these entries. Please comment on help.univention.com or get in touch with the Univention Support team in case you have any suggestions for the SDB.