Batch, die auch als Benutzer funktionieren soll
Hallo zusammen,
ich habe ein paar autarke Windows 7 Kisten, die folgende Batch / Exe im Autostart ausführen sollen:
Wenn man das als Admin ausführt, kein Problem, aber als normaler Benutzer wird die Uhrzeit einfach nicht geändert.
Ich suche eine Möglichkeit like
Diese als Batch erstellen und ich kompiliere sie dann zu einer exe und setze sie bei den paar Usern in das Autostart Verzeichnis
GPO oder lokale Sicherheitsrichtlinie kann in diesem Fall leider nicht angewendet werden!
Es muss der obige Lösungsweg sein, meine Frage deshalb, geht das überhaupt?
Zusammengefasst:
NET TIME \\server300 /set /yes
so dass es als normaler User ausgeführt wird.
Kann natürlich auch ne vbs oder sonstiges sein, solange es der normale Benutzer wirksam ausführen kann.
Ich hoffe jemand hat eine Idee
Gruß
lordofremixes
ich habe ein paar autarke Windows 7 Kisten, die folgende Batch / Exe im Autostart ausführen sollen:
NET TIME \\server300 /set /yes
Wenn man das als Admin ausführt, kein Problem, aber als normaler Benutzer wird die Uhrzeit einfach nicht geändert.
Ich suche eine Möglichkeit like
runas /user:domain\administrator password cmd NET TIME \\server300 /set /yes
Diese als Batch erstellen und ich kompiliere sie dann zu einer exe und setze sie bei den paar Usern in das Autostart Verzeichnis
GPO oder lokale Sicherheitsrichtlinie kann in diesem Fall leider nicht angewendet werden!
Es muss der obige Lösungsweg sein, meine Frage deshalb, geht das überhaupt?
Zusammengefasst:
NET TIME \\server300 /set /yes
so dass es als normaler User ausgeführt wird.
Kann natürlich auch ne vbs oder sonstiges sein, solange es der normale Benutzer wirksam ausführen kann.
Ich hoffe jemand hat eine Idee
Gruß
lordofremixes
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358931
Url: https://administrator.de/contentid/358931
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
33 Kommentare
Neuester Kommentar
Hallo,
Warum gibst Du den "paar Kisten" nicht einfach einen Zeitserver? Als Quelle halt die IP Deines NTP.
https://www.rz.uni-osnabrueck.de/Dienste/NTP/win7.htm
Driften die so stark taeglich ab?
Wegen Deiner ganzen Scripterei daran denken, wenn der lokale Benutzer die Zeit aendern soll, das Du dem Benutzer erst das Recht geben musst die Zeit zu aendern.
Wenn es unbedingt das Setzen der Zeit per Script sein soll, mach das ueber geplante Aufgaben.
BFF
Warum gibst Du den "paar Kisten" nicht einfach einen Zeitserver? Als Quelle halt die IP Deines NTP.
https://www.rz.uni-osnabrueck.de/Dienste/NTP/win7.htm
Driften die so stark taeglich ab?
Wegen Deiner ganzen Scripterei daran denken, wenn der lokale Benutzer die Zeit aendern soll, das Du dem Benutzer erst das Recht geben musst die Zeit zu aendern.
Wenn es unbedingt das Setzen der Zeit per Script sein soll, mach das ueber geplante Aufgaben.
BFF
Hi,
ewig diese alte Leier mit dem "Batch als User aber als Admin". Das ganze Forum, das Web und der Rest der Welt ist voll mit solchen Fragen.
Ja natürlich geht das. Dein Ansatz - ob sinnvoll, dass sei nun mal dahingestellt - geht so. Batch schreiben, als EXE kompileren (dafür gibt es Tools) und bereitstellen.
Du könntest aber auch einen Scheduled Task erstellen, welcher als SYSTEM läuft. z.B. bei Systemstart und dann alle 12 h wiederholen. Damit kannst Du Die Batch im Klartext starten und musst sie nicht kompilieren.
E.
ewig diese alte Leier mit dem "Batch als User aber als Admin". Das ganze Forum, das Web und der Rest der Welt ist voll mit solchen Fragen.
Ja natürlich geht das. Dein Ansatz - ob sinnvoll, dass sei nun mal dahingestellt - geht so. Batch schreiben, als EXE kompileren (dafür gibt es Tools) und bereitstellen.
Du könntest aber auch einen Scheduled Task erstellen, welcher als SYSTEM läuft. z.B. bei Systemstart und dann alle 12 h wiederholen. Damit kannst Du Die Batch im Klartext starten und musst sie nicht kompilieren.
E.
Hallo,
Du meinst jetzt nicht RunAsSpc von Robotronic?
Wenn schon keine Kohle fuer ein paar CR2032 uebrig sind, mach das wie mehrfach vorgeschlagen per Geplanter Aufgabe und gut ist. Kannst ja mehrfach wiederholen lassen.
Alte Terminals haben eigentlich kein W7 als OS. Oder sagst Du jetzt Terminal weil Du damit PC meinst?
BFF
es war irgemdein anderes Programm wo man die Anmeldeparameter mitgeben konnte..
Du meinst jetzt nicht RunAsSpc von Robotronic?
Wenn schon keine Kohle fuer ein paar CR2032 uebrig sind, mach das wie mehrfach vorgeschlagen per Geplanter Aufgabe und gut ist. Kannst ja mehrfach wiederholen lassen.
sind alte Terminale
Alte Terminals haben eigentlich kein W7 als OS. Oder sagst Du jetzt Terminal weil Du damit PC meinst?
BFF
Schon klar.
Weil bald Weihnachten ist.
Was muss bei Punkt 4 rein?
https://technet.microsoft.com/de-de/library/dn221970(v=ws.11).aspx
Bild ist von W10, ist aber kein so grosser Unterschied zu W7.
BFF
Weil bald Weihnachten ist.
Was muss bei Punkt 4 rein?
https://technet.microsoft.com/de-de/library/dn221970(v=ws.11).aspx
Bild ist von W10, ist aber kein so grosser Unterschied zu W7.
BFF
Oh man, @BassFishFox, das war jetzt zu einfach ... Klar, dass ich daran nicht gedacht habe.
Aber er schreibt ja:
Aber er schreibt ja:
lokale Sicherheitsrichtlinie kann in diesem Fall leider nicht angewendet werden!
Warum auch immer ...
Hallo,
mach einen powershellskript, dann hiermit:
Ps1 to Exe
in Exe kompilieren. Du kannst Deiner exe ein Admin Manifest mit geben.
Als Option im Programm wählbar. Du musst nur noch Powershell auf RemoteSigned einstellen.
Greez
mach einen powershellskript, dann hiermit:
Ps1 to Exe
in Exe kompilieren. Du kannst Deiner exe ein Admin Manifest mit geben.
Als Option im Programm wählbar. Du musst nur noch Powershell auf RemoteSigned einstellen.
Greez
RunAsSpc dann auf jedem PC vorhanden sein muss?
Ja die kleine EXE plus das entsprechende Zertifikat (worin all der Krams inklusive Nutzer plus Passwort gespeichert ist).
Halt easy per Batch aufrufen, steht alles in der Hilfe zu RunAsSPC.
Wie Du es hinbekommst das der Nutzer die Zeit setzen kann hast Du ja nun.
Was mir aber gerade einfaellt ist, dass Du dann den lokalen Admininitrator plus Passwort dort verwenden musst. Mir persoenlich zu heiss, wenn die Geraete in meiner Verantwortung sind aber im Ausland stehen.
Bitte verwende nicht den Begriff Terminal fuer einen PC.
Wieviel Geraete mit leerer Batterie sind das denn? Ueberlege gerade eine Spendenaktion dafuer zu beginnen. Hauptsache die Kisten stehen nicht in Asien. Dahin schicke ich die Batterien nicht zurueck.
BFF
Welche Exe?
Die konvertierte Powershell?
Bedenke, dass ein W7 immer rummeckert wenn solche Aktionen von einem Netzwerklaufwerk kommen und die ausfuehrbaren Dateien nicht digital signiert sind. Fuer das Abschalten muesstest Du Dich auf "die Terminals aufschalten". Sind ja schliesslich keine Domaenen-Mitglieder.
Wenn Du eh sowas machst, mach das Zeit setzen per "Geplanten Task".
Oder instruiere die Benutzer richtig.
BFF
Die konvertierte Powershell?
Bedenke, dass ein W7 immer rummeckert wenn solche Aktionen von einem Netzwerklaufwerk kommen und die ausfuehrbaren Dateien nicht digital signiert sind. Fuer das Abschalten muesstest Du Dich auf "die Terminals aufschalten". Sind ja schliesslich keine Domaenen-Mitglieder.
Wenn Du eh sowas machst, mach das Zeit setzen per "Geplanten Task".
Oder instruiere die Benutzer richtig.
BFF
self signed Zertifikat
Und das Terminal in FernOst akzeptiert Dein lokales Zertifikat?
Mein Goettchen!
Bau eine Batch die Deine Exe in ein lokales Userverzeichnis dort kopiert und von dort ausfuehrt. Das Pruefen ob lokale Datei vorhanden ist doch sowas von easy, oder?
Der ganze Krampf nur wegen ein paar Batterien.
BFF
Und was sagt Dir das jetzt?
Um halbwegs sicher zu sein keine lokalen/Domaenenpassworter zu verraten die spaeter gegen Dich verwendet werden koennen.
- Ohne Batterie austauschen wird das nix!
- Ohne dem lokalen Benutzer das Recht zu geben die Uhrzeit zu aendern wird das nix!
Lass jemanden vor Ort die Rechte setzen, dass ein lokaler Benutzer die Uhrzeit aendern kann. Ab dann klappt es auch mit der kruden Batcherei.
Genug getippt zu diesem Thema.
BFF
Um halbwegs sicher zu sein keine lokalen/Domaenenpassworter zu verraten die spaeter gegen Dich verwendet werden koennen.
- Ohne Batterie austauschen wird das nix!
- Ohne dem lokalen Benutzer das Recht zu geben die Uhrzeit zu aendern wird das nix!
Lass jemanden vor Ort die Rechte setzen, dass ein lokaler Benutzer die Uhrzeit aendern kann. Ab dann klappt es auch mit der kruden Batcherei.
Genug getippt zu diesem Thema.
BFF
Man kann das alles aus der Ferne tun, ohne sich auch nur einmal mit RDP, VNC oder sonstwas auf diese Rechner zu schalten. Soviel zum Thema "Leitung".
Ich vermute mal, es kommt nicht auf die Lösung des Problems an, sondern darum, es unbedingt mit einer Batch oder selbst erstellten EXE zu machen. Atta!
Edit: Uuups, das hat sich jetzt überschnitten ...
Ich vermute mal, es kommt nicht auf die Lösung des Problems an, sondern darum, es unbedingt mit einer Batch oder selbst erstellten EXE zu machen. Atta!
Edit: Uuups, das hat sich jetzt überschnitten ...