none
geplanter Task per GPO RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    ich versuche eine GPO zu erstellen die einen geplanten Task erstellt und über den eine .bat Datei ausgeführt werden soll.

    Da in der .bat-Datei ein Befehlt ausgeführt wird der Admin-Rechte benötigt (sdbinst), kann ich die Datei nicht über ein Anmeldeskripte laufen lassen, da sonst jeder User nach der Anmeldung aufgefordert werden würde die Admin-Kennung einzugeben.

    Die GPO habe ich daher als geplanten Task erstellt, der über einen eigens erstellten admin ausgeführt wird. Die GPO hab ich als Benutzerkonfig erstellt, und soll "bei Anmeldung" ausgeführt werden.

    Leider funktioniert das ganze nicht. Die GPO ist korrekt verlinkt, und ein gpresult sagt auch das bei einem entsprechenden Testuser die GPO greift. Es wird aber weder .bat ausgeführt noch sehe ich den Task in der Aufgabenplanung.

    Wo ist mein Denkfehler? 

    Würde mich über Hilfe freuen ;)

    Server: W2k8 R2 Client: WIn7 Pro SP1

    Danke und LG
    Tobi

    Dienstag, 26. Juli 2016 13:35
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    > eigens erstellten admin ausgeführt wird. Die GPO hab ich als
    > Benutzerkonfig erstellt, und soll "bei Anmeldung" ausgeführt werden.
     
    Ja - bei Anmeldung von "admin" oder von einem beliebigen Benutzer? :-)
     
    > greift. Es wird aber weder .bat ausgeführt noch sehe ich den Task in der
    > Aufgabenplanung.
     
    Sehen wirst Du den nur mit diesem Admin-User.
     
    Dienstag, 26. Juli 2016 15:06
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 26.07.2016 um 15:35 schrieb Stadtaffe_84:
    > Die GPO habe ich daher als geplanten Task erstellt, der über einen
    > eigens erstellten admin ausgeführt wird. Die GPO hab ich als
    > Benutzerkonfig erstellt, und soll "bei Anmeldung" ausgeführt werden.
     
    Ich würde es als Computerkonfig bauen und dann beim Start ausführen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 26. Juli 2016 15:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 26.07.2016 schrieb Stadtaffe_84:

    ich versuche eine GPO zu erstellen die einen geplanten Task erstellt und über den eine .bat Datei ausgeführt werden soll.

    Da in der .bat-Datei ein Befehlt ausgeführt wird der Admin-Rechte benötigt (sdbinst), kann ich die Datei nicht über ein Anmeldeskripte laufen lassen, da sonst jeder User nach der Anmeldung aufgefordert werden würde die Admin-Kennung einzugeben.

    Was macht denn die Batch? Kann man das evtl. auch anders ausführen?
    Ansonsten würde ich die Batch auch als Computerstartupscript
    einsetzen, das hat Mark sicherlich gemeint.
    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 26. Juli 2016 16:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin, bei der Anmeldung eines beliebigen Users soll das ausgeführt werden.

    Mittwoch, 27. Juli 2016 05:53
    |
  • Question
    Anmelden
    0
    Anmelden

    moin, die .bat kopiert erst eine Datei von einem UNC-Pfad auf den lokalen PC und führt dann den sdbinst-Befehl auf diese Datei aus. Das Kopieren der Datei könnte ich auch über eine GPO machen, das ausführen von sdbinst erfordert aber admin-rechte daher der versuch das ganze per Task mit erhöhten Rechten. Wenn ich den Task manuell anlege klappt das auch, nur per GPO will das noch nicht so ganz.


    Mittwoch, 27. Juli 2016 05:56
    |
  • Question
    Anmelden
    0
    Anmelden
    > moin, die .bat kopiert erst eine Datei von einem UNC-Pfad auf den
    > lokalen PC und führt dann den sdbinst-Befehl auf diese Datei aus.
     
    App-Shim? Geht prima per Computerstartskript :-)
     
    Mittwoch, 27. Juli 2016 08:57
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Am 27.07.2016 um 11:17 schrieb Stadtaffe_84:
    > damit wäre ich ja in einer schleife, ein app-fix um eine app-fix zu
    > verteilen? oder was meinst du mit shim sonst?
     
    if not exist irgendwas do something ...?
    Ist ja ein Script. Im Script muss man scripten ...
     
    Dasselbe Problem hast du ja im Task auch, der kennt nativ kein "RunOnce".
     
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Mittwoch, 27. Juli 2016 09:32
    |
  • Question
    Anmelden
    0
    Anmelden

    glaub es ist hilfreicher den Inhalt der Batch-Datei mal zu posten, ggf. hat noch einer ne Idee:

    @echo off

    SET PFAD= "C:\Zielordener"

    if exist %PFAD% goto :patch

    if not exist %PFAD% goto :EXIT

    :patch
    xcopy "\\SERVER\ORDNER\Datei.sdb" "C:\Zielordner" /Y
    sdbinst -q C:\Zielordner\Datei.sdb

    :EXIT
    exit

    ====================================================

    der sdbinst Teil erfordert aber Admin-Rechte, und da liegt die Krux, da sie ja bei einem StandardUser ausgeführt werden muss.

    Mittwoch, 27. Juli 2016 09:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Computerstartskript war die Lösung, dachte eigentlich das ich das schon versucht hatte ^^
    Danke an Alle für die Tipps :D
    Mittwoch, 27. Juli 2016 10:12
    |
  • Question
    Anmelden
    0
    Anmelden
    > @echo off
    > SET PFAD= "C:\Zielordener"
    > if exist %PFAD% goto :patch
    > if not exist %PFAD% goto :EXIT
     
    Hm - wie soll das funktionieren? Wenns den Pfad nicht gibt, gleich
    wieder beenden? Damit kommst Du nie zum sdbinst :-))
     
    > :patch
    > xcopy "\\SERVER\ORDNER\Datei.sdb" "C:\Zielordner" /Y
    > sdbinst -q C:\Zielordner\Datei.sdb
     
    Hier mal als Einzeiler:
     
    If Not Exist C:\Zielordner\datei.sdb xcopy \\server\ordner\datei.sdb
    C:\Zielordner\ /d /y & sdbinst -q C:\Zielordner.datei.sdb
     
    Oder als Mehrzeiler:
     
    @echo off
    Set Source=\\Server\Share\Datei.sdb
    Set Target=C:\Zielordner\Datei.sdb
     
    If Exist %Target% Goto :EOF
    Xcopy %Source% %Target% /d
    Sdbinst -q %Target
     > der sdbinst Teil erfordert aber Admin-Rechte, und da liegt die Krux, da
    > sie ja bei einem StandardUser ausgeführt werden muss.
     
    Deshalb als geplanter Task beim Systemstart im Systemkontext (oder als
    Computerstartskript...)
     
     
    Mittwoch, 27. Juli 2016 10:12
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    das kopieren der datei und der sdbinst soll nur dann ausgeführt werden wenn das programm für das die uac-geändert wurde auch installiert ist, daher die abfrage nach dem ordner.

    wie gesagt, per computerstartskript funktioniert es jetzt

    Mittwoch, 27. Juli 2016 10:26
    |