10
Windows Netzlaufwerk per Batch-Datei und Aufgabenplanung trennen
Hallo zusammen,
ich versuche gerade über die Aufgabenplanung zu realisieren, dass ein Netzlaufwerk täglich zu einer bestimmten Zeit getrennt wird.
Leider bekomme ich das ums Verrecken nicht ans Laufen. Ich habe schon gegoogelt ohne Ende, aber nichts funktioniert. Wenn ich die Aufgabe manuell starte bleibt der Status bei "Wird ausgeführt" hängen. Ergebnis der letzten Ausführung ist (0x2).
Der Benutzer, der die Aufgabe ausführt, hat Administratorrechte, außerdem ist der Haken bei "Mit höchsten Berechtigungen ausführen" gesetzt. Wenn ich die Aufgabe von SYSTEM ausführen lassen, passiert das selbe: nichts. In der Batch Datei steht "net use z: /delete /yes"
Es wird als Aktion C:\Windows\syswow64\cmd.exe gestartet mit dem Argument /c "C:\windows\batch\nlw_trennen.bat"
Wenn ich genau das selbe im Ausführen-Fenster (Windows+R) eingebe, funktioniet es einwandfrei. Kann mir jemand helfen?
ich versuche gerade über die Aufgabenplanung zu realisieren, dass ein Netzlaufwerk täglich zu einer bestimmten Zeit getrennt wird.
Leider bekomme ich das ums Verrecken nicht ans Laufen. Ich habe schon gegoogelt ohne Ende, aber nichts funktioniert. Wenn ich die Aufgabe manuell starte bleibt der Status bei "Wird ausgeführt" hängen. Ergebnis der letzten Ausführung ist (0x2).
Der Benutzer, der die Aufgabe ausführt, hat Administratorrechte, außerdem ist der Haken bei "Mit höchsten Berechtigungen ausführen" gesetzt. Wenn ich die Aufgabe von SYSTEM ausführen lassen, passiert das selbe: nichts. In der Batch Datei steht "net use z: /delete /yes"
Es wird als Aktion C:\Windows\syswow64\cmd.exe gestartet mit dem Argument /c "C:\windows\batch\nlw_trennen.bat"
Wenn ich genau das selbe im Ausführen-Fenster (Windows+R) eingebe, funktioniet es einwandfrei. Kann mir jemand helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369804
Url: https://administrator.de/contentid/369804
Printed on: April 23, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallo,
hast Du mal geschaut, was 0x2 bedeutet? Schaust Du mit.
Was passiert, wenn Du die Batchdate direkt startest?
Außerdem warum C:\Windows\syswow64\cmd.exe und nicht C:\Windows\system32\cmd.exe?
Gruss Penny
hast Du mal geschaut, was 0x2 bedeutet? Schaust Du mit
net helpmsg 2Was passiert, wenn Du die Batchdate direkt startest?
Außerdem warum C:\Windows\syswow64\cmd.exe und nicht C:\Windows\system32\cmd.exe?
Gruss Penny
Hi,
am Rande: Darf man mal den Sinn der Aktin erfahren?
Zur Sache:
Im Allgemeinen werden Netzlaufwerke im Benutzerkontext verbunden. Das bedeutet, dass das Trennenn der Laufwerke auch im selben Benutzerkontext ausgeführt werden muss. Wenn also Benutzer "Petra" angemeldet ist, dann muss die geplante Aufgabe in der aktuellen Sitzung von Benutzer "Petra" ausgeführt werden. Wenn "Paul" angemeldet ist, dann eben in der aktuellen Sitzung von "Paul".
E.
am Rande: Darf man mal den Sinn der Aktin erfahren?
Zur Sache:
Der Benutzer, der die Aufgabe ausführt, hat Administratorrechte, außerdem ist der Haken bei "Mit höchsten Berechtigungen ausführen" gesetzt.
Das ist vollkommen irrelevant, wenn das Netzlaufwerk nicht im Computerkontext verbunden ist.Im Allgemeinen werden Netzlaufwerke im Benutzerkontext verbunden. Das bedeutet, dass das Trennenn der Laufwerke auch im selben Benutzerkontext ausgeführt werden muss. Wenn also Benutzer "Petra" angemeldet ist, dann muss die geplante Aufgabe in der aktuellen Sitzung von Benutzer "Petra" ausgeführt werden. Wenn "Paul" angemeldet ist, dann eben in der aktuellen Sitzung von "Paul".
E.
wenn ich die Batch Datei direkt starte funktioniert es.
Ich habe gelesen, dass man unter x64 syswow64 nehmen soll, mit der cmd aus sys32 passiert aber dasselbe.
Bei der Suche nach 0x2 habe ich bisher Antworten von "falscher Pfad" bis hin zu "fehlenden Rechten" gefunden, was ich aber beides ausschließen kann. gebe ich "net helpmsg 2" ein bekomme ich die Meldung, dass das System die angegebene Datei nicht finden kann.
Ich habe gelesen, dass man unter x64 syswow64 nehmen soll, mit der cmd aus sys32 passiert aber dasselbe.
Bei der Suche nach 0x2 habe ich bisher Antworten von "falscher Pfad" bis hin zu "fehlenden Rechten" gefunden, was ich aber beides ausschließen kann. gebe ich "net helpmsg 2" ein bekomme ich die Meldung, dass das System die angegebene Datei nicht finden kann.
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden
Zur Sache:
Im Allgemeinen werden Netzlaufwerke im Benutzerkontext verbunden. Das bedeutet, dass das Trennenn der Laufwerke auch im selben Benutzerkontext ausgeführt werden muss. Wenn also Benutzer "Petra" angemeldet ist, dann muss die geplante Aufgabe in der aktuellen Sitzung von Benutzer "Petra" ausgeführt werden. Wenn "Paul" angemeldet ist, dann eben in der aktuellen Sitzung von "Paul".
Die Aufagbe wird von dem Benutzer ausgeführt, der das Netzlaufwerk auch verbunden hatDer Benutzer, der die Aufgabe ausführt, hat Administratorrechte, außerdem ist der Haken bei "Mit höchsten Berechtigungen ausführen" gesetzt.
Das ist vollkommen irrelevant, wenn das Netzlaufwerk nicht im Computerkontext verbunden ist.Im Allgemeinen werden Netzlaufwerke im Benutzerkontext verbunden. Das bedeutet, dass das Trennenn der Laufwerke auch im selben Benutzerkontext ausgeführt werden muss. Wenn also Benutzer "Petra" angemeldet ist, dann muss die geplante Aufgabe in der aktuellen Sitzung von Benutzer "Petra" ausgeführt werden. Wenn "Paul" angemeldet ist, dann eben in der aktuellen Sitzung von "Paul".
Zitat von @dr.kelso:
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden
https://de.wikipedia.org/wiki/Security_through_obscurityFalls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden
OK.
Führe die Aufgabe nicht "als Administrator" aus. Also nicht "mit höchsten Privilegien".
Am Rande:
Wenn sich jemand umberechtigt Zugriff verschaffen kann, dann ist ein nicht verbundenes Netzlaufwerk das letzte Problem, was diese Person hat. Das ist Träumerei!
Wie sollte jemand diesen Zugriff erlangen? Weil Du (oder dieser Admin) vergessen hat, die Konsole zu sperren? Oder weil jemand das Passwort kennt? Wenn solche Sachen, dann hast Du doch ein ganz anderes, größeres Problem und die Sache mit dem Netzlaufwerk ist nur Schaum auf der Krone.
Führe die Aufgabe nicht "als Administrator" aus. Also nicht "mit höchsten Privilegien".
Am Rande:
Wenn sich jemand umberechtigt Zugriff verschaffen kann, dann ist ein nicht verbundenes Netzlaufwerk das letzte Problem, was diese Person hat. Das ist Träumerei!
Wie sollte jemand diesen Zugriff erlangen? Weil Du (oder dieser Admin) vergessen hat, die Konsole zu sperren? Oder weil jemand das Passwort kennt? Wenn solche Sachen, dann hast Du doch ein ganz anderes, größeres Problem und die Sache mit dem Netzlaufwerk ist nur Schaum auf der Krone.
Zitat von @dr.kelso:
wenn ich die Batch Datei direkt starte funktioniert es.
Ich habe gelesen, dass man unter x64 syswow64 nehmen soll, mit der cmd aus sys32 passiert aber dasselbe.
Das ist Quatsch.wenn ich die Batch Datei direkt starte funktioniert es.
Ich habe gelesen, dass man unter x64 syswow64 nehmen soll, mit der cmd aus sys32 passiert aber dasselbe.
am Rande: Darf man mal den Sinn der Aktin erfahren?
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden
Noch so eine Träumerei. Wo lebst Du denn?Gruss Penny
Moin...
Frank
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden.
das ist ja niedlich Frank
Zitat von @Vision2015:
Moin...
Sach ich doch, da träumt jemand.Moin...
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden.
das ist ja niedlich Einen entsprechenden Kommentar hat emeriks hier schon angemerkt.
Frank
Gruss Penny
Zitat von @dr.kelso:
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden
Falls sich jemand unberechtigt Zugang verschafft, soll er nicht auch noch ein verbundenes Netzlaufwerk mit Schreibrechten vorfinden
Dann ist Dein Tun sinnfrei, weil derjenige dann immer noch per UNC-Pfad darauf zugreifen kann.
Wenn Du mit solchen "Angriffen" rechnest, solltest Du eher eurer Sicherheitsinfrastruktur und Euren Betriebsabläufen mehr Aufmerksamkeit schenken.
lks
