Batches und Programme im Netzwerk automatisiert als Admin ausführen (Versuch per Runas)
Hallo zusammen,
wir sind vor 2 Wochen von einer lokalen Arbeitsgruppe auf eine NT-Domäne, abgebildet durch Samba 3.x übergesiedelt. Im gleichen Schritt habe ich sämtlichen unautorisierten Nutzern die bisher vorhandene Berechtigung des lokalen Admins genommen, sie sind jetzt nur noch Hauptnutzer.
Damit fängt mein Problem nun auch an:
Bisher musste ich bei Neuinstallationen nur über unseren Server die entsprechende Datei aufrufen und konnte alles installieren, während der User angemeldet war. Dies geht jetzt natürlich bei vielen Programmen nicht mehr (was ja auch beabsichtigt war). Allerdings habe ich einige Batches, die mit dem aktuellen Userkonto ausgeführt werden sollen, aber Adminberechtigungen brauchen.
Ich habe mehrere Ansätze mit dem RunAs-Befehl der Batch versucht, aber irgendwie scheiterte alles.
Nehmen wir mal exemplarisch den Versuch, mein angepasstes Officesetup per Batch zu starten:
Die erste Batch soll nichts anderes tun, als das Netzlaufwerk zum Pfad der Batch zu mappen und dann die zweite Batch mit Administratorrechten aufrufen:
adminbatch.cmd
Die zweite Batch enthält dann den Aufruf der Datei:
install.cmd
Aber das klappt leider nicht. Die CMD fragt mich dann nach dem Passwort für den Administrator und bringt mir dann die Meldung:
Daran sitze ich jetzt schon seit ca. 4 Stunden, ich bin mit meinem (stark begrenzten) Batch-Latein am Ende und Google konnte mir diesbezüglich auch nicht weiter helfen.
Was mache ich falsch? Was muss ich ändern?
Danke im Vorraus
mfG
m3adow
€dit:
Ich bin jetzt vermutlich einen Schritt weiter, weil mir Google nach langem Malträtieren doch einen Hinweis ausgespuckt hat. Das net use-Mapping wird nur für den aktuellen Benutzer gemacht, aber über RUNAS bin ich quasi ein anderer Nutzer, der dann Q:\ nicht mehr kennt. Nun bin ich grade dabei zu versuchen, wie man ein Netzlaufwerk mappen kann, ohne eine lokale Batch aufrufen zu müssen. Ich vermute irgendwas mit
runas /user:DOMÄNENNAME\admin "net use q: \\unserserver\officesetup"
€dit2:
Ich habe das ganze jetzt mit dem Programm RunAsspc verwirklicht, halte dies aber nicht für die eleganteste Lösung. Falls wer noch einen besseren Vorschlag hat, nur her damit.
wir sind vor 2 Wochen von einer lokalen Arbeitsgruppe auf eine NT-Domäne, abgebildet durch Samba 3.x übergesiedelt. Im gleichen Schritt habe ich sämtlichen unautorisierten Nutzern die bisher vorhandene Berechtigung des lokalen Admins genommen, sie sind jetzt nur noch Hauptnutzer.
Damit fängt mein Problem nun auch an:
Bisher musste ich bei Neuinstallationen nur über unseren Server die entsprechende Datei aufrufen und konnte alles installieren, während der User angemeldet war. Dies geht jetzt natürlich bei vielen Programmen nicht mehr (was ja auch beabsichtigt war). Allerdings habe ich einige Batches, die mit dem aktuellen Userkonto ausgeführt werden sollen, aber Adminberechtigungen brauchen.
Ich habe mehrere Ansätze mit dem RunAs-Befehl der Batch versucht, aber irgendwie scheiterte alles.
Nehmen wir mal exemplarisch den Versuch, mein angepasstes Officesetup per Batch zu starten:
Die erste Batch soll nichts anderes tun, als das Netzlaufwerk zum Pfad der Batch zu mappen und dann die zweite Batch mit Administratorrechten aufrufen:
adminbatch.cmd
net use q: \\unserserver\officesetup
runas /user:DOMÄNENNAME\admin "q:\install.cmd "
Die zweite Batch enthält dann den Aufruf der Datei:
install.cmd
q:\setuppro.exe TRANSFORMS=Q:\MeineKonfig.MST /qb-
net use q: /delete
Aber das klappt leider nicht. Die CMD fragt mich dann nach dem Passwort für den Administrator und bringt mir dann die Meldung:
RUNAS-FEHLER: install.cmd kann nicht ausgeführt werden
3: Das System kann den angegebenen Pfad nicht finden
3: Das System kann den angegebenen Pfad nicht finden
Daran sitze ich jetzt schon seit ca. 4 Stunden, ich bin mit meinem (stark begrenzten) Batch-Latein am Ende und Google konnte mir diesbezüglich auch nicht weiter helfen.
Was mache ich falsch? Was muss ich ändern?
Danke im Vorraus
mfG
m3adow
€dit:
Ich bin jetzt vermutlich einen Schritt weiter, weil mir Google nach langem Malträtieren doch einen Hinweis ausgespuckt hat. Das net use-Mapping wird nur für den aktuellen Benutzer gemacht, aber über RUNAS bin ich quasi ein anderer Nutzer, der dann Q:\ nicht mehr kennt. Nun bin ich grade dabei zu versuchen, wie man ein Netzlaufwerk mappen kann, ohne eine lokale Batch aufrufen zu müssen. Ich vermute irgendwas mit
runas /user:DOMÄNENNAME\admin "net use q: \\unserserver\officesetup"
€dit2:
Ich habe das ganze jetzt mit dem Programm RunAsspc verwirklicht, halte dies aber nicht für die eleganteste Lösung. Falls wer noch einen besseren Vorschlag hat, nur her damit.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152563
Url: https://administrator.de/contentid/152563
Ausgedruckt am: 25.11.2024 um 06:11 Uhr