Benutzer mit den meisten Antworten
RootCA; regelmäßige Backups mit certutil

Frage
-
Hi Community,
unsere neue RootCA wollte ich jetzt regelmäßig über eine Batchdatei sichern, welche das 'certutil -backup ...' und 'regedit /e ...' zu einem bestimmten Zeitpunkt ausführt. Jedoch scheint es, dass das certutil Kommando nicht ausgeführt wird, wenn kein User am System angemeldet ist. Gibt es da keine Möglichkeit die RootCA ohne Logon zu sichern? Im Systemstate Backup ist ja nicht alles drin, was ich kürzlich erst feststellen musste.
Thx & Bye Tom
Antworten
-
Mit welcher Fehlermeldung im Task Scheduler respektive Event-Log "TaskScheduler\Operational" wird der Task beendet?
Wie hast Du den geplanten Task im Detail konfiguriert?
Unter welchen Benutzer wird der "Scheduled Task" gestartet?
Sind hier "Run with highest privileges" und "Run wether user is logged on or not" aktiviert?
--
Tobias RedelbergerStarNET Services (HomeOffice)Frankfurter Allee 193D-10365 BerlinTel: +49 (30) 86 87 02 678Mobil: +49 (163) 84 74 421- Bearbeitet Tobias Redelberger Donnerstag, 17. Oktober 2013 13:42
- Als Antwort markiert Thomas Pronto Wildgruber Donnerstag, 17. Oktober 2013 15:20
Alle Antworten
-
Mit welcher Fehlermeldung im Task Scheduler respektive Event-Log "TaskScheduler\Operational" wird der Task beendet?
Wie hast Du den geplanten Task im Detail konfiguriert?
Unter welchen Benutzer wird der "Scheduled Task" gestartet?
Sind hier "Run with highest privileges" und "Run wether user is logged on or not" aktiviert?
--
Tobias RedelbergerStarNET Services (HomeOffice)Frankfurter Allee 193D-10365 BerlinTel: +49 (30) 86 87 02 678Mobil: +49 (163) 84 74 421- Bearbeitet Tobias Redelberger Donnerstag, 17. Oktober 2013 13:42
- Als Antwort markiert Thomas Pronto Wildgruber Donnerstag, 17. Oktober 2013 15:20
-
Hi,
du sicherst in einen LW Buchstaben im Netzwerk? Dann ist UNC die Lösung.
HKLM kann keine Laufwerke mappen.
Tschö
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter -
Servus,
>Sind hier "Run with highest privileges" und "Run wether user is logged on or not" aktiviert?
Die Geschichte mit der Checkbox bei den "highest privileges" war das Problem. Vermutlich wird damit wohl eine Command Shell im Administratormodus gestartet.
Thx & Bye Tom
-
Servus,
>du sicherst in einen LW Buchstaben im Netzwerk? Dann ist UNC die Lösung.
Zum testen des Scripts sichere ich erst mal lokal auf dem Server mit einem LW-Buchstaben basiertem Pfad. Aber das war nicht das Problem (Siehe Antwort an Norbert)
Das Script schaut so aus und scheint zu tun, für was es gebaut ist:
@echo 0n set CERTUTIL="C:\Windows\System32\certutil.exe" set REGEDIT="C:\Windows\regedit.exe" set FORFILES="C:\Windows\System32\forfiles.exe" set CERTREGCONFIG="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration" %FORFILES% /P "C:\orgfiles\_Cert_Backup" /S /D -6 /C "cmd /c rd /S /Q @file" mkdir "C:\orgfiles\_Cert_Backup\%date%" %CERTUTIL% -backup -p "mysecretpasswd" -f -gmt -seconds -v C:\orgfiles\_Cert_Backup\%date% %REGEDIT% /e c:\orgfiles\_Cert_Backup\%date%\certconf.reg %CERTREGCONFIG%
Thx & Bye Tom
- Bearbeitet Thomas Pronto Wildgruber Donnerstag, 17. Oktober 2013 15:24