Benutzer über Script anlegen
Beim Anlegen kommt es nur bei WinNT zu einem Fehler (1312 0X0520)
Hallo alle zusammen,
ich habe folgendes Problem:
Ich möchte über einen Script ein Benutzerkonto auf den lokalen Clients erstellen. Bei Windows 2k sowie Xp läuft dieser ohne Probleme durch, lediglich bei NT-Maschinen erhalte ich jedesmal eine Fehlermeldung 1312 mit der ich nichts anfangen kann. Zur Information, der Script wird über ein Verteilersoftware verteilt und Remote ausgeführt.
(1312 0x0520 Die angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits abgebrochen. )
Auszug vom Script:
...
net user .benutzer. .passwort. /ADD /comment:"Benutzer 1"
...
Hat vielleicht jemand von euch so ein ähnliches Problem gehabt, bzw. könnte mir einen hinweis geben woran es liegen könnte.
Für eure Mühe bedanke ich mich im vorraus.
Freundliche Grüße
Onri
Hallo alle zusammen,
ich habe folgendes Problem:
Ich möchte über einen Script ein Benutzerkonto auf den lokalen Clients erstellen. Bei Windows 2k sowie Xp läuft dieser ohne Probleme durch, lediglich bei NT-Maschinen erhalte ich jedesmal eine Fehlermeldung 1312 mit der ich nichts anfangen kann. Zur Information, der Script wird über ein Verteilersoftware verteilt und Remote ausgeführt.
(1312 0x0520 Die angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits abgebrochen. )
Auszug vom Script:
...
net user .benutzer. .passwort. /ADD /comment:"Benutzer 1"
...
Hat vielleicht jemand von euch so ein ähnliches Problem gehabt, bzw. könnte mir einen hinweis geben woran es liegen könnte.
Für eure Mühe bedanke ich mich im vorraus.
Freundliche Grüße
Onri
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9702
Url: https://administrator.de/forum/benutzer-ueber-script-anlegen-9702.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
ich tippe mal auf ein Rechteproblem im Zusammenhang mit dem Task Scheduler. Willst Du ein Domänenkonto einfügen oder nur einen lokalen Account erstellen? Der Scheduler hat nur lokale Rechte und kann Benutzer auf Domänenebene nicht authentifizieren; es sei denn, er läuft im Kontext eines Domänenkontos mit den entsprechenden Rechten.
Ist es ein Batchfile oder verwendest Du Kix? Poste mal mehr von dem Script und beschreibe, wie Du den Job setzt.
Grüße,
Arne (fritzo)
ich tippe mal auf ein Rechteproblem im Zusammenhang mit dem Task Scheduler. Willst Du ein Domänenkonto einfügen oder nur einen lokalen Account erstellen? Der Scheduler hat nur lokale Rechte und kann Benutzer auf Domänenebene nicht authentifizieren; es sei denn, er läuft im Kontext eines Domänenkontos mit den entsprechenden Rechten.
Ist es ein Batchfile oder verwendest Du Kix? Poste mal mehr von dem Script und beschreibe, wie Du den Job setzt.
Grüße,
Arne (fritzo)
Hi
Überprüf mal die Syntax von net.exe auf den NT4-Rechnern, ich weiß nicht, ob "unlimited" auf NT4 geht. Zum Vergleichen hier mal ein Link: http://www.digital-labs.de/kb/faq/faq-nt4/networking/net.htm
Du kannst die anderen Befehle ja auch mal eben checken, aber eigentlich sieht es schon ganz ok aus.
Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.
Was ist das für ein Agent? Kannst Du mal probieren, ob Du ihn statt unter SYSTEM mal unter einem Admin-Account rennen lassen kannst? Evtl. ist es doch ein Rechte- oder Auth-Problem. Check aber erst mal die Syntax wie o.a.
Grüße,
Arne
> net accounts /maxpwage:unlimited
Überprüf mal die Syntax von net.exe auf den NT4-Rechnern, ich weiß nicht, ob "unlimited" auf NT4 geht. Zum Vergleichen hier mal ein Link: http://www.digital-labs.de/kb/faq/faq-nt4/networking/net.htm
Du kannst die anderen Befehle ja auch mal eben checken, aber eigentlich sieht es schon ganz ok aus.
Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.
Was ist das für ein Agent? Kannst Du mal probieren, ob Du ihn statt unter SYSTEM mal unter einem Admin-Account rennen lassen kannst? Evtl. ist es doch ein Rechte- oder Auth-Problem. Check aber erst mal die Syntax wie o.a.
Grüße,
Arne
würde gerne den Agenten unter dem
Admin-Account laufen lassen, nur im moment
wüsste ich nicht adhock wo ich dieses
umstellen kann.
Admin-Account laufen lassen, nur im moment
wüsste ich nicht adhock wo ich dieses
umstellen kann.
ach Mist, das war ja NT4 und hier laufen alle Dienste unter SYSTEM.. ok, vergessen wir das schon mal.
Hat vielleicht WinNT eine andere
Einstufung des Accounts, was das Pivileg des
Benutzerhinzufügen anbelangt ?
Einstufung des Accounts, was das Pivileg des
Benutzerhinzufügen anbelangt ?
siehe oben, also nein.
Ich hatte den Script mit lauter
"pause" Befehlen bestückt, um
zu sehen, was er bei den verschiedenen Steps
absolviert. Wie zuvor gepostet macht er
beim Anlegen den Fehler "1312".
"pause" Befehlen bestückt, um
zu sehen, was er bei den verschiedenen Steps
absolviert. Wie zuvor gepostet macht er
beim Anlegen den Fehler "1312".
Also auch wenn Du die Pausen eingefügt hast? Ansonsten hätte ich jetzt nämlich mal vorgeschlagen, nach dem net user /add ein "wait 5" oder "sleep 5" einzufügen.
Ansonsten hier eine Beschreibung des Kixtart-Fehlers und der Vorschlag (und evtl. auch die Lösung):
"WkstaUserGetInfo failed Error: A specified logon session does not exist. It may already have been terminated. (0x520/1312).
This is a known bug with the version in use. Kixtart uses the LocalSystem account versus as domain user account. I upgraded kix32.exe from 4.01 to 4.10a (stable) on NTSRV1. The event log errors have not continued since.
The Schedule Service does not have Domain User permissions. Because a script is set to run from the AT commannd the schedule service is "User" that runs the script. Grant the schedule service Domain user permissions and you will no longer receive the message.
Lösung hier wäre also, dem Scheduler Domainuserrechte einzuräumen... aber wie unter NT4?! Kannst Du das ganze nicht einfach remote machen?
Grüße,
fritzo
c:\temp>addusers /?
Command-line account manipulation utility version 3.0.0.1
Copyright Microsoft Corporation 1997. All rights reserved.
Adds, Writes, or Erases accounts as specified by a delimited file.
ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p:{l|c|e|d}]
/? Display this help screen.
/c Create accounts specified in the file.
/d: Write current accounts to the specified file, opt. followed by {:u}.
u Write current accounts to the specified file in Unicode text format.
/p: Set's account creation options, followed by an comb. of {lced}
l Users do not have to change passwords at next logon.
c Users cannot change passwords.
e Passwords never expire. (implies l option)
d Accounts disabled.
/e Erase user accounts specified in the file.
/s:x Sets the separator character for the input/output file. Replace the
x with the character to be used for separating fields. (e.g. /s:~)
Note: The separator character is a comma ',' by default.
/t Enables Terminal Services user properties to be created or viewed.
Use in conjunction with { /c | /d }.
For detailed information please refer to the Resource Kit Help file.
Command-line account manipulation utility version 3.0.0.1
Copyright Microsoft Corporation 1997. All rights reserved.
Adds, Writes, or Erases accounts as specified by a delimited file.
ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p:{l|c|e|d}]
/? Display this help screen.
/c Create accounts specified in the file.
/d: Write current accounts to the specified file, opt. followed by {:u}.
u Write current accounts to the specified file in Unicode text format.
/p: Set's account creation options, followed by an comb. of {lced}
l Users do not have to change passwords at next logon.
c Users cannot change passwords.
e Passwords never expire. (implies l option)
d Accounts disabled.
/e Erase user accounts specified in the file.
/s:x Sets the separator character for the input/output file. Replace the
x with the character to be used for separating fields. (e.g. /s:~)
Note: The separator character is a comma ',' by default.
/t Enables Terminal Services user properties to be created or viewed.
Use in conjunction with { /c | /d }.
For detailed information please refer to the Resource Kit Help file.