critter-lbs
Goto Top

Admin-Berechtigungen für Windows-Aufgabe

Hallo,

ich bin gerade dabei, unter "Windows 10" eine Windows-Aufgabe zu erstellen.

Sie führt ein Powershell-Skript aus.
Dieses benötigt zwingend administrative Rechte auf dem PC.

Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden, auch wenn der User keine administrativen Rechte hat.

Wie bekomme ich das hin?

Betrifft vermutlich die Einstellungen auf dem ersten Karteireiter einer Windows-Aufgabe.

Grüße

TD

Content-ID: 370520

Url: https://administrator.de/forum/admin-berechtigungen-fuer-windows-aufgabe-370520.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

133941
Lösung 133941 09.04.2018 um 09:33:11 Uhr
Goto Top
Moin,

da gibts n Haken bei der Erstellung der Aufgabe "Mit höchsten Privilegien ausführen". Dazu die Zugangsdaten einens berechtigten Admins und dann sollte das klappen:

https://www.deskmodder.de/wiki/index.php/Aufgabenplanung_Aufgabe_erstell ...

Grüße T.
emeriks
emeriks 09.04.2018 aktualisiert um 09:41:39 Uhr
Goto Top
Hi,
Dieses benötigt zwingend administrative Rechte auf dem PC.
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden, auch wenn der User keine administrativen Rechte hat.
Das geht so nicht. Entweder hat der Benutzer Admin-Rechte oder er hat keine. Du könntest höchstens im Script alternative Anmeldedaten hinterlegen. Aber das wäre keine gute Idee.
Ein Aufgabe "bei Anmeldung" ausführen ist kein Problem, aber meines Wissen kann man diese dann nur im Kontext des sich anmeldenden Benutzers laufen lassen. Oder?
Daraus folgt, dass der Haken "mit höchsten Privilegien" auch nicht hilfreich wäre, weil der Benutzer ja keine Admin-Rechte hat.

Was soll denn dieses geheimnisvolle Script ausführen?

E.
133941
Lösung 133941 09.04.2018 um 09:48:06 Uhr
Goto Top
Sollten lokale Adminrechte benötigt werden macht der Haken schon Sinn...Ansonsten kann man das doch super über die Anmeldedaten dort steuern.
emeriks
emeriks 09.04.2018 aktualisiert um 10:05:31 Uhr
Goto Top
Sollten lokale Adminrechte benötigt werden macht der Haken schon Sinn...Ansonsten kann man das doch super über die Anmeldedaten dort steuern.
Und wie wie willst Du das dann an die Anmeldung koppeln? Der Trigger "bei Anmeldung" greift doch nur dann, wenn sicher der im Task hinterlegte Benutzer anmeldet.
Wenn im Task also steht "Domäne\AdminX" und sich "Domäne\Müller" anmeldet, dann wird dieser Task nicht ausgeführt.
Und er Benutzer hat laut TO keine Adminrechte. Sollten welche benötigt werden, dann muss man ihm erst welche erteilen. Dafür reicht der Haken in der Aufgabe nicht aus.

Edit:
Man könnte höchsten versuchen, die Aufgabe für "Ausführen bei Bedarf" zu aktivieren und den Start der Aufgabe per benutzerloginscript und schtasks.exe zu starten.
133941
Lösung 133941 09.04.2018 um 10:04:10 Uhr
Goto Top
Unabhängig von der Benutzeranmeldung ausführen mit höchsten Privilegien..............
emeriks
emeriks 09.04.2018 aktualisiert um 10:07:00 Uhr
Goto Top
Unabhängig von der Benutzeranmeldung ausführen mit höchsten Privilegien..............
Habe ich ja bereits geschrieben:
Zitat von @Critter-LBS:
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden,
133941
133941 09.04.2018 aktualisiert um 10:09:33 Uhr
Goto Top
steuerst du dann im Trigger "Bei Anmeldung".da Kann sich auch Jeder andere anmelden
emeriks
emeriks 09.04.2018 um 10:13:44 Uhr
Goto Top
Gut.
Habe gerade beschlossen, mir meinen ersten Kaffee heute zu holen ... face-wink
Das mit dem "bei jeder Anmeldung" ist mir bisher noch gar nicht aufgefallen. Oh oh ...

Allerdings müsste man trotzdem wissen, was das Script machen soll. Wenn es etwas im Kontext des sich anmeldenden Benutzers ausführen soll, dann wird das nicht so einfach.
133941
133941 09.04.2018 um 10:16:38 Uhr
Goto Top
Hab den zweiten Kaffe drin. Unfair oder ;) . Gruß
holli.zimmi
holli.zimmi 09.04.2018 um 12:58:59 Uhr
Goto Top
Hi,

warum wird nicht per lokaler GPO - beim Anmelden das Skript ausgeführt?
Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden ( konfigurieren)!

Gruß

Holli
Critter-LBS
Critter-LBS 11.04.2018 aktualisiert um 07:42:57 Uhr
Goto Top
Hallo,

Problem gelöst.

Es lag nicht an den Bechtigungen.

Trotzdem habe ich mit den drei "Modi" getestet. => Ausführen als "Benutzer" in der aktiven Session und als lokaler Admin - mit und ohne PW-Speicherung. Denke, ich habe die Varianten begriffen. Werde vermutlich in nächster Zeit alle drei brauchen (für PC-Sicherung, Win10-App-Manipul., Auf- und Abbau von NW-Verbindungen usw.).

Danke Euch!

TD
Matsushita
Matsushita 11.04.2018 um 08:47:35 Uhr
Goto Top
Was man auf jeden Fall NICHT tun sollte: Ausführen als Administrator und dann entsprechende Credentials hinterlegegen. Die Credentials werden nicht sicher gespeichert und können (je nach Windows-Version) mehr oder weniger leicht ausgelesen werden.

Das einfachste ist es, wenn man die geplante Aufgabe als "System" ausführen lässt, da brauchst Du nämlich kein Passwort für. Wenn das nicht funktioniert, dann gebt anstatt "System" die SID von System an. In einigen Windows Versionen war das ein Bug.