10
Austauschen einer Datei per Netzwerk
Hallo Zusammen,
ich habe folgendes Problem:
Ich muss eine Zertifikatsdatei im Benutzerprofilpfad austauschen. Soweit klingt das nicht spannend. Das Problem an der Nummer ist, dass sich Ordnernamen ändern.
Es handelt sich hier um OpenVPN Verbindungsprofile. Ein Beispielpfad ist:
Wobei sich hier der Bereich "Endian" und "ConnectAppv6" schon mal ädern können. Sowohl die genauere Bezeichnung bei Firma.profile.
Dieser Könnte auch Firma Standort.profile heißen.
Was bei allen Profilen aber Identisch ist, ist der Firmenname.
Kann man das ohne großen Aufwand erledigen? Ich muss die Datei ja nur einmal austauschen, danach braucht das auf dem Client nicht mehr laufen.
Ich dachte ursprünglich erst an eine GPO, aber da muss ja der Pfad mit angegeben werden.
Gegeben ist also ein Windows AD - Netzwerk
Gruß
ich habe folgendes Problem:
Ich muss eine Zertifikatsdatei im Benutzerprofilpfad austauschen. Soweit klingt das nicht spannend. Das Problem an der Nummer ist, dass sich Ordnernamen ändern.
Es handelt sich hier um OpenVPN Verbindungsprofile. Ein Beispielpfad ist:
C:\Users\username\AppData\Roaming\Endian\ConnectAppv6\profiles\Firma.profileWobei sich hier der Bereich "Endian" und "ConnectAppv6" schon mal ädern können. Sowohl die genauere Bezeichnung bei Firma.profile.
Dieser Könnte auch Firma Standort.profile heißen.
Was bei allen Profilen aber Identisch ist, ist der Firmenname.
Kann man das ohne großen Aufwand erledigen? Ich muss die Datei ja nur einmal austauschen, danach braucht das auf dem Client nicht mehr laufen.
Ich dachte ursprünglich erst an eine GPO, aber da muss ja der Pfad mit angegeben werden.
Gegeben ist also ein Windows AD - Netzwerk
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7939444351
Url: https://administrator.de/contentid/7939444351
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
per Powershell... quick'n'dirty
Und ohne Gewähr ;)
lg,
Slainte
per Powershell... quick'n'dirty
gci -path ${ENV:Appdata} -recurse *.profile | %{
copy-item -Path "\\server\pfad\profile" -destination $_
}lg,
Slainte
Moin.
Gruß Siddius
Was bei allen Profilen aber Identisch ist, ist der Firmenname.
$firma = "FirmaX"
$newprofile = '\\Server\share\firma.template.profile'
Get-ChildItem $env:AppData -File -Filter "*$firma*.profile" -Recurse -EA SilentlyContinue | %{Copy-item $newprofile -Destination $_.Fullname -Force} 
3
Hi,
so das hat schon mal geklappt. Wenn jetzt noch meine Geplante Aufgabe laufen würde wäre das super...
Sehe das Powershell Fenster kurz, aber es tauscht die Datei nicht aus. Scriptaufruf per Hand klappt...
so das hat schon mal geklappt. Wenn jetzt noch meine Geplante Aufgabe laufen würde wäre das super...
Sehe das Powershell Fenster kurz, aber es tauscht die Datei nicht aus. Scriptaufruf per Hand klappt...
Das Task Principal muss natürlich Zugriffs-Rechte auf das Netzlaufwerk haben, denn alles läuft in diesem Kontext. Auch das AppData-Verzeichnis ist das Task-Principals.
Gruß
Sehe das Powershell Fenster kurz,
Zum Debuggen ist wie immer Start-Transcript dein Freund und schon bist du schlauer...Gruß
Zitat von @7907292512:
Das Task Principal muss natürlich Zugriffs-Rechte auf das Netzlaufwerk haben, denn alles läuft in diesem Kontext. Auch das AppData-Verzeichnis ist das Task-Principals.
Da ich das hier direkt aus dem Sysvol raus ziehe sollten die Rechte vorhanden sein, gehe ich doch stark davon aus.Das Task Principal muss natürlich Zugriffs-Rechte auf das Netzlaufwerk haben, denn alles läuft in diesem Kontext. Auch das AppData-Verzeichnis ist das Task-Principals.
Zum Debuggen ist wie immer Start-Transcript dein Freund und schon bist du schlauer...
den baue ich noch mal ein ins Script, das ist eine gute Idee 
Gruß
Da ich das hier direkt aus dem Sysvol raus ziehe sollten die Rechte vorhanden sein, gehe ich doch stark davon aus.
Nicht zwingend, wenn das falsche Principal angegeben wurde bspw. nicht.Für das obige Vorhaben muss der Task natürlich unter dem angemeldeten User laufen, oder einer AD-Gruppe deren Mitglied er ist.
Des weiteren klappt ein Austausch auch nur wenn das File nicht in Benutzung ist.
Wenn doch muss der entsprechende Dienst/Anwendung vorher (per Skript) beendet werden.
Also Authentifizierte Benutzer dürfen lesen. Authentifiziert sind sie ja dann, sobald sie angemeldet sind.
Die Datei ist auch nur in Benutzung, wenn die Software aktiv ist bzw. das Profil gerade aktiv ist.
An meinem Test-PC kann ich das sicher ausschließen.
Die Datei ist auch nur in Benutzung, wenn die Software aktiv ist bzw. das Profil gerade aktiv ist.
An meinem Test-PC kann ich das sicher ausschließen.
Kleine Rückmeldung: Es sieht so aus, als ob er zwar die Powershell öffnet, aber das Script nicht ausführt, da das Transcript nicht geschrieben wird.
Bedenke das Start-Transcript in einen Pfad schreiben muss auf den auch das TaskPrincipal Schreibrechte hat!
Prüfe auch die ExecutionPolicy.
Ansonsten hast du das Skript nicht korrekt im Task-Planer hinterlegt.
Als ausführende EXE muss
hinterlegt sein, dann unter Argumente
Zu 100% typische PowerShell Anfängerfehler ...wie immer beim Taskplaner. Das man das jedes mal neu diskutieren muss ist echt müßig 🤔.
Prüfe auch die ExecutionPolicy.
Ansonsten hast du das Skript nicht korrekt im Task-Planer hinterlegt.
Als ausführende EXE muss
PowerShell.exehinterlegt sein, dann unter Argumente
-EP Bypass -File "c:\pfad\zum\script.ps1"Zu 100% typische PowerShell Anfängerfehler ...wie immer beim Taskplaner. Das man das jedes mal neu diskutieren muss ist echt müßig 🤔.
Zitat von @7907292512:
Bedenke das Start-Transcript in einen Pfad schreiben muss auf den auch das TaskPrincipal Schreibrechte hat!
Prüfe auch die ExecutionPolicy.
Ansonsten hast du das Skript nicht korrekt im Task-Planer hinterlegt.
Als ausführende EXE muss
hinterlegt sein, dann unter Argumente
Zu 100% typische PowerShell Anfängerfehler ...wie immer beim Taskplaner. Das man das jedes mal neu diskutieren muss ist echt müßig 🤔.
Bedenke das Start-Transcript in einen Pfad schreiben muss auf den auch das TaskPrincipal Schreibrechte hat!
Prüfe auch die ExecutionPolicy.
Ansonsten hast du das Skript nicht korrekt im Task-Planer hinterlegt.
Als ausführende EXE muss
PowerShell.exehinterlegt sein, dann unter Argumente
-EP Bypass -File "c:\pfad\zum\script.ps1"Zu 100% typische PowerShell Anfängerfehler ...wie immer beim Taskplaner. Das man das jedes mal neu diskutieren muss ist echt müßig 🤔.
Hatte den Parameter -File nicht gesetzt. Habe ihn kurz vor deinem Post gefunden
- Mache noch nicht so viel mit Powershell im Taskplaner... Daher ist der UNtergegangen.Jetzt läuft es
Danke.
