Automatische Anmeldung eines Domänenusers an einer Windows 10 VM
Hallo, liebe Gemeinde.
Ich stehe grade mal wieder auf dem Schlauch...
In unserer zusammengeflickten "Low-Budget-Infrastruktur" gibt es zwei Sensoren, die das Serverraumklima überwachen.
Einer am Lüftungsausgang der Klimaanlage, einen in Mitten der Serverschranktür.
Sollte die Klimaanlage ausfallen, steigt die Temperatur an der Klimaanlage als erstes. Überschreitet sie einen Schwellwert, gibt es eine email. Man hat dann rund eine Stunde Zeit, sich drum zu kümmern.
Dann überschreitet auch der Fühler am Serverschrank den eingestellten Grenzwert. Dann gibt es eine SMS, eine Mail und ein Batchfile startet, welches einen "Timeout" von 600 Sekunden hat und dann stumpf alle Systeme herunterfährt, damit sie nicht überhitzen.
Hat bis jetzt alles funktioniert. (wurde halt mal getestet)
Nun zum Fremdschämfaktor...
Das dazugehörige Programm kann nicht als Dienst, sondern muss offen auf dem Frontend laufen. Also es muss immer ein User angemeldet sein. Ferner braucht dieser User in der Domäne entsprechende Rechte zum herunterfahren der Systeme. Jetzt kommts... Bisher hat diese Aufgabe ein User erfüllt, mit Domänenadmin-rechten, der permanent auf dem DC angemeldet war.
jaaaa... geht gar nicht!!
Wir haben einen dicken Hobel , auf dem zig Entwicklungs-VMs laufen. Dort habe ich nun eine Win-10 Enterprise-VM eingebunden. Nicht in der Domäne.
So ist es natürlich kein Problem, einen lokalen User automatisch anzumelden. Klappt auch. User meldet sich an, die Überwachungs-GUI startet und wenn ich an den Fühlern spiele gehen sowohl mail als auch sms raus.
Problem:
Ich muss ja immer noch zu einem bestimmten Zeitpunkt im Notfall die Systeme herunterfahren lassen.
Wie stelle ich das am besten an?
- die VM mit einem DomAd-User starten? Dann bekomm ich die autoanmeldung aber nicht hin
- lokal ein Bachfile starten, welches wiederum ein .ps1 oder .bat auf einem (oder mehreren) Domänensystem(en) startet?
- ein getriggertes Event auf einem anderen System auslösen?
- ein .ps1 starten und dort mit entsprechenden Credetials arbeiten?
Bin für fast alle Anregungen offen. Ich google derweil weiter.
Ich danke Euch schon mal recht herzlich.
Ich stehe grade mal wieder auf dem Schlauch...
In unserer zusammengeflickten "Low-Budget-Infrastruktur" gibt es zwei Sensoren, die das Serverraumklima überwachen.
Einer am Lüftungsausgang der Klimaanlage, einen in Mitten der Serverschranktür.
Sollte die Klimaanlage ausfallen, steigt die Temperatur an der Klimaanlage als erstes. Überschreitet sie einen Schwellwert, gibt es eine email. Man hat dann rund eine Stunde Zeit, sich drum zu kümmern.
Dann überschreitet auch der Fühler am Serverschrank den eingestellten Grenzwert. Dann gibt es eine SMS, eine Mail und ein Batchfile startet, welches einen "Timeout" von 600 Sekunden hat und dann stumpf alle Systeme herunterfährt, damit sie nicht überhitzen.
Hat bis jetzt alles funktioniert. (wurde halt mal getestet)
Nun zum Fremdschämfaktor...
Das dazugehörige Programm kann nicht als Dienst, sondern muss offen auf dem Frontend laufen. Also es muss immer ein User angemeldet sein. Ferner braucht dieser User in der Domäne entsprechende Rechte zum herunterfahren der Systeme. Jetzt kommts... Bisher hat diese Aufgabe ein User erfüllt, mit Domänenadmin-rechten, der permanent auf dem DC angemeldet war.
jaaaa... geht gar nicht!!
Wir haben einen dicken Hobel , auf dem zig Entwicklungs-VMs laufen. Dort habe ich nun eine Win-10 Enterprise-VM eingebunden. Nicht in der Domäne.
So ist es natürlich kein Problem, einen lokalen User automatisch anzumelden. Klappt auch. User meldet sich an, die Überwachungs-GUI startet und wenn ich an den Fühlern spiele gehen sowohl mail als auch sms raus.
Problem:
Ich muss ja immer noch zu einem bestimmten Zeitpunkt im Notfall die Systeme herunterfahren lassen.
Wie stelle ich das am besten an?
- die VM mit einem DomAd-User starten? Dann bekomm ich die autoanmeldung aber nicht hin
- lokal ein Bachfile starten, welches wiederum ein .ps1 oder .bat auf einem (oder mehreren) Domänensystem(en) startet?
- ein getriggertes Event auf einem anderen System auslösen?
- ein .ps1 starten und dort mit entsprechenden Credetials arbeiten?
Bin für fast alle Anregungen offen. Ich google derweil weiter.
Ich danke Euch schon mal recht herzlich.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331533
Url: https://administrator.de/forum/automatische-anmeldung-eines-domaenenusers-an-einer-windows-10-vm-331533.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
12 Kommentare
Neuester Kommentar
Hi,
Du könntest mit CMDKEY Anmeldedaten für die einzelnen Server hinterlegen. Dann kann auch aus der Sitzung des lokalen Benutzers mit diesen Anmeldedaten auf die Server zugegriffen werden.
Aber es sollte nicht gleich ein Domänen-Admin sein! Ein normales Domänenkonto, welchem man per GPO auf allen betreffenden Servern das Privileg zum Herunterfahren des Computers erteilt, reicht dafür vollkommen aus.
E.
- die VM mit einem DomAd-User starten? Dann bekomm ich die autoanmeldung aber nicht hin
Wieso? Was ist da das Problem?Du könntest mit CMDKEY Anmeldedaten für die einzelnen Server hinterlegen. Dann kann auch aus der Sitzung des lokalen Benutzers mit diesen Anmeldedaten auf die Server zugegriffen werden.
Aber es sollte nicht gleich ein Domänen-Admin sein! Ein normales Domänenkonto, welchem man per GPO auf allen betreffenden Servern das Privileg zum Herunterfahren des Computers erteilt, reicht dafür vollkommen aus.
E.
Moin,
Ansonsten würde ich das eigentliche Herunterfahren-Script von einer anderen Stelle auslösen lassen und von deinem Win10 Client dieses Script dann per PSEXEC aufrufen...
Vielleicht kannst du aber auch auf dein AutoLogon verzichten.
Schaue dir mal das Tool srvanyan
http://www.serverhowto.de/Applikationen-als-Dienste-einrichten.228.0.ht ...
auf diese Weise lasse ich den PDF-Creator als Dienst laufen, damit ich nicht einen User am Server engemeldet lassen muss...
Teste das einfach mal
Gruß
em-pie
- die VM mit einem DomAd-User starten? Dann bekomm ich die autoanmeldung aber nicht hin
Warum nicht? Schaue mal hier :Autologon für lokale Anmeldung bei einem DomänenrechnerAnsonsten würde ich das eigentliche Herunterfahren-Script von einer anderen Stelle auslösen lassen und von deinem Win10 Client dieses Script dann per PSEXEC aufrufen...
Vielleicht kannst du aber auch auf dein AutoLogon verzichten.
Schaue dir mal das Tool srvanyan
http://www.serverhowto.de/Applikationen-als-Dienste-einrichten.228.0.ht ...
auf diese Weise lasse ich den PDF-Creator als Dienst laufen, damit ich nicht einen User am Server engemeldet lassen muss...
Teste das einfach mal
Gruß
em-pie
Du brauchst gar nicht zu prüfen, ob die VMs laufen. Einfach ein Shutdown an alle möglichen Kandidaten senden. Wenn einer davon nicht läuft, dann verpufft das Kommando.
Schau Dir mal PsShutdown von den Sysinternals an. Da kann man in der Kommandozeile eine Textdatei angeben, in welcher die Computernamen stehen. Einfacher kannst du es nicht bekommen.
Schau Dir mal PsShutdown von den Sysinternals an. Da kann man in der Kommandozeile eine Textdatei angeben, in welcher die Computernamen stehen. Einfacher kannst du es nicht bekommen.
Naja, irgendwoher muss PsShutdown ja wissen, welche Rechner heruntergefahren werden sollen...
ein PsShutdown * gibt es nicht. wäre ja auch Mist, wenn dann urplötzlich eine Shutdownanfrage an alle PCs auf der Welt rausgehauen wird (überspitzt gesagt)
Mit ein bisschen überlegen deinerseits kannst du natürlich zuvor dein AD abfragen, das Ergebnis in die Textfile schreiben und anschließend die PsShutdown loslaufen lassen...
Hilfe gibt es hier:
https://www.windowspro.de/script/get-adcomputer-computer-ou-ad-gruppe-an ...
und wenn es die Powershell sein soll:
https://technet.microsoft.com/de-de/library/ee617192.aspx
ein PsShutdown * gibt es nicht. wäre ja auch Mist, wenn dann urplötzlich eine Shutdownanfrage an alle PCs auf der Welt rausgehauen wird (überspitzt gesagt)
Mit ein bisschen überlegen deinerseits kannst du natürlich zuvor dein AD abfragen, das Ergebnis in die Textfile schreiben und anschließend die PsShutdown loslaufen lassen...
Hilfe gibt es hier:
https://www.windowspro.de/script/get-adcomputer-computer-ou-ad-gruppe-an ...
und wenn es die Powershell sein soll:
https://technet.microsoft.com/de-de/library/ee617192.aspx