Anmeldedaten in Skript hinterlegen
Guten Morgen zusammen,
ich hab da ein kleines problem mit einen Bat Scrippt was per GPO verteilt wird. Script benötigt Admin Rechte bzw auch zugang zu einen Netzlaufwerk.
Admin Rechte werden benötigigt um ein Program auszuführen wo das Script die Parameter bereitstellt.
Netzlaufwerk wird für Log oder um das Program auf den Lokalen PC zu verschieben benötigt.
Benutzerrichtline:
Als erstes hab ich es als Anmeldeskript aktiviert gehabt. Hat auch bis zu den Punkt funktioniert wo in den Skript die Admin Rechte benötigt werden.
Logs wurde auf den Netzlaufwerk sauber erstellt. Hat auch sauber das Programm auf den Lokalen PC abgelegt. Problem er hat es nie ausgeführt da hier die rolle von Lokalen Nutzer genommen wird. Bedeutet da diese kein Lokaler Admin sind wird hier das Skript nicht weiter ausgeführt.
Umstieg auf Computerrichtline:
Probleme mit einen Timeout etc hab ich aber in den Griff bekommen.
Merkte aber schnel das er unter der Computerrichtline keinen zugriff auf das Netzlaufwerk hat.
Probierte mal dies lokal abzuspeichern pfard konte ich schnell ändern (Netzlaufwerk pfrad ist als extra variable) danach ist dies auch gegangen.
Nur dies ist jetzt nicht die lösung die ich möchte.
Lösungwege
1) Wieder auf Benutzerrichtline und hier in der GPO einen Parameter setzen das dies als Administrator ausgeführt wird ohne das der Nutzer admin sein mus etc)
Was das führ ein parameter ist wäre dan die frage.
2) Netzlaufwerk freigeben so das auch (kein nutzer) auf dies zugreifen kann. Ist aber natürlich nicht sicher etc.
Gibt es eine option das ich den Skript/Gruppenrichtline zu berechtigen das es auf ein Netzkaufwerk zugreifen darf.
Letzte ausweg wäre das ich 2 Skripte hab wo eins die daten auf den Lokalen PC zieht und das ander dies dan ausführt was natürlich jetzt nicht des schönte ist und würde auch eine umprogramierung des 1 Skriptes mit sich bringen.
Wen noch fragen bzw Unklarheiten werd ich die noch klären.
ich hab da ein kleines problem mit einen Bat Scrippt was per GPO verteilt wird. Script benötigt Admin Rechte bzw auch zugang zu einen Netzlaufwerk.
Admin Rechte werden benötigigt um ein Program auszuführen wo das Script die Parameter bereitstellt.
Netzlaufwerk wird für Log oder um das Program auf den Lokalen PC zu verschieben benötigt.
Benutzerrichtline:
Als erstes hab ich es als Anmeldeskript aktiviert gehabt. Hat auch bis zu den Punkt funktioniert wo in den Skript die Admin Rechte benötigt werden.
Logs wurde auf den Netzlaufwerk sauber erstellt. Hat auch sauber das Programm auf den Lokalen PC abgelegt. Problem er hat es nie ausgeführt da hier die rolle von Lokalen Nutzer genommen wird. Bedeutet da diese kein Lokaler Admin sind wird hier das Skript nicht weiter ausgeführt.
Umstieg auf Computerrichtline:
Probleme mit einen Timeout etc hab ich aber in den Griff bekommen.
Merkte aber schnel das er unter der Computerrichtline keinen zugriff auf das Netzlaufwerk hat.
Probierte mal dies lokal abzuspeichern pfard konte ich schnell ändern (Netzlaufwerk pfrad ist als extra variable) danach ist dies auch gegangen.
Nur dies ist jetzt nicht die lösung die ich möchte.
Lösungwege
1) Wieder auf Benutzerrichtline und hier in der GPO einen Parameter setzen das dies als Administrator ausgeführt wird ohne das der Nutzer admin sein mus etc)
Was das führ ein parameter ist wäre dan die frage.
2) Netzlaufwerk freigeben so das auch (kein nutzer) auf dies zugreifen kann. Ist aber natürlich nicht sicher etc.
Gibt es eine option das ich den Skript/Gruppenrichtline zu berechtigen das es auf ein Netzkaufwerk zugreifen darf.
Letzte ausweg wäre das ich 2 Skripte hab wo eins die daten auf den Lokalen PC zieht und das ander dies dan ausführt was natürlich jetzt nicht des schönte ist und würde auch eine umprogramierung des 1 Skriptes mit sich bringen.
Wen noch fragen bzw Unklarheiten werd ich die noch klären.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2472249749
Url: https://administrator.de/contentid/2472249749
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @RAMeater:
darauf kann ich noch genauer eingehen. Das skript muss parameter bereitstellen die dan die Exe bekommt.
Genauer es handelt sich hierbei (beim Programm um das Fujitsu Desk Update) das Skrippt schaut ob am PC die Aktuellste version liegt sonst wirds aktuallisiert. Dan wird die Bios Version und Austehende Update gelogt das man diese einsehen kann. Das Skrippt hat mehre freigaben wie ob es aktive ist ob es für das Model fregegeben ist etc. Das nur geräte mit freigabe update von Drivern bekommen.
Bis dahin alles ohne admin Rechte.
Jetzt zu ende wen alles freigegeben ist für das model wird die Ducmd.exe mit den nötigen parameter gestartet um update zu machen dies benötigt dan auch Administrative berechtigungen. Parameter wären welche Packete etc die man vorher definiert hat am Netzlaufwerk in einer Txt datei wo nur admins berechtig sind diese zu ändern.
darauf kann ich noch genauer eingehen. Das skript muss parameter bereitstellen die dan die Exe bekommt.
Genauer es handelt sich hierbei (beim Programm um das Fujitsu Desk Update) das Skrippt schaut ob am PC die Aktuellste version liegt sonst wirds aktuallisiert. Dan wird die Bios Version und Austehende Update gelogt das man diese einsehen kann. Das Skrippt hat mehre freigaben wie ob es aktive ist ob es für das Model fregegeben ist etc. Das nur geräte mit freigabe update von Drivern bekommen.
Bis dahin alles ohne admin Rechte.
Jetzt zu ende wen alles freigegeben ist für das model wird die Ducmd.exe mit den nötigen parameter gestartet um update zu machen dies benötigt dan auch Administrative berechtigungen. Parameter wären welche Packete etc die man vorher definiert hat am Netzlaufwerk in einer Txt datei wo nur admins berechtig sind diese zu ändern.
Schau mal hier, ob das nicht eine Alternative oder Vorlage ist, sollte die Probleme vermeiden:
it-runs.de/fujitsu-deskupdate-automatisieren-mit-baramundi/
Gruß
DivideByZero
Dann dürfte die Variante mit der Lösung von @DerWoWusste die richtige sein.
Alternativ einmal die gesamte Ausgangssituation überdenken. Ggf. das Skript lokal platzieren, nur das Skript selbst über GPO "updaten" (wenn es Änderungen gibt). Die Ausführung dann lokal über Taskplaner in anderem User-Kontext (je nachdem, wann ducmd.exe gestartet werden soll).
Alternativ einmal die gesamte Ausgangssituation überdenken. Ggf. das Skript lokal platzieren, nur das Skript selbst über GPO "updaten" (wenn es Änderungen gibt). Die Ausführung dann lokal über Taskplaner in anderem User-Kontext (je nachdem, wann ducmd.exe gestartet werden soll).