Hi Leutz,

da muss ich doch mal wieder was technische bloggen, was Jens und mich diese Woche beim Kunden mehrere Stunden lange Gesichter hat zeigen lassen:
Bei unseren Kunden setzen wir in der Regel Kix als Scriptsprache fuer Loginscripte ein – wie auch bei diesem Kunden.

Durch eine anstehende Samba Migration auf Windows Server 2003 mussten wir alle Scripte sichten und eine Bestandsaufnahme machen, sowie diese fuer die neue Umgebung anpassen.

Im Rahmen der Analyse fiel Jens auf, das eine globale Gruppe der EDV-Abteilung eine andere Namenskonvention hatte, als wir damals in einem AD Workshop festgelegt hatten. Also geschwind die Gruppe umbenannt und zwei Stunden spaeter kam ein Mitarbeiter aus der EDV-Abteilung vorbei und meldete, dass er keine Laufwerkmappings mehr hat wenn er sich erneut anmeldet. An einem anderen PC und an unseren Testmaschinen funktionierte es einwandfrei. Also was kann das sein?

Mit ADSIEDIT in das Gruppenobjekt geschaut, nachgesehen ob alles repliziert ist, das Kix Script mehrfach ueberprueft usw. Alles bestens … Ratlosigkeit macht sich breit. Dann testhalber die Gruppe mal wieder in den alten Namen umbenannt und siehe da, es funzt.

Lange Rede, kurzer Sinn, woran lag es? Kix verwendet einen lokalen Cache der Gruppeninformationen unter HKEY_CURRENT_USER\Software\KiXtart\TokenCache :-(. Das es damit an manchen PC funktionierte und an einigen nicht ist somit auch klar. An einem PC wo der User noch nicht angemeldet war, existieren auch keine Informationen ueber die Gruppenzugehoerigkeit.

Fuer eine dauerhafte Loesung gibt es also zwei Moeglichkeiten:

1) Im Kix Script mit DELTREE den Tokencache loeschen (HKEY_CURRENT_USER\Software\KiXtart\TokenCache) oder
2) Beim Aufruf des Kix Script den Schalter /F mit uebergeben, welcher immer einen Reload aus dem Verzeichnisdienst durchfuehrt.

Gruss Marc