none
Powershell Skript per GPO mit Administrativen Rechten starten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich bin ein absoluter Neuling bei sämtlichen Scriptsprachen. Daher bräuchte ich einmal Hilfe.

    Folgendes Szenario:

    Umgebung 2008R2, 2012R2, W7, W10
    Ich möchte die java.exe von einem Netzlaufwerk verteilen. Nun habe ich ein Powershell Skript das folgendes ausführt:

    cd \\server01\Software\_Softwareverteilung_per_Script\Java
.\jre-8u91-windows-i586.exe /s

    Solange ich als Admin angemeldet bin, wird es auch silent installiert. Sobald ich es in der GPO aber beim Start laden lasse, bekommt der User eine Abfrage bzgl. Adminrechten. Wie kann ich dem Powershell Skript Adminrechte beim starten mitgeben?

    Bitte keine Tipps wie "Nimm Programm X", die Verteilung funktioniert ja, es mangelt nur an der Tatsache, das die Powershell beim Start nicht mit Administrativen Rechten ausgeführt wird. Evtl. auch eine Lösung, wo ich einen lokalen Admin als Klartext mitgebe. Würde Java dann lokal in ein Temp Ordner kopieren und von dort mit lokalen Rechten starten.

    Gruß


    Mittwoch, 20. April 2016 14:14
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo, nur so eine Frage am Rande. Warum verteilst Du die Java MSI nicht per GPO oder WSUS WPP? Zumindest die GPO ist ein Onboard-Mittel von Active Directory.

    Mittwoch, 20. April 2016 16:01
    |
  • Question
    Anmelden
    1
    Anmelden

    Das sieht mir doch sehr nach Quick-and-Dirty aus. Du hast keine Fehlerbehandlung und hinterher keine Ahnung ob die Installation irgendwo erfolgreich war.. Über die grob fahrlässige Idee einen Admin-Account mit Passwort im Klartext in ein Script zu schreiben, sag ich jetzt nichts weiter.

    Also, konstruktiver Vorschlag:

    Wenn du schon Software per GPO verteilen möchtest, würde ich dafür auch die entsprechenden GPO Mechanismen benutzen: LINK und LINK. Damit wäre dann nämlich auch das Problem mit den Admin-Rechten erschlagen.Wobei du immer noch das Problem mit dem fehlenden Feedback hast. Hier wäre vielleicht eine Kombination der GPSI und einem Powershell Script das entsprechend die Installation startet, überprüft und dann Fehler zentral meldet, sinnvoll.

    Wenn du vernünftig mit Powershell Software verteilen willst, solltest du dir mal das kostenlose App Deployment Toolkit anschauen.

    Güße, Denniver

    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v4: Link ! Neue Version !
    (Schneller, besser + komfortabler scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Mittwoch, 20. April 2016 16:21
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Vorschläge. Beantwortet jedoch nicht meine Frage.

    Das ist leider immer das Hauptproblem bei Foren. Man stellt eine Frage und bekommt Antworten, die diese nicht wirklich lösen.

    Wir können jetzt debattieren, warum man keine Admin im Klartext anzeigen soll, Verteilung über GPO etc.

    Meine Frage bleibt unverändert bestehen. WPP nutzen wir schon. Java war da eher ein Versuchsballon, kann es auch für Software XY nutzen.

    Also noch einmal.
    Wie kann ich lokale Adminparameter im Powershell zur Ausführung eines Skripts mitgeben?
    (Hoffe dies ist allgemein genug gehalten um eine entsprechende Antwort zu erhalten.)

    Donnerstag, 21. April 2016 07:55
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    du koenntest Dir z.B.: einen aelteren Beitrag hier im Forum von mir ansehen.

    Click

    Beste Gruesse
    brima

    • Als Antwort markiert Blackhawk_GER Donnerstag, 21. April 2016 12:04
    Donnerstag, 21. April 2016 08:14
    |
  • Question
    Anmelden
    2
    Anmelden

    > Das ist leider immer das Hauptproblem bei Foren. Man stellt eine Frage und bekommt Antworten, die diese nicht wirklich lösen.
     
    Ja das ist schon ärgerlich mit diesen anderen Menschen. Da kommt man, erlaubt ihnen eine kostbare Frage zu beantworten und die machen einfach nicht was man will. ;-) Belästigen sogar noch mit Zusatzinformationen... Tststs.
    Mein Lieber, du befragst keine Bots, sondern Menschen. Hier: Experten mit langjähriger Erfahrung. Menschen haben Meinungen. Ich habe z.b. die Meinung, andere Menschen nicht bei anscheinend schlechten Plänen zu unterstützen, sondern praktikable Alternativen vorzuschlagen. :)

    GPSI + Installscript, löst dein Problem, ohne ein Passwort im Klartext in ein Script schreiben zu müssen. 
    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v4: Link ! Neue Version !
    (Schneller, besser + komfortabler scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.


    Donnerstag, 21. April 2016 11:30
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    auch ich bin langjähriger Administrator, der bis jetzt halt nicht mit Powershell arbeiten musste.
    Ich spreche dir nicht die Qualifikation als Administrator ab. Wenn jemand nicht weiß welche Gefahren lauern und er drauf hinweist, mag dein Vorgehen das bessere sein.

    In der Regel ist es jedoch nur nervig. Brima´s Antwort trifft es genau und löst mein Problem innerhalb eines Satzes.
    Warum ich etwas mache und es nicht machen möchte wie die anderen, sollte jedem selbst überlassen sein. (Vielleicht möchte derjenige nur etwas testen in einer Umgebung... etc., da braucht man keine Vorschläge sondern einfach eine Antwort).
    Ansonsten wäre meine Fragestellung anders gewesen. Z.B. "Wie kann ich am BESTEN Java ausrollen?" Btw. Wir rollen Java schon mit WPP seit Jahren aus.

    Abschließend ist mir sehr wohl bewusst, das hier Leute sitzen und keine Bot´s. Daher ein Danke und eine Makierung der Lösung.


    Donnerstag, 21. April 2016 12:13
    |
  • Question
    Anmelden
    0
    Anmelden
    > Sobald ich es in der GPO aber beim Start laden lasse, bekommt der User
    > eine Abfrage bzgl. Adminrechten. Wie kann ich dem Powershell Skript
    > Adminrechte beim starten mitgeben?
     
    Gar nicht - lass es nicht als Logonskript laufen, sondern wirklich als
    Startskript :)
     
     
    Sonntag, 24. April 2016 10:05
    |