15.2 Wo liegt das Anmeldeskript auf dem Domänencontroller?
Auf jedem Domänencontroller einer Windows-2000/2003-Domäne gibt es ein Verzeichnis %SystemRoot%\sysvol\sysvol, das unter dem Freigabenamen SYSVOL und dem Kommentar »Ressource für Anmeldeserver« freigegeben ist.
Darunter finden Sie ein Verzeichnis mit dem Namen der Domäne und wieder darunter ein leeres Unterverzeichnis namens scripts. Dieses Verzeichnis scripts ist unter dem Freigabenamen NETLOGON freigegeben. Dort können Sie Anmelderoutinen als BAT-, CMD- oder auch als VBS- oder exe-Dateien ablegen.
Wenn Sie im Snap-In Active Directory-Benutzer und –Computer bei einem Anwender in der Registerkarte Profil im Feld Anmeldeskript z.B. »LOGON« eintragen, überprüft das System bei der nächsten Anmeldung dieses Anwenders, ob es in der NETLOGON-Freigabe des Servers eine Datei mit der Bezeichnung LOGON.BAT, LOGON.CMD, LOGON.VBS, LOGON.COM oder LOGON.EXE findet und führt diese Datei aus.
Hier klicken, um das Bild zu Vergrößern
Im Verzeichnis %SystemRoot%\SYSVOL finden Sie jedoch auch das Verzeichnis domain mit den beiden Unterverzeichnissen Policies und scripts. Das Verzeichnis scripts ist ein Spiegelbild der Freigabe NETLOGON: Wenn Sie eine Datei nach NETLOGON kopieren, erscheint sie sofort auch unter %SystemRoot%\SYSVOL\domain\scripts. Im Verzeichnis Policies wird für jede Gruppenrichtlinie, die Sie für eine OU anlegen, automatisch ein Unterverzeichnis generiert.
Da das komplette Verzeichnis SYSVOL zwischen den Domänencontrollern Ihrer Domäne repliziert wird, wird auch die Freigabe NETLOGON repliziert. Verteilt sich Ihre Domäne physisch über mehrere Standorte, so liegt der Inhalt der Freigabe NETLOGON also auf jedem Domänencontroller an jedem Standort vor und wird über die Replikation immer synchron gehalten. Ebenso werden Gruppenrichtlinien, die sich physisch im Unterverzeichnis %SystemRoot%\SYSVOL\domain\policies befinden, über alle Domänencontroller der Domäne repliziert. Meldet sich ein Anwender z.B. am Standort Essen an, so wird nicht über die langsame WAN-Verbindung zum Standort Aachen das Anmeldeskript auf dem Server in Aachen abgearbeitet, sondern das Skript auf dem nächstgelegenen Domänencontroller.
|
Wenn mittels des Befehls dcpromo der letzte Domänencontroller einer Domäne entfernt wird, wird auch das komplette Verzeichnis SYSVOL gelöscht. Sichern Sie deshalb in Ihrer Testdomäne regelmäßig die komplette Freigabe NETLOGON bzw. das Verzeichnis %SystemRoot%\SYSVOL\SYSVOL\sysvol\company.local\scripts, damit Ihre mühevoll erarbeiteten Anmelderoutinen nicht ins Nirwana verschwinden, wenn Sie die Domäne aus irgendwelchen Gründen neu installieren müssen.
|
Bei den folgenden Ausführungen wird davon ausgegangen, dass der Domänencontroller S1 heißt und mit dem Befehl net use L: \\s1\netlogon das Laufwerk L: der Freigabe NETLOGON zugewiesen wurde. Melden Sie sich also als Administrator am Server S1 an und geben Sie den Befehl net use L: \\s1\netlogon ein.
|
