Urge solucion para Scripts (Startup/Shutdown)

Hola Fernando,

He estado probando y la cuenta LocalSystem SÍ debería tener acceso de
elctura a la carpeta SYSVOL (Contrario a lo que acabo de decirle hace
poco)
Yo al menos puedo hacerlo de manera interactiva.

En una ventana de consola, ejecuto lo siguiente:

c:> at 10:16 /interactive cmd (donde 10:16 es un minuto mas tarde de
la hora en que lo ejecuto 10:15)

esto genera una tarea programada que abre una consola con credenciales de
sistema

Si dentro de esa consola ejecuto "start \\milogonserver\sysvol todo
funciona bien, siendo "milogonserver" el nombre real de mi DC (nada de
variables)

pero lo que no se ve es la variable de entorno %LOGONSERVER% ya que ésta
es solo válida en el entorno de usuario.

Si utiliza la variable permanente (con SETX o mediante WSH) le debería
funcionar perfectamente

Ramon

"Fernando Reyes [MS MVP]"
wrote in message
news:
Mostrar la cita

Yo me temo que es porque el usuario SYSTEM que intenta hacer la copia es
el del equipo local, mientras que el del recurso es el del DC y por ello
no le da acceso ¿Podrías probar a usar un usuario del dominio para
hacerlo? Es decir, modificas tu script para que haga esto:

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
NET USE %LOGONSERVER% /user:dominio\usuario contraseña
%DIR_ORIGEN%\Utilsobocopy.exe "%logonserver%\SYSVOL\internal_domain\IT"
"%DIR_DESTINO%" /MIR /V /TEE /B /W:5 /R:1
NET USE %LOGONSERVER% /DELETE /Y
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C


Claro que %LOGONSERVER% no te funciona, si haces la solución de Ramón,
pon la variable que hayas creado, si no tendrás que poner el nombre o la
IP de DC en cuestión.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:OchH$
Mostrar la cita

Tb, control total.

"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Mostrar la cita

¿Y en la carpeta de origen que quieres copiar, la que está en SYSVOL,
tiene permisos SYSTEM?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

igual Fernando ;-((

"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Mostrar la cita

Prueba a darle explícitamente acceso a SYSTEM.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

Tengo acceso Todos, e slo primero que vi y no lo entiendo.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%
Mostrar la cita

Bueno, no me gusta mucho por que vaya a dificultar la replicación
de SYSVOL, pero es ingenioso. Para lo del acceso denegado, mira si
el usuario SYSTEM tiene permisos de escritura en c:\IT


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:eS$
Mostrar la cita

No, simplemente que sincronizo una carpeta de utilidades IT que
tengo ubicada en esa direccion, ya que tengo dispersas varias
sedes y asi se replica la carpeta.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Se me pasó el preguntarte una cosa ¿para qué haces una copia con
Robocopy de SYSVOL? Si es a modo de copia de seguridad del
dominio, es mucho mejor que uses NTBackup para hacer copia de
seguridad de Estado del sistema.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:%
Mostrar la cita

En esta Fernando: %DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR
/V /TEE /B /W:5 /R:1


"Fernando Reyes [MS MVP]"
escribió en el
mensaje
news:
Mostrar la cita

Logon server en un script de inicio de equipo está vacío, pues
no se ha iniciado ninguna sesión. Esa variable de entorno sólo
la puedes usar en un script de inicio de sesión de usuario.

¿Ese acceso denegado en concreto en qué linea se produce?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:
Mostrar la cita

Tengo un problema , a ver si me podeis ayudar!!!!!. Tengo un
script de tal forma:

shutdown.cmd

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR
/V /TEE /B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

Este script esta ubicado en: Computer Configuration\Windows
Settings\Scripts (Startup/Shutdown)\Shutdown
Se supone que estos script se lanzan con la cuenta SYSTEM.

1.- El primer problema que me encuentro que dicho script
cuando se ejecuta no encuentra la variable %logonserver%
Esto se puede solucionar???. Tengo varios sites y no quisiera
que vinieran a la central a copiar la carpeta.

2.- Modifico el script, y donde pone %logonserver% pongo la IP
del Server para hacer una prueba: \\10.58.0.90
La sorpresa que me llevo que me dice "ACCESO DENEGADO". Tenia
claro que se lanza con la cuenta del SYSTEM, por eso creo y
modifico carpetas, ya que los usuarios no tienen permisos.
Cmo puedo solucionar este tema??.

Gracias.

Gracias a los dos, pero sigue dandome error, acceso denegado.
Si lo ejecuto desde un cmd en el puesto, funciona correctamente, pero en
Shutdown, na de na.


"Ramon Jiménez" escribió en el
mensaje news:%
Mostrar la cita

Hola Fernando,

He estado probando y la cuenta LocalSystem SÍ debería tener acceso de
elctura a la carpeta SYSVOL (Contrario a lo que acabo de decirle hace
poco)
Yo al menos puedo hacerlo de manera interactiva.

En una ventana de consola, ejecuto lo siguiente:

c:> at 10:16 /interactive cmd (donde 10:16 es un minuto mas tarde
de la hora en que lo ejecuto 10:15)

esto genera una tarea programada que abre una consola con credenciales de
sistema

Si dentro de esa consola ejecuto "start \\milogonserver\sysvol todo
funciona bien, siendo "milogonserver" el nombre real de mi DC (nada de
variables)

pero lo que no se ve es la variable de entorno %LOGONSERVER% ya que ésta
es solo válida en el entorno de usuario.

Si utiliza la variable permanente (con SETX o mediante WSH) le debería
funcionar perfectamente

Ramon

"Fernando Reyes [MS MVP]"
wrote in message
news:
Mostrar la cita

Yo me temo que es porque el usuario SYSTEM que intenta hacer la copia es
el del equipo local, mientras que el del recurso es el del DC y por ello
no le da acceso ¿Podrías probar a usar un usuario del dominio para
hacerlo? Es decir, modificas tu script para que haga esto:

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
NET USE %LOGONSERVER% /user:dominio\usuario contraseña
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR /V /TEE
/B /W:5 /R:1
NET USE %LOGONSERVER% /DELETE /Y
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C


Claro que %LOGONSERVER% no te funciona, si haces la solución de Ramón,
pon la variable que hayas creado, si no tendrás que poner el nombre o la
IP de DC en cuestión.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:OchH$
Mostrar la cita

Tb, control total.

"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Mostrar la cita

¿Y en la carpeta de origen que quieres copiar, la que está en SYSVOL,
tiene permisos SYSTEM?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

igual Fernando ;-((

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Prueba a darle explícitamente acceso a SYSTEM.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

Tengo acceso Todos, e slo primero que vi y no lo entiendo.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%
Mostrar la cita

Bueno, no me gusta mucho por que vaya a dificultar la replicación
de SYSVOL, pero es ingenioso. Para lo del acceso denegado, mira si
el usuario SYSTEM tiene permisos de escritura en c:\IT


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:eS$
Mostrar la cita

No, simplemente que sincronizo una carpeta de utilidades IT que
tengo ubicada en esa direccion, ya que tengo dispersas varias
sedes y asi se replica la carpeta.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Se me pasó el preguntarte una cosa ¿para qué haces una copia con
Robocopy de SYSVOL? Si es a modo de copia de seguridad del
dominio, es mucho mejor que uses NTBackup para hacer copia de
seguridad de Estado del sistema.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:%
Mostrar la cita

En esta Fernando: %DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR
/V /TEE /B /W:5 /R:1


"Fernando Reyes [MS MVP]"
escribió en el
mensaje
news:
Mostrar la cita

Logon server en un script de inicio de equipo está vacío, pues
no se ha iniciado ninguna sesión. Esa variable de entorno sólo
la puedes usar en un script de inicio de sesión de usuario.

¿Ese acceso denegado en concreto en qué linea se produce?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el
mensaje de noticias
news:
Mostrar la cita

Tengo un problema , a ver si me podeis ayudar!!!!!. Tengo un
script de tal forma:

shutdown.cmd

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%"
/MIR /V /TEE /B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

Este script esta ubicado en: Computer Configuration\Windows
Settings\Scripts (Startup/Shutdown)\Shutdown
Se supone que estos script se lanzan con la cuenta SYSTEM.

1.- El primer problema que me encuentro que dicho script
cuando se ejecuta no encuentra la variable %logonserver%
Esto se puede solucionar???. Tengo varios sites y no quisiera
que vinieran a la central a copiar la carpeta.

2.- Modifico el script, y donde pone %logonserver% pongo la
IP del Server para hacer una prueba: \\10.58.0.90
La sorpresa que me llevo que me dice "ACCESO DENEGADO".
Tenia claro que se lanza con la cuenta del SYSTEM, por eso
creo y modifico carpetas, ya que los usuarios no tienen
permisos.
Cmo puedo solucionar este tema??.

Gracias.

Hola Francisco

Has puesto mensajes de Control en el Script de Shutdown, paera comprobar
el valor de las variables?

Si lo pones en un script de Logoff, ¿te funciona?

Ramon

"Francisco" wrote in message
news:%
Mostrar la cita

Gracias a los dos, pero sigue dandome error, acceso denegado.
Si lo ejecuto desde un cmd en el puesto, funciona correctamente, pero en
Shutdown, na de na.


"Ramon Jiménez" escribió en el
mensaje news:%
Mostrar la cita

Hola Fernando,

He estado probando y la cuenta LocalSystem SÍ debería tener acceso de
elctura a la carpeta SYSVOL (Contrario a lo que acabo de decirle hace
poco)
Yo al menos puedo hacerlo de manera interactiva.

En una ventana de consola, ejecuto lo siguiente:

c:> at 10:16 /interactive cmd (donde 10:16 es un minuto mas tarde
de la hora en que lo ejecuto 10:15)

esto genera una tarea programada que abre una consola con credenciales
de sistema

Si dentro de esa consola ejecuto "start \\milogonserver\sysvol todo
funciona bien, siendo "milogonserver" el nombre real de mi DC (nada de
variables)

pero lo que no se ve es la variable de entorno %LOGONSERVER% ya que ésta
es solo válida en el entorno de usuario.

Si utiliza la variable permanente (con SETX o mediante WSH) le debería
funcionar perfectamente

Ramon

"Fernando Reyes [MS MVP]"
wrote in message
news:
Mostrar la cita

Yo me temo que es porque el usuario SYSTEM que intenta hacer la copia
es el del equipo local, mientras que el del recurso es el del DC y por
ello no le da acceso ¿Podrías probar a usar un usuario del dominio para
hacerlo? Es decir, modificas tu script para que haga esto:

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
NET USE %LOGONSERVER% /user:dominio\usuario contraseña
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR /V /TEE
/B /W:5 /R:1
NET USE %LOGONSERVER% /DELETE /Y
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C


Claro que %LOGONSERVER% no te funciona, si haces la solución de Ramón,
pon la variable que hayas creado, si no tendrás que poner el nombre o
la IP de DC en cuestión.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:OchH$
Mostrar la cita

Tb, control total.

"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Mostrar la cita

¿Y en la carpeta de origen que quieres copiar, la que está en SYSVOL,
tiene permisos SYSTEM?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

igual Fernando ;-((

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Prueba a darle explícitamente acceso a SYSTEM.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

Tengo acceso Todos, e slo primero que vi y no lo entiendo.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%
Mostrar la cita

Bueno, no me gusta mucho por que vaya a dificultar la replicación
de SYSVOL, pero es ingenioso. Para lo del acceso denegado, mira
si el usuario SYSTEM tiene permisos de escritura en c:\IT


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:eS$
Mostrar la cita

No, simplemente que sincronizo una carpeta de utilidades IT que
tengo ubicada en esa direccion, ya que tengo dispersas varias
sedes y asi se replica la carpeta.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Se me pasó el preguntarte una cosa ¿para qué haces una copia
con Robocopy de SYSVOL? Si es a modo de copia de seguridad del
dominio, es mucho mejor que uses NTBackup para hacer copia de
seguridad de Estado del sistema.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:%
Mostrar la cita

En esta Fernando: %DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR
/V /TEE /B /W:5 /R:1


"Fernando Reyes [MS MVP]"
escribió en el
mensaje
news:
Mostrar la cita

Logon server en un script de inicio de equipo está vacío,
pues no se ha iniciado ninguna sesión. Esa variable de
entorno sólo la puedes usar en un script de inicio de sesión
de usuario.

¿Ese acceso denegado en concreto en qué linea se produce?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el
mensaje de noticias
news:
Mostrar la cita

Tengo un problema , a ver si me podeis ayudar!!!!!. Tengo un
script de tal forma:

shutdown.cmd

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%"
/MIR /V /TEE /B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

Este script esta ubicado en: Computer Configuration\Windows
Settings\Scripts (Startup/Shutdown)\Shutdown
Se supone que estos script se lanzan con la cuenta SYSTEM.

1.- El primer problema que me encuentro que dicho script
cuando se ejecuta no encuentra la variable %logonserver%
Esto se puede solucionar???. Tengo varios sites y no
quisiera que vinieran a la central a copiar la carpeta.

2.- Modifico el script, y donde pone %logonserver% pongo la
IP del Server para hacer una prueba: \\10.58.0.90
La sorpresa que me llevo que me dice "ACCESO DENEGADO".
Tenia claro que se lanza con la cuenta del SYSTEM, por eso
creo y modifico carpetas, ya que los usuarios no tienen
permisos.
Cmo puedo solucionar este tema??.

Gracias.

Hola Ramon,

te cuento la prueba. Si quito la IP del script y pongo a pelo el nombre de
un DC el script funciona correctamente, por que??, no lo se!!!.
Probe el SETX y me crea correc tamente la variable, peor debe ser que al
igual que %logonserver% se vacia cuado haces shutdown y el script

SET DIR_ORIGEN=%mylogonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%mylogonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR /V /TEE
/B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

se queda asi:

SYSVOL\internal_domain\IT\Utilsobocopy.exe SYSVOL\internal_domain\IT
"%DIR_DESTINO%" /MIR /V /TEE /B /W:5 /R:1
dando error claramente.



"Ramon Jiménez" wrote in message
news:O6hD%
Mostrar la cita

Hola Francisco

Has puesto mensajes de Control en el Script de Shutdown, paera comprobar
el valor de las variables?

Si lo pones en un script de Logoff, ¿te funciona?

Ramon

"Francisco" wrote in message
news:%
Mostrar la cita

Gracias a los dos, pero sigue dandome error, acceso denegado.
Si lo ejecuto desde un cmd en el puesto, funciona correctamente, pero en
Shutdown, na de na.


"Ramon Jiménez" escribió en el
mensaje news:%
Mostrar la cita

Hola Fernando,

He estado probando y la cuenta LocalSystem SÍ debería tener acceso de
elctura a la carpeta SYSVOL (Contrario a lo que acabo de decirle hace
poco)
Yo al menos puedo hacerlo de manera interactiva.

En una ventana de consola, ejecuto lo siguiente:

c:> at 10:16 /interactive cmd (donde 10:16 es un minuto mas tarde
de la hora en que lo ejecuto 10:15)

esto genera una tarea programada que abre una consola con credenciales
de sistema

Si dentro de esa consola ejecuto "start \\milogonserver\sysvol todo
funciona bien, siendo "milogonserver" el nombre real de mi DC (nada de
variables)

pero lo que no se ve es la variable de entorno %LOGONSERVER% ya que
ésta es solo válida en el entorno de usuario.

Si utiliza la variable permanente (con SETX o mediante WSH) le debería
funcionar perfectamente

Ramon

"Fernando Reyes [MS MVP]"
wrote in message
news:
Mostrar la cita

Yo me temo que es porque el usuario SYSTEM que intenta hacer la copia
es el del equipo local, mientras que el del recurso es el del DC y por
ello no le da acceso ¿Podrías probar a usar un usuario del dominio
para hacerlo? Es decir, modificas tu script para que haga esto:

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
NET USE %LOGONSERVER% /user:dominio\usuario contraseña
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR /V /TEE
/B /W:5 /R:1
NET USE %LOGONSERVER% /DELETE /Y
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C


Claro que %LOGONSERVER% no te funciona, si haces la solución de Ramón,
pon la variable que hayas creado, si no tendrás que poner el nombre o
la IP de DC en cuestión.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:OchH$
Mostrar la cita

Tb, control total.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

¿Y en la carpeta de origen que quieres copiar, la que está en
SYSVOL, tiene permisos SYSTEM?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

igual Fernando ;-((

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Prueba a darle explícitamente acceso a SYSTEM.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

Tengo acceso Todos, e slo primero que vi y no lo entiendo.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%
Mostrar la cita

Bueno, no me gusta mucho por que vaya a dificultar la
replicación de SYSVOL, pero es ingenioso. Para lo del acceso
denegado, mira si el usuario SYSTEM tiene permisos de escritura
en c:\IT


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:eS$
Mostrar la cita

No, simplemente que sincronizo una carpeta de utilidades IT que
tengo ubicada en esa direccion, ya que tengo dispersas varias
sedes y asi se replica la carpeta.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Se me pasó el preguntarte una cosa ¿para qué haces una copia
con Robocopy de SYSVOL? Si es a modo de copia de seguridad del
dominio, es mucho mejor que uses NTBackup para hacer copia de
seguridad de Estado del sistema.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el
mensaje de noticias
news:%
Mostrar la cita

En esta Fernando: %DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%"
/MIR /V /TEE /B /W:5 /R:1


"Fernando Reyes [MS MVP]"
escribió en
el mensaje
news:
Mostrar la cita

Logon server en un script de inicio de equipo está vacío,
pues no se ha iniciado ninguna sesión. Esa variable de
entorno sólo la puedes usar en un script de inicio de sesión
de usuario.

¿Ese acceso denegado en concreto en qué linea se produce?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el
mensaje de noticias
news:
Mostrar la cita

Tengo un problema , a ver si me podeis ayudar!!!!!. Tengo
un script de tal forma:

shutdown.cmd

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%"
/MIR /V /TEE /B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

Este script esta ubicado en: Computer Configuration\Windows
Settings\Scripts (Startup/Shutdown)\Shutdown
Se supone que estos script se lanzan con la cuenta SYSTEM.

1.- El primer problema que me encuentro que dicho script
cuando se ejecuta no encuentra la variable %logonserver%
Esto se puede solucionar???. Tengo varios sites y no
quisiera que vinieran a la central a copiar la carpeta.

2.- Modifico el script, y donde pone %logonserver% pongo la
IP del Server para hacer una prueba: \\10.58.0.90
La sorpresa que me llevo que me dice "ACCESO DENEGADO".
Tenia claro que se lanza con la cuenta del SYSTEM, por eso
creo y modifico carpetas, ya que los usuarios no tienen
permisos.
Cmo puedo solucionar este tema??.

Gracias.

Hola Ramon,

te cuento la prueba. Si quito la IP del script y pongo a pelo el nombre de
un DC el script funciona correctamente, por que??, no lo se!!!.
Probe el SETX y me crea correc tamente la variable, peor debe ser que al
igual que %logonserver% se vacia cuado haces shutdown y el script

SET DIR_ORIGEN=%mylogonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%mylogonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR /V /TEE
/B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

se queda asi:

SYSVOL\internal_domain\IT\Utilsobocopy.exe SYSVOL\internal_domain\IT
"%DIR_DESTINO%" /MIR /V /TEE /B /W:5 /R:1
dando error claramente.



"Ramon Jiménez" wrote in message
news:O6hD%
Mostrar la cita

Hola Francisco

Has puesto mensajes de Control en el Script de Shutdown, paera comprobar
el valor de las variables?

Si lo pones en un script de Logoff, ¿te funciona?

Ramon

"Francisco" wrote in message
news:%
Mostrar la cita

Gracias a los dos, pero sigue dandome error, acceso denegado.
Si lo ejecuto desde un cmd en el puesto, funciona correctamente, pero en
Shutdown, na de na.


"Ramon Jiménez" escribió en el
mensaje news:%
Mostrar la cita

Hola Fernando,

He estado probando y la cuenta LocalSystem SÍ debería tener acceso de
elctura a la carpeta SYSVOL (Contrario a lo que acabo de decirle hace
poco)
Yo al menos puedo hacerlo de manera interactiva.

En una ventana de consola, ejecuto lo siguiente:

c:> at 10:16 /interactive cmd (donde 10:16 es un minuto mas tarde
de la hora en que lo ejecuto 10:15)

esto genera una tarea programada que abre una consola con credenciales
de sistema

Si dentro de esa consola ejecuto "start \\milogonserver\sysvol todo
funciona bien, siendo "milogonserver" el nombre real de mi DC (nada de
variables)

pero lo que no se ve es la variable de entorno %LOGONSERVER% ya que
ésta es solo válida en el entorno de usuario.

Si utiliza la variable permanente (con SETX o mediante WSH) le debería
funcionar perfectamente

Ramon

"Fernando Reyes [MS MVP]"
wrote in message
news:
Mostrar la cita

Yo me temo que es porque el usuario SYSTEM que intenta hacer la copia
es el del equipo local, mientras que el del recurso es el del DC y por
ello no le da acceso ¿Podrías probar a usar un usuario del dominio
para hacerlo? Es decir, modificas tu script para que haga esto:

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
NET USE %LOGONSERVER% /user:dominio\usuario contraseña
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%" /MIR /V /TEE
/B /W:5 /R:1
NET USE %LOGONSERVER% /DELETE /Y
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C


Claro que %LOGONSERVER% no te funciona, si haces la solución de Ramón,
pon la variable que hayas creado, si no tendrás que poner el nombre o
la IP de DC en cuestión.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:OchH$
Mostrar la cita

Tb, control total.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

¿Y en la carpeta de origen que quieres copiar, la que está en
SYSVOL, tiene permisos SYSTEM?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

igual Fernando ;-((

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Prueba a darle explícitamente acceso a SYSTEM.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje de
noticias news:
Mostrar la cita

Tengo acceso Todos, e slo primero que vi y no lo entiendo.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%
Mostrar la cita

Bueno, no me gusta mucho por que vaya a dificultar la
replicación de SYSVOL, pero es ingenioso. Para lo del acceso
denegado, mira si el usuario SYSTEM tiene permisos de escritura
en c:\IT


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el mensaje
de noticias news:eS$
Mostrar la cita

No, simplemente que sincronizo una carpeta de utilidades IT que
tengo ubicada en esa direccion, ya que tengo dispersas varias
sedes y asi se replica la carpeta.

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:
Mostrar la cita

Se me pasó el preguntarte una cosa ¿para qué haces una copia
con Robocopy de SYSVOL? Si es a modo de copia de seguridad del
dominio, es mucho mejor que uses NTBackup para hacer copia de
seguridad de Estado del sistema.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el
mensaje de noticias
news:%
Mostrar la cita

En esta Fernando: %DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%"
/MIR /V /TEE /B /W:5 /R:1


"Fernando Reyes [MS MVP]"
escribió en
el mensaje
news:
Mostrar la cita

Logon server en un script de inicio de equipo está vacío,
pues no se ha iniciado ninguna sesión. Esa variable de
entorno sólo la puedes usar en un script de inicio de sesión
de usuario.

¿Ese acceso denegado en concreto en qué linea se produce?


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Francisco" escribió en el
mensaje de noticias
news:
Mostrar la cita

Tengo un problema , a ver si me podeis ayudar!!!!!. Tengo
un script de tal forma:

shutdown.cmd

SET DIR_ORIGEN=%logonserver%\SYSVOL\internal_domain\IT
SET DIR_DESTINO=C:\IT
%DIR_ORIGEN%\Utilsobocopy.exe
"%logonserver%\SYSVOL\internal_domain\IT" "%DIR_DESTINO%"
/MIR /V /TEE /B /W:5 /R:1
cacls.exe "DIR_DESTINO" /T /E /G "Everyone":C

Este script esta ubicado en: Computer Configuration\Windows
Settings\Scripts (Startup/Shutdown)\Shutdown
Se supone que estos script se lanzan con la cuenta SYSTEM.

1.- El primer problema que me encuentro que dicho script
cuando se ejecuta no encuentra la variable %logonserver%
Esto se puede solucionar???. Tengo varios sites y no
quisiera que vinieran a la central a copiar la carpeta.

2.- Modifico el script, y donde pone %logonserver% pongo la
IP del Server para hacer una prueba: \\10.58.0.90
La sorpresa que me llevo que me dice "ACCESO DENEGADO".
Tenia claro que se lanza con la cuenta del SYSTEM, por eso
creo y modifico carpetas, ya que los usuarios no tienen
permisos.
Cmo puedo solucionar este tema??.

Gracias.