rameater
Goto Top

Anmeldedaten in Skript hinterlegen

Guten Morgen zusammen,
ich hab da ein kleines problem mit einen Bat Scrippt was per GPO verteilt wird. Script benötigt Admin Rechte bzw auch zugang zu einen Netzlaufwerk.
Admin Rechte werden benötigigt um ein Program auszuführen wo das Script die Parameter bereitstellt.
Netzlaufwerk wird für Log oder um das Program auf den Lokalen PC zu verschieben benötigt.

Benutzerrichtline:
Als erstes hab ich es als Anmeldeskript aktiviert gehabt. Hat auch bis zu den Punkt funktioniert wo in den Skript die Admin Rechte benötigt werden.
Logs wurde auf den Netzlaufwerk sauber erstellt. Hat auch sauber das Programm auf den Lokalen PC abgelegt. Problem er hat es nie ausgeführt da hier die rolle von Lokalen Nutzer genommen wird. Bedeutet da diese kein Lokaler Admin sind wird hier das Skript nicht weiter ausgeführt.

Umstieg auf Computerrichtline:
Probleme mit einen Timeout etc hab ich aber in den Griff bekommen.
Merkte aber schnel das er unter der Computerrichtline keinen zugriff auf das Netzlaufwerk hat.
Probierte mal dies lokal abzuspeichern pfard konte ich schnell ändern (Netzlaufwerk pfrad ist als extra variable) danach ist dies auch gegangen.
Nur dies ist jetzt nicht die lösung die ich möchte.

Lösungwege
1) Wieder auf Benutzerrichtline und hier in der GPO einen Parameter setzen das dies als Administrator ausgeführt wird ohne das der Nutzer admin sein mus etc)
Was das führ ein parameter ist wäre dan die frage.
2) Netzlaufwerk freigeben so das auch (kein nutzer) auf dies zugreifen kann. Ist aber natürlich nicht sicher etc.
Gibt es eine option das ich den Skript/Gruppenrichtline zu berechtigen das es auf ein Netzkaufwerk zugreifen darf.

Letzte ausweg wäre das ich 2 Skripte hab wo eins die daten auf den Lokalen PC zieht und das ander dies dan ausführt was natürlich jetzt nicht des schönte ist und würde auch eine umprogramierung des 1 Skriptes mit sich bringen.

Wen noch fragen bzw Unklarheiten werd ich die noch klären.

Content-ID: 2472249749

Url: https://administrator.de/contentid/2472249749

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

DivideByZero
DivideByZero 11.04.2022 um 11:29:28 Uhr
Goto Top
Moin,

was genau sind denn die Funktionalitäten dahinter? Meiner Meinung nach sollte man den Großteil der Zeit darauf setzen, die Erforderlichkeit einer Administratorausführung zu umgehen.

Gruß

DivideByZero
DerWoWusste
Lösung DerWoWusste 11.04.2022 um 11:33:33 Uhr
Goto Top
Umstieg auf Computerrichtline:
...
Merkte aber schnel das er unter der Computerrichtline keinen zugriff auf das Netzlaufwerk hat.
Doch, wenn Du den Zugriff erteilst, dann klappt das auch. Berechtige schlicht die Gruppe "Domänencomputer".
RAMeater
RAMeater 11.04.2022 um 12:48:44 Uhr
Goto Top
Hallo Divide,
was genau sind denn die Funktionalitäten dahinter? Meiner Meinung nach sollte man den Großteil der Zeit darauf setzen, die Erforderlichkeit einer Administratorausführung zu umgehen.

darauf kann ich noch genauer eingehen. Das skript muss parameter bereitstellen die dan die Exe bekommt.
Genauer es handelt sich hierbei (beim Programm um das Fujitsu Desk Update) das Skrippt schaut ob am PC die Aktuellste version liegt sonst wirds aktuallisiert. Dan wird die Bios Version und Austehende Update gelogt das man diese einsehen kann. Das Skrippt hat mehre freigaben wie ob es aktive ist ob es für das Model fregegeben ist etc. Das nur geräte mit freigabe update von Drivern bekommen.

Bis dahin alles ohne admin Rechte.
Jetzt zu ende wen alles freigegeben ist für das model wird die Ducmd.exe mit den nötigen parameter gestartet um update zu machen dies benötigt dan auch Administrative berechtigungen. Parameter wären welche Packete etc die man vorher definiert hat am Netzlaufwerk in einer Txt datei wo nur admins berechtig sind diese zu ändern.
RAMeater
RAMeater 11.04.2022 um 12:52:09 Uhr
Goto Top
Zitat von @DerWoWusste:

Umstieg auf Computerrichtline:
...
Merkte aber schnel das er unter der Computerrichtline keinen zugriff auf das Netzlaufwerk hat.
Doch, wenn Du den Zugriff erteilst, dann klappt das auch. Berechtige schlicht die Gruppe "Domänencomputer".

Danke Derwowusste wiso bin ich selbst nicht drauf gekommen,
werde es aber heute leider nicht testen können aber in den nächsten tagen. Rückmeldung kommt.
DivideByZero
DivideByZero 11.04.2022 um 14:33:35 Uhr
Goto Top
Zitat von @RAMeater:

darauf kann ich noch genauer eingehen. Das skript muss parameter bereitstellen die dan die Exe bekommt.
Genauer es handelt sich hierbei (beim Programm um das Fujitsu Desk Update) das Skrippt schaut ob am PC die Aktuellste version liegt sonst wirds aktuallisiert. Dan wird die Bios Version und Austehende Update gelogt das man diese einsehen kann. Das Skrippt hat mehre freigaben wie ob es aktive ist ob es für das Model fregegeben ist etc. Das nur geräte mit freigabe update von Drivern bekommen.

Bis dahin alles ohne admin Rechte.
Jetzt zu ende wen alles freigegeben ist für das model wird die Ducmd.exe mit den nötigen parameter gestartet um update zu machen dies benötigt dan auch Administrative berechtigungen. Parameter wären welche Packete etc die man vorher definiert hat am Netzlaufwerk in einer Txt datei wo nur admins berechtig sind diese zu ändern.

Schau mal hier, ob das nicht eine Alternative oder Vorlage ist, sollte die Probleme vermeiden:
it-runs.de/fujitsu-deskupdate-automatisieren-mit-baramundi/

Gruß

DivideByZero
RAMeater
RAMeater 11.04.2022 um 14:44:45 Uhr
Goto Top
Danke für die mühe nur leider muss ich dich da entäschen hab nach genau dieser anleitung das Script erstellt bzw auch was rauskopiert es funktioniert auch vollumfänglich aber halt nicht so ganz über gpo.
Gruß
RAMeater
DivideByZero
DivideByZero 11.04.2022 um 15:04:04 Uhr
Goto Top
Dann dürfte die Variante mit der Lösung von @DerWoWusste die richtige sein.

Alternativ einmal die gesamte Ausgangssituation überdenken. Ggf. das Skript lokal platzieren, nur das Skript selbst über GPO "updaten" (wenn es Änderungen gibt). Die Ausführung dann lokal über Taskplaner in anderem User-Kontext (je nachdem, wann ducmd.exe gestartet werden soll).