W2003 odhlašovací skripty

A jake sdileni nastavuje odhlasovaci skript?
Po odhlaseni uzivatele se odpoji i sdilene prostredky bez nutnosti nejakeho skriptu.

on to myslel tak, že odhlašovací skript umístil někde mimo GPO a spouští jej přes UNC odkaz, což mně nepřipadne zrovna ideální.

Proč jej neumístíš přímo do stuktury objektu GP? Zbytečně si přiděláváš starosti.

Mimochodem, jsi si jistý, že se ten skript přes GPO opravdu pokoušíš spustit jako uživatel a ne jako lokální SYSTEM?

Měl jsem ho jako součást GPO, ale když jsem chtěl jeho spuštění ověřit, tak v comand line byla cesta k němu docela krkolomná, proto jsem zvolil variantu (z hlediska AD asi krkolomější) pro ověření možná jednodušší.
Pls - mohl bys rozvést tu druhou větu? Jestli se to týká toho, kde jsem v GP nastavil ten skript, tak je v konfiguraci uživatele, nikoli počítače.
Ono mi to kdysi běhalo, ale možná jsem "někde něco" zmrvil, a teď to zlobí. Přemýšlím, s čím mohou mít ty skripty souvislost, co všechno je může ovlivnit.

Myslis, ze \\server\logon\skript.cmd je krkolomna cesta? Takto to muzes bez problemu overit i ze serveru.

pokud je to v GPO, pak je cesta opravdu krkolomná, ve tvaru (pokud si pamatuju dobře) \\doména\sysvol\doména\číslo_GPO\User\Scripts\Shut down

přičemž to číslo GPO je takový tgen dlooouhatááánský řetězec "náhodných" čísel...

pokud je to v konfiguraci uživatele, pak by neměl být problém. Nicméně umístění přímo v GPO je rozhodně lepší, protože to opravdu funguje a nemusíš se starat o cestu.

Pokud si chceš ověřit, že to funguje, nastav si ve skriptu přesměrování výstupu do souboru a následně při dalším přihlášení si můžeš ověřit, zda to bylo v pořádku.

Tak to zkouším a zatím nic.
Vytvořil jsem OU, v ní uživatele. Potom ve vlastnostech OU/Zásady skupiny jsem vytvořil novou zásadu. V této nové zásadě jsem upravil "Konfiguraci uživatele/Nastavení systému Windows/Skripty/Odhlášení. Zvolil jsem "Přidat/Procházet a na ploše jsem vytvořil soubor (textový dokument, který jsem vzápětí přejmenoval na bat - změnila se i ikona). Po kliknutí pravým tlačítkem na ikoně toho souboru jsem zvolil Upravit a do obsahutu tohoto baťáku jsem zapsal jen pause. Vím, že tento příkaz vlastně zablokuje stanici při vypínání, ale aspoň by bylo jasné, že se příkaz prování. Poté postupně uložím baťák, potvrdím "Otevřít" (do řádku se přenese jen název souboru .bat), poté 2x OK a zavřu editor zásad skupiny, potvrdím OK (vlastnost OU) a pro jistotu i zavřu okono "Počítače a uživatelé AD".
Stanice by měla zůstat viset při "Zpracování odhlašovacích skriptů". Vím, že je to drastické, ale nemůžu přehlédnout, že to funguje! Zkoušel jsem i ono přesměrování výstupu, ale měl jsem obavy, že chyba je v přístupových právech...
Spustím stanici, naloguji uživatele z té OU a poté ho odhlásím. Odhlášení je dílem okamžiku a opět mohu CTRL + ALT + DEL přihlašovat další...
Co mohu ještě zkontrolovat? Nebo někde dělám botu?

P.S. Díky za trpělivost!

provedl jsi gpupdate?

Ano, dokonce jsem i vše pro jistotu restartoval. Prosím, je ještě nějaké nastavení, které může ovlivnit spouštění přihlašovacích a odhlašovacích skriptů?

já si jen nejsem jistý tou pauzou. Proč tam nedáš něco jako echo "Funguje to." >C:\temp\test.txt abys měl nějaký opravdu relevantní důkaz?

Osobně login skripty moc nepoužívám (vyjma mapování disků), raději vše řeším jinak (tím nechci říct, že loginskript po odhlášení je blbost).. zkus tohle a uvidíš.

BTW, modeloval sis to pro toho daného uživatele? Opravdu se ta daná GP na něj aplikuje?

Nevím, jak modelovat. Možná je to ono: kontroloval jsem "Všechny úkoly/Výsledná sada zásad..." a ve výsledné sadě zásad ten příkazový soubor je zobrazen(k obsahu toho souboru se takto nedostanu, jen je tam zobrazen jeho název - bez cesty).
Zkusil jsem i to "Echo ......" bez pause a nic.
Lze nějak na stanici ověřit, co která GP se aplikuje?

echo do souboru tedy nefunguje? A má uživatel právo na zápis kam to přesměrování ukazuje?

Jinak touchwood myslel modelovat výslednou sadu zásad (resultant set of policy), pro toho uživatele - tedy zobrazit zásady pro... a pak zadat doménové jméno uživatele.

A ještě něco - ohledně aktualizace politik na té stanici, není něco v event logu?

Modelování jsem provedl, když jsem zadal uživatele a stanici, tak ta politika je pro tu kombinaci povolená.
Co se týká event logu, prosím můžeš mě /doufám že obrazně/ nakopnout správným směrem? Zatím ve W2003 mírně tápu, ale snažím se...
Ď.

ad event log - to musí být na té stanici. Každá GPO, která se má použít, se loguje v eventlogu, včetně výsledku.

Děkuji. Nastudoval jsem protokolování událostí (nepotřebujete poradit?).
Tak už jsem o kus dál, skripty fungují v části sítě, v níž stojí server (závada byla ta, že stanice nemohly najít skript. Jak jsem ho musel dát do složky NETLOGON a napsat přesnou cestu k němu. To mě trochu překvapilo - ale když byl v příslušné Policies tak ho to nenašlo).
Ještě bych potřeboval tohle rozchodit na stanici vjiné IP podsíti. Na server si z podsítě pingnu, přihlásím se, ale když se kouknu do eventlogu, tak tam najdu:
Typ události: Chyba
Zdroj události: Userenv
Kategorie události: Není k dispozici
ID události: 1053
Datum: 1.10.2007
Čas: 11:23:19
Už ivatel: NT AUTHORITY\SYSTEM
Počítač: VIRTUAL-PC-XP-1
Popis:
S ystém Windows nemůže určit jméno uživatele nebo název počítače. (Zadaná doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.

Další informace získáte v Centru pro nápovědu a pomoc na events.asp.
Pls - co s tím?

všechna PC musí mít nastaven jako DNS server doménový server..

Nejde ten DNS server nahradit modifikací host.sam nebo lmhosts.sam?

V Active Directory doméně ne.

Děkuji všem za ochotu a trpělivost. Už TO běhá tak, jak má. Dokonce jsem se přiučil i spoustu dalších věcí.
Děkuji...