Bat ausführen auf allen Domänen-Teilnehmer

Mitglied: UmschuelerThs
Servus zusammen,

ich stucke gerade an einem Problem. Ich hoffe das mir hier jemand weiterhelfen kann.

Ich möchte in einem Domänen-Netzwerk, dass alle Teilnehmer eine .BAT Datei ausführen, welche auf einem Freigabeordner des DC liegen.

Mein erster Versuch als Computerrichtlinie über ein Start-Script per GPO, hat auch funktioniert, jedoch erreiche ich damit keine Server, welche ggf. nicht neu gestartet werden.

Mein zweiter Versuch, ebenfalls über die GPO als Computereinstellung als Geplante Aufgabe. Hier habe ich den NT-AUTH\Sys User zum ausführen verwendet mit den Triggern "Täglich um XX:XX Uhr" sowie "Bei Anmeldung". Als Programm zum starten, die .bat auf dem netlogon des DC. Jedoch wird die .Bat Aktion nicht ausgeführt...

Hat jemand ggf. noch eine Idee, wie ich die .Bat auf den Geräten ausführen kann, auch während die aktiv sind & keinen Neustart benötigen ? Wichtig hierbei ist noch, dass die .BAT am besten mit SYS Berechtigungen ausgeführt wird.

Ich hoffe ich konnte es gut beschreiben und verständlich rüberbringen.

Liebe Grüße
Kevin

Content-Key: 795542264

Url: https://administrator.de/contentid/795542264

Ausgedruckt am: 27.07.2021 um 23:07 Uhr

Mitglied: bitnarrator
bitnarrator 24.06.2021 aktualisiert um 17:54:54 Uhr
Goto Top
Zitat von @UmschuelerThs:
Mein zweiter Versuch, ebenfalls über die GPO als Computereinstellung als Geplante Aufgabe. Hier habe ich den NT-AUTH\Sys User zum ausführen verwendet mit den Triggern "Täglich um XX:XX Uhr" sowie "Bei Anmeldung". Als Programm zum starten, die .bat auf dem netlogon des DC. Jedoch wird die .Bat Aktion nicht ausgeführt...

Das ist ja auch klar, der lokale NT-AUTH\SYS ist ja auch kein Domänenuser.

Hat jemand ggf. noch eine Idee, wie ich die .Bat auf den Geräten ausführen kann, auch während die aktiv sind & keinen Neustart benötigen ? >Wichtig hierbei ist noch, dass die .BAT am besten mit SYS Berechtigungen ausgeführt wird.

Lokaler Admin aus der Domäne sollte eigentlich reichen. Natürlich nur mit extra Service-Konto, so wenig Berechtigungen deaktiviert, wenn nicht mehr benötigt deaktivieren etc....

ANSONTEN eventuell den Computerkonten Zugriff auf die Freigabe geben. Hier allerdings keine Garantie ob es wirklich funktioniert.


VG

bitnarrator
Mitglied: C.Caveman
C.Caveman 24.06.2021 um 19:12:50 Uhr
Goto Top
Hallo Kevin,

nehme bitte Abstand von den Bat-Geraffel. Lerne dein Handwerk mit den aktuellen Werkzeugen. Bei Windows sind diese GPO/GPP und Powershell.
Was soll deine ominöse Batch eigentlich konfigurieren?

Gruß
C.C.
Mitglied: UmschuelerThs
UmschuelerThs 24.06.2021 um 20:13:02 Uhr
Goto Top
Eine Software mit Individuellen Parametern installieren.
Mitglied: UmschuelerThs
UmschuelerThs 24.06.2021 um 20:13:29 Uhr
Goto Top
Werde ich morgen mal testen. heute zu Platt. Danke dir für deine schnelle Antwort.
Mitglied: C.Caveman
C.Caveman 24.06.2021 um 20:50:31 Uhr
Goto Top
Zitat von @UmschuelerThs:

Eine Software mit Individuellen Parametern installieren.

Ok, ich zieh Dir nicht alles einzeln aus der Nase.
Mitglied: UmschuelerThs
UmschuelerThs 25.06.2021 um 12:16:07 Uhr
Goto Top
In wie fern ist es Relevant, was meine .Bat umsetzt ? Ich habe dazu geschrieben, dass Berechtigungen des Systems benötigt werden bzw. von nöten sind. Es prüft auf einen Pfad ob dieser vorhanden ist, wenn nicht wird msexec zur Installation mit Individuellen Parametern ausgeführt.

Mein Problem liegt darin, dass ich es auf allen Maschinen im Netzwerk ausführen möchte, ohne die Geräte neu starten zu müssen.
Mitglied: C.Caveman
C.Caveman 26.06.2021 um 08:58:28 Uhr
Goto Top
Zitat von @UmschuelerThs:

In wie fern ist es Relevant, was meine .Bat umsetzt ? Ich habe dazu geschrieben, dass Berechtigungen des Systems benötigt werden bzw. von nöten sind. Es prüft auf einen Pfad ob dieser vorhanden ist, wenn nicht wird msexec zur Installation mit Individuellen Parametern ausgeführt.
Um dir aufzuzeigen, wie man dies im zentralen Verzeichnisdienst umsetzten könnte.
Es gibt unzählige Möglichkeiten sich das Leben schwer zu machen, oder einfacher. Ich bevorzuge letzteres.

Schönes Wochenende.
C.C.
Mitglied: UmschuelerThs
UmschuelerThs 28.06.2021 um 14:10:33 Uhr
Goto Top
Okay, hier ist mein Befehl die die .BAT umsetzt:

copy \\%computername%\netlogon\XX_Install_check.msi %windir%\temp
call msiexec /i %windir%\temp\XX_Install_check.msi /quiet /norestart /l*v %windir%\temp\InstallXXLog.txt LOCATION=%locationid%

Danke, ebenfalls.
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 16 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 15 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 9 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...