none
W2k8R2 Taskscheduler RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich will mittels Batch eine Textdatei von einem DC auf den anderen kopieren.

    Wenn ich den Task mit einem ServiceAccount ausführe der Logon as a Batchjob Rechte hat, läuft der Task nicht (auch mit highest Privilegs nicht). Verwende ich den SystemAccount, läuft der Task, aber das Kopieren auf den 2. DC funktioniert nicht. Auch dann nicht, wenn ich auf den Zielordner Everyone Rechte vergebe. Ich vermute das es an der UAC liegt.
    Hat jemand einen Tipp für mich, wie ich das hinbekomme ohne die UAC auf den DC`s abschalten zu müssen?

    Danke!

    Dienstag, 26. Juli 2011 08:36
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    > copy /Y C:\Control\Export\Reservations.txt \\server.xyz\Control$\Import
     
    Na, wir kommen weiter :)
    Ersetze das durch
     
    robocopy C:\control\export \\server.xyz\control$\Import Reservations.txt
    /log:Protokolldatei /r:0
    (eine Zeile natürlich...)
     
    Und dann schau bei Bedarf in die Protokolldatei.
     
    > Batchjob Rechten) für den Task zu verwenden, der dann auch die Rechte
    > auf dem Ziel hat. Nur wie anfangs geschrieben, dann läuft der Task nicht.
     
    Kann der User sich wenigstens interaktiv auf dem DC anmelden? Und hat
    dieser User Leserechte auf Deine Batchdatei?
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 09:48
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hm - eigentlich geht beides problemlos. Zeig uns einfach mal Deinen
    Batch, das dürfte am schnellsten gehen...
     
    Der Quell-DC-Account muß auf dem Zielordner UND auf der zugehörigen
    Freigabe Schreibrechte haben - hat er das?
     
    Mit UAC hat es nix zu tun.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Dienstag, 26. Juli 2011 09:22
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    >Wenn ich den Task mit einem ServiceAccount ausführe der Logon as a Batchjob Rechte hat, läuft der Task nicht (auch mit highest Privilegs nicht).

    Wo hast du dieses definiert?
    In der "Default Domain Controllers Policy"?


    >Hat jemand einen Tipp für mich, wie ich das hinbekomme ohne die UAC auf den DC`s abschalten zu müssen?

    Lass bitte einmal den Process Monitor laufen und Filtere auf das Verzeichnis, in das die Datei kopiert werden soll.
    (an dem DC an dem der Task ausgeführt wird).

     

    Dienstag, 26. Juli 2011 09:25
    |
  • Question
    Anmelden
    0
    Anmelden
    Hm - eigentlich geht beides problemlos. Zeig uns einfach mal Deinen
    Batch, das dürfte am schnellsten gehen...

    Ich würde auch sagen, es liegt entweder an der Batch, oder an dem angelegten Task!

    Was passiert denn, wenn du die Batchdatei manuel ausführst?

     

    Gruß

    Lars

    Dienstag, 26. Juli 2011 11:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn ich die Batch manuell mit "Run as administrator" ausführe, funktioniert es ohne Probleme. Also kann es an der Batch nicht liegen!

    Wenn ich den Task mit local System und "Run with highest privilegs" starte, läuft der Task an sich, aber das Kopieren auf den Ziel DC funktioniert nicht. Auch dann nicht, wenn ich auf den Zielordner Everyone Modifyrechte vergebe.

    Wenn ich einen anderen Account verwende läuft der Task nicht.

    Mittwoch, 27. Juli 2011 08:44
    |
  • Question
    Anmelden
    1
    Anmelden
    > Wenn ich den Task mit local System und "Run with highest privilegs"
    > starte, läuft der Task an sich, aber das Kopieren auf den Ziel DC
    > funktioniert nicht. Auch dann nicht, wenn ich auf den Zielordner
    > Everyone Modifyrechte vergebe.
     
    Du hast ein Berechtigungsproblem... Definitiv. Wie lautet Dein Zielpfad,
    und wer hat auf der FREIGABE und im DATEISYSTEM Ändern-Rechte? Und wie
    wäre es mit etwas Logging in Deinem Batch, damit Du nachvollziehen
    kannst, was genau passiert?
     > Wenn ich einen anderen Account verwende läuft der Task nicht.
     
    Recht "Anmelden als Stapelverarbeitungsauftrag" hast Du diesem Account
    erteilt?
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 08:53
    |
  • Question
    Anmelden
    1
    Anmelden

    >wenn ich die Batch manuell mit "Run as administrator" ausführe, funktioniert es ohne Probleme. Also kann es an der Batch nicht liegen!

    Falsch.
    Einige Vorgänge erfordern eine richtige Benutzerumgebung und können nicht als Task laufen.

    Läuft der Task, wenn du testweise in deinem Batch vorher das Netzlaufwerk, auf das kopiert werden soll, verbindest?

    BTW:

    Everyone <> Everyone...

    In der Gruppe Everyone sind z.B. nicht anonymous-logon enthalten.

     


    Mittwoch, 27. Juli 2011 08:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

    der Prozessmonitor meldet nicht wirklich Probleme.

    Ja, Logon as a Batchjob ist in der "Default Domain Controllers Policy" gesetzt.

    Mittwoch, 27. Juli 2011 09:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn ich die Batch manuell mit "Run as administrator" ausführe, funktioniert es ohne Probleme. Also kann es an der Batch nicht liegen!

    Mittwoch, 27. Juli 2011 09:01
    |
  • Question
    Anmelden
    0
    Anmelden
    Doch, tut es! Wer bist Du bei "Run as admin"? Richtig - der User
    "Administrator" (oder welchen auch immer Du nimmst). Wer bist Du als
    geplanter Task? Richtig - der Computer...
     
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 09:18
    |
  • Question
    Anmelden
    1
    Anmelden
    > der Prozessmonitor meldet nicht wirklich Probleme.
     
    Mach ein Logging in Deinen Batch rein, dann kannst Du nachvollziehen,
    was das Problem ist.
     
    > Ja, Logon as a Batchjob ist in der "Default Domain Controllers Policy"
    > gesetzt.
     
    Für wen?
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 09:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

    es handelt sich nur um einen ganz einfachen Copyjob:

    copy /Y C:\Control\Export\Reservations.txt \\server.xyz\Control$\Import

    Das Verbinden des Netzlaufwerks bringt auch keine Besserung.

    Teillösung:
    In der Freigabe hatte ich das Recht für Everyone noch nicht gesetzt, nachdem ich den User für den Task gewechselt hatte. Nun geht es, wenn ich den Task mit dem Systemaccount laufen lasse und auf das Ziel everyone Rechte vergebe. Das ist aber nicht wirklich schön. Lieber wäre es mir, so wie ursprünglich geplant, einen eigenen User (mit Logon as Batchjob Rechten) für den Task zu verwenden, der dann auch die Rechte auf dem Ziel hat. Nur wie anfangs geschrieben, dann läuft der Task nicht.

    Danke!

     

    Mittwoch, 27. Juli 2011 09:44
    |
  • Question
    Anmelden
    1
    Anmelden
    > copy /Y C:\Control\Export\Reservations.txt \\server.xyz\Control$\Import
     
    Na, wir kommen weiter :)
    Ersetze das durch
     
    robocopy C:\control\export \\server.xyz\control$\Import Reservations.txt
    /log:Protokolldatei /r:0
    (eine Zeile natürlich...)
     
    Und dann schau bei Bedarf in die Protokolldatei.
     
    > Batchjob Rechten) für den Task zu verwenden, der dann auch die Rechte
    > auf dem Ziel hat. Nur wie anfangs geschrieben, dann läuft der Task nicht.
     
    Kann der User sich wenigstens interaktiv auf dem DC anmelden? Und hat
    dieser User Leserechte auf Deine Batchdatei?
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 09:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Sorry, Logon as a batch job ist für den User gesetzt, mit dem ich ursprünglich den Task laufen lassen wollte. Mit dem der Task aber nicht läuft.

    >Doch, tut es! Wer bist Du bei "Run as admin"? Richtig - der User
    "Administrator" (oder welchen auch immer Du nimmst). Wer bist Du als
    geplanter Task? Richtig - der Computer...

    Wenn ich im Task Manager aber den Haken setze "Run with highest priviligs", mit welchen Rechten startet er dann den Task? Administrator, richtig?

    Mittwoch, 27. Juli 2011 09:49
    |
  • Question
    Anmelden
    1
    Anmelden
    > Wenn ich im Task Manager aber den Haken setze "Run with highest
    > priviligs", mit welchen Rechten startet er dann den Task? Administrator,
    > richtig?
     
    Nur wenn der Account auch Mitglied der Administratoren ist... Aber wozu
    brauchst Du das? Rechte richtig setzen, dann muß hier niemand
    Administrator sein :)
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 09:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    danke für die Unterstützung!

    Er hatte keine Rechte auf die Batchdatei (Asche auf mein Haupt, auch wenn ich das ganze nur übernommen und nicht eingerichtet habe)

    Und es geht auch ohne die Highest Privilegs. Kennst du diesbzgl. einen Artikel der den Haken genau erklärt?

     

    Danke und Gruß

    Mittwoch, 27. Juli 2011 10:16
    |
  • Question
    Anmelden
    1
    Anmelden
    > Er hatte keine Rechte auf die Batchdatei (Asche auf mein Haupt, auch
    > wenn ich das ganze nur übernommen und nicht eingerichtet habe)
     
    Ja, immer diese Kleinigkeiten (:
     
    > Und es geht auch ohne die Highest Privilegs. Kennst du diesbzgl. einen
    > Artikel der den Haken genau erklärt?
     
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 10:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Hilfe und den Link!

    Gruß

    Mittwoch, 27. Juli 2011 10:30
    |