12
Admin-Berechtigungen für Windows-Aufgabe
Hallo,
ich bin gerade dabei, unter "Windows 10" eine Windows-Aufgabe zu erstellen.
Sie führt ein Powershell-Skript aus.
Dieses benötigt zwingend administrative Rechte auf dem PC.
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden, auch wenn der User keine administrativen Rechte hat.
Wie bekomme ich das hin?
Betrifft vermutlich die Einstellungen auf dem ersten Karteireiter einer Windows-Aufgabe.
Grüße
TD
ich bin gerade dabei, unter "Windows 10" eine Windows-Aufgabe zu erstellen.
Sie führt ein Powershell-Skript aus.
Dieses benötigt zwingend administrative Rechte auf dem PC.
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden, auch wenn der User keine administrativen Rechte hat.
Wie bekomme ich das hin?
Betrifft vermutlich die Einstellungen auf dem ersten Karteireiter einer Windows-Aufgabe.
Grüße
TD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370520
Url: https://administrator.de/contentid/370520
Printed on: April 24, 2024 at 21:04 o'clock
12 Comments
Latest comment
Moin,
da gibts n Haken bei der Erstellung der Aufgabe "Mit höchsten Privilegien ausführen". Dazu die Zugangsdaten einens berechtigten Admins und dann sollte das klappen:
https://www.deskmodder.de/wiki/index.php/Aufgabenplanung_Aufgabe_erstell ...
Grüße T.
da gibts n Haken bei der Erstellung der Aufgabe "Mit höchsten Privilegien ausführen". Dazu die Zugangsdaten einens berechtigten Admins und dann sollte das klappen:
https://www.deskmodder.de/wiki/index.php/Aufgabenplanung_Aufgabe_erstell ...
Grüße T.
Hi,
Ein Aufgabe "bei Anmeldung" ausführen ist kein Problem, aber meines Wissen kann man diese dann nur im Kontext des sich anmeldenden Benutzers laufen lassen. Oder?
Daraus folgt, dass der Haken "mit höchsten Privilegien" auch nicht hilfreich wäre, weil der Benutzer ja keine Admin-Rechte hat.
Was soll denn dieses geheimnisvolle Script ausführen?
E.
Dieses benötigt zwingend administrative Rechte auf dem PC.
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden, auch wenn der User keine administrativen Rechte hat.
Das geht so nicht. Entweder hat der Benutzer Admin-Rechte oder er hat keine. Du könntest höchstens im Script alternative Anmeldedaten hinterlegen. Aber das wäre keine gute Idee.Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden, auch wenn der User keine administrativen Rechte hat.
Ein Aufgabe "bei Anmeldung" ausführen ist kein Problem, aber meines Wissen kann man diese dann nur im Kontext des sich anmeldenden Benutzers laufen lassen. Oder?
Daraus folgt, dass der Haken "mit höchsten Privilegien" auch nicht hilfreich wäre, weil der Benutzer ja keine Admin-Rechte hat.
Was soll denn dieses geheimnisvolle Script ausführen?
E.
Sollten lokale Adminrechte benötigt werden macht der Haken schon Sinn...Ansonsten kann man das doch super über die Anmeldedaten dort steuern.
Sollten lokale Adminrechte benötigt werden macht der Haken schon Sinn...Ansonsten kann man das doch super über die Anmeldedaten dort steuern.
Und wie wie willst Du das dann an die Anmeldung koppeln? Der Trigger "bei Anmeldung" greift doch nur dann, wenn sicher der im Task hinterlegte Benutzer anmeldet.Wenn im Task also steht "Domäne\AdminX" und sich "Domäne\Müller" anmeldet, dann wird dieser Task nicht ausgeführt.
Und er Benutzer hat laut TO keine Adminrechte. Sollten welche benötigt werden, dann muss man ihm erst welche erteilen. Dafür reicht der Haken in der Aufgabe nicht aus.
Edit:
Man könnte höchsten versuchen, die Aufgabe für "Ausführen bei Bedarf" zu aktivieren und den Start der Aufgabe per benutzerloginscript und schtasks.exe zu starten.
Unabhängig von der Benutzeranmeldung ausführen mit höchsten Privilegien..............
Unabhängig von der Benutzeranmeldung ausführen mit höchsten Privilegien..............
Habe ich ja bereits geschrieben:Zitat von @Critter-LBS:
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden,
Die Aufgabe - und damit die PS1 - sollen nach jedem Windows-Login ausgeführt werden,
steuerst du dann im Trigger "Bei Anmeldung".da Kann sich auch Jeder andere anmelden
Gut.
Habe gerade beschlossen, mir meinen ersten Kaffee heute zu holen ...
Das mit dem "bei jeder Anmeldung" ist mir bisher noch gar nicht aufgefallen. Oh oh ...
Allerdings müsste man trotzdem wissen, was das Script machen soll. Wenn es etwas im Kontext des sich anmeldenden Benutzers ausführen soll, dann wird das nicht so einfach.
Habe gerade beschlossen, mir meinen ersten Kaffee heute zu holen ...
Das mit dem "bei jeder Anmeldung" ist mir bisher noch gar nicht aufgefallen. Oh oh ...
Allerdings müsste man trotzdem wissen, was das Script machen soll. Wenn es etwas im Kontext des sich anmeldenden Benutzers ausführen soll, dann wird das nicht so einfach.
Hab den zweiten Kaffe drin. Unfair oder ;) . Gruß
Hi,
warum wird nicht per lokaler GPO - beim Anmelden das Skript ausgeführt?
Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden ( konfigurieren)!
Gruß
Holli
warum wird nicht per lokaler GPO - beim Anmelden das Skript ausgeführt?
Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden ( konfigurieren)!
Gruß
Holli
Hallo,
Problem gelöst.
Es lag nicht an den Bechtigungen.
Trotzdem habe ich mit den drei "Modi" getestet. => Ausführen als "Benutzer" in der aktiven Session und als lokaler Admin - mit und ohne PW-Speicherung. Denke, ich habe die Varianten begriffen. Werde vermutlich in nächster Zeit alle drei brauchen (für PC-Sicherung, Win10-App-Manipul., Auf- und Abbau von NW-Verbindungen usw.).
Danke Euch!
TD
Problem gelöst.
Es lag nicht an den Bechtigungen.
Trotzdem habe ich mit den drei "Modi" getestet. => Ausführen als "Benutzer" in der aktiven Session und als lokaler Admin - mit und ohne PW-Speicherung. Denke, ich habe die Varianten begriffen. Werde vermutlich in nächster Zeit alle drei brauchen (für PC-Sicherung, Win10-App-Manipul., Auf- und Abbau von NW-Verbindungen usw.).
Danke Euch!
TD
Was man auf jeden Fall NICHT tun sollte: Ausführen als Administrator und dann entsprechende Credentials hinterlegegen. Die Credentials werden nicht sicher gespeichert und können (je nach Windows-Version) mehr oder weniger leicht ausgelesen werden.
Das einfachste ist es, wenn man die geplante Aufgabe als "System" ausführen lässt, da brauchst Du nämlich kein Passwort für. Wenn das nicht funktioniert, dann gebt anstatt "System" die SID von System an. In einigen Windows Versionen war das ein Bug.
Das einfachste ist es, wenn man die geplante Aufgabe als "System" ausführen lässt, da brauchst Du nämlich kein Passwort für. Wenn das nicht funktioniert, dann gebt anstatt "System" die SID von System an. In einigen Windows Versionen war das ein Bug.
