@baumhof Danke, auch für deinen Kommentar im anderen Beitrag. Ist nur meine Sicht der Dinge, mehr nicht.
GPO sind der beste Weg, um Windows zu konfigurieren. Du erstellst einmal eine GPO für eine Einstellung und das bleibt dauerhaft. Wenn du ein neues Windows Image erstellst wird es automatisch darauf angewendet. Man braucht es nicht immer wieder neu machen, kann nichts vergessen und es ist auf allen Clients gleich. Es ist auch schnell geändert,…
Wenn man sich damit einmal beschäftigt und verstanden hat, dann erleichtert es die Arbeit extrem. In Windows kann man quasi alles per GPO einstellen, viel mehr als mit den grafischen Schaltflächen in Windows selbst. Ich ärgere mich nachträglich, dass ich die nicht früher verwendet habe.
Zurück zum Thema:
Der Versionskonflikt kommt daher, dass die Versionsnummern der GPO-Objekte in Samba und Windows nicht gleich sind. Mit jeder neuen Version von Windows werden neue Funktionen eingeführt, die mit neuen GPOs konfiguriert werden. Die fehlen dann in Samba. Die GPO Version in Windows ist neuer als die in Samba. Man kann die GPO-Objekte in Samba updaten, aber das ist für deinen Fall nicht nötig. Die von dir benutzten GPOs sind definitiv in Samba schon drin.
Das sleep 30 in der Batch ist nutzlos. Entweder ist die Netzwerkverbindung vorhanden, wenn das Skript aufgerufen wird, oder er wird insgesamt nicht ausgeführt. Der Inhalt ist dann egal.
Wenn verschiedene GPOs die gleiche Einstellung mit unterschiedlichen Werten konfigurieren, dann gewinnt die GPO, die in der Hierarchie näher am Client ist. Also in default-school ist die eine Einstellung konfiguriert und in ausleihstation ist die Einstellung anders definiert. Die Einstellung von ausleihstation wird übernommen, da die speziell für diese Organisationseinheit gilt.
Es gibt Ausnahmen im Bereich Sicherheit und Datenschutz. Wenn hier unterschiedliche Einstellungen in der gleichen Ebene vorgenommen werden, dann gewinnt die restriktivere Einstellung (Nein). Das steht aber immer im Infotext bei der GPO.
Fastboot bzw Hibernate sind deshalb aktiv, weil es bei normalen Nutzern ohne Domain das Starten von Windows beschleunigt. In verwalteten Netzen weiß jeder ausgebildete Admin, dass er in einer neuen Domain das als eines der ersten Dinge in einer GPO ändert.
Windows wird in einer Konfiguration für Konsumenten ausgeliefert und der Admin im Unternehmen passt es an. Dafür wurde er ja professionel ausgebildet. In der Schule… lernt man das duch ausprobieren, fluchen, viel suchen und lesen von Texten. Sogar in Youtube hab ich was dazu gelernt.
Die Fehlermeldung in deinem letzten Versuch stammt eher daher, dass du einen neuen Fehler eingebaut hast. Das Computerobjekt Computer-Yoga… hat keinen Zugriff, weil die Freigabe und die Sicherheitseinstellungen nur Benutzer zuläßt. Wenn ein Computer einen Zugriff auf den Ordner haben soll, muss der extra hinzugefügt werden.
Gpresult und RSOP zeigen eigentlich, dass die GPO richtig übernommen wurde. Das passt also.
Wenn es nicht funktioniert, dann fehlt die Netzwerkverbindung, die Zugriffsberechtigungen auf den Ordner passen nicht oder das Skript selbst wird nicht richtig ausgeführt.
Es müsste dann aber in der Ereignisanzeige ein Fehler aufgeführt sein.
Mach mal folgende drei Dinge:
- Das Skript in Herunterfahren ausführen lassen. Da muss die Netzwerkverbindung ja da sein.
- Das Skript zum Test vereinfachen. Nur \\server…veyon-setup.exe /s . Mal schauen, ob die Installation ausgeführt wird.
- Alle Dateien in den Odner \\server\sysvol\deine_domain\scripts kopieren und von dort ausführen lassen. Da müssten die Freigaben stimmen.
Den Client dann neu starten.
Bin mal auf das Ergebnis gespannt.