onri
Goto Top

Benutzer über Script anlegen

Beim Anlegen kommt es nur bei WinNT zu einem Fehler (1312 0X0520)

Hallo alle zusammen,

ich habe folgendes Problem:

Ich möchte über einen Script ein Benutzerkonto auf den lokalen Clients erstellen. Bei Windows 2k sowie Xp läuft dieser ohne Probleme durch, lediglich bei NT-Maschinen erhalte ich jedesmal eine Fehlermeldung 1312 mit der ich nichts anfangen kann. Zur Information, der Script wird über ein Verteilersoftware verteilt und Remote ausgeführt.

(1312 0x0520 Die angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits abgebrochen. )

Auszug vom Script:
...
net user .benutzer. .passwort. /ADD /comment:"Benutzer 1"
...

Hat vielleicht jemand von euch so ein ähnliches Problem gehabt, bzw. könnte mir einen hinweis geben woran es liegen könnte.

Für eure Mühe bedanke ich mich im vorraus.

Freundliche Grüße
Onri

Content-ID: 9702

Url: https://administrator.de/forum/benutzer-ueber-script-anlegen-9702.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr

fritzo
fritzo 21.04.2005 um 02:25:33 Uhr
Goto Top
Hallo,

ich tippe mal auf ein Rechteproblem im Zusammenhang mit dem Task Scheduler. Willst Du ein Domänenkonto einfügen oder nur einen lokalen Account erstellen? Der Scheduler hat nur lokale Rechte und kann Benutzer auf Domänenebene nicht authentifizieren; es sei denn, er läuft im Kontext eines Domänenkontos mit den entsprechenden Rechten.

Ist es ein Batchfile oder verwendest Du Kix? Poste mal mehr von dem Script und beschreibe, wie Du den Job setzt.

Grüße,
Arne (fritzo)
Onri
Onri 21.04.2005 um 23:28:06 Uhr
Goto Top
Hallo Arne,

erstmal danke für Deine Antwort. Anbei noch einige Informationen wie von Dir gewünscht.

net user patchadmin /DELETE
net accounts /maxpwage:unlimited
net user patchadmin passwort /ADD /comment:"Administrator Patch"
/fullname:"Patch Admin"
net user patchadmin /expires:never
net localgroup Benutzer patchadmin /DELETE
net localgroup Administratoren patchadmin /ADD

Die bzw. der Client sind ganz normale vernetzte Standalone PCs. Auf den PCs ist überall ein Agent installiert der mittels eines Schedule zu einem bestimmten Zeitpunkt div. Sachen absolviert. Dabei soll einmalig der Script für die Bneutzererstellung laufen. Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.

bis denne
Onri
fritzo
fritzo 22.04.2005 um 03:16:07 Uhr
Goto Top
Hi

> net accounts /maxpwage:unlimited

Überprüf mal die Syntax von net.exe auf den NT4-Rechnern, ich weiß nicht, ob "unlimited" auf NT4 geht. Zum Vergleichen hier mal ein Link: http://www.digital-labs.de/kb/faq/faq-nt4/networking/net.htm
Du kannst die anderen Befehle ja auch mal eben checken, aber eigentlich sieht es schon ganz ok aus.

Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.

Was ist das für ein Agent? Kannst Du mal probieren, ob Du ihn statt unter SYSTEM mal unter einem Admin-Account rennen lassen kannst? Evtl. ist es doch ein Rechte- oder Auth-Problem. Check aber erst mal die Syntax wie o.a.

Grüße,
Arne
Onri
Onri 22.04.2005 um 12:03:45 Uhr
Goto Top
Hi,

würde gerne den Agenten unter dem Admin-Account laufen lassen, nur im moment wüsste ich nicht adhock wo ich dieses umstellen kann. Der Agent ist über Ferne auto. installiert worden. Anhand eines Schedules holt er sich vom Server die notwendigen Informationen die er abarbeiten soll.

Das System führt sonst auch alle administrativen Programme sauber aus, und bei Win2K > gibt es ja auch keine Probleme. Hat vielleicht WinNT eine andere Einstufung des Accounts, was das Pivileg des Benutzerhinzufügen anbelangt ?

Ich hatte den Script mit lauter "pause" Befehlen bestückt, um zu sehen, was er bei den verschiedenen Steps absolviert. Wie zuvor gepostet macht er beim Anlegen den Fehler "1312". Lasse ich den Script so stehen und lege den Benutzer mit dem selben Kommando händisch auf dem Rechner an (net user ...) und lasse anschliesend den script weiter ablaufen, wird dieser ganz sauber zur Gruppe der Administratoren hinzugefügt, und aus der Gruppe der Benutzer gelöscht. Dies ist für mich das Suspekte. Das Kommando mit dem anscheiend falschen Parameter läuft allerdings zuvor ohne Fehler ab, möglicherweise kommt dort was in Konflikt wegen des falschen Wertes ?

Zu dem Parameter scheint es wirklich so zu sein, dass es unter NT kein "unlimited" gibt. Werde den Parameter für den Test komplett auskommentieren. Obwohl ich nicht galube das es daran liegen könnte, aber "try and error".

Trotzdem vielen Dank für Dein Engagement, vielleicht hast Du ja noch eine Idee, und wenn Sie noch so klein ist.

bis denne
Onri
fritzo
fritzo 22.04.2005 um 17:28:03 Uhr
Goto Top
würde gerne den Agenten unter dem
Admin-Account laufen lassen, nur im moment
wüsste ich nicht adhock wo ich dieses
umstellen kann.

ach Mist, das war ja NT4 und hier laufen alle Dienste unter SYSTEM.. ok, vergessen wir das schon mal.

Hat vielleicht WinNT eine andere
Einstufung des Accounts, was das Pivileg des
Benutzerhinzufügen anbelangt ?

siehe oben, also nein.

Ich hatte den Script mit lauter
"pause" Befehlen bestückt, um
zu sehen, was er bei den verschiedenen Steps
absolviert. Wie zuvor gepostet macht er
beim Anlegen den Fehler "1312".

Also auch wenn Du die Pausen eingefügt hast? Ansonsten hätte ich jetzt nämlich mal vorgeschlagen, nach dem net user /add ein "wait 5" oder "sleep 5" einzufügen.

Ansonsten hier eine Beschreibung des Kixtart-Fehlers und der Vorschlag (und evtl. auch die Lösung):
"WkstaUserGetInfo failed Error: A specified logon session does not exist. It may already have been terminated. (0x520/1312).

This is a known bug with the version in use. Kixtart uses the LocalSystem account versus as domain user account. I upgraded kix32.exe from 4.01 to 4.10a (stable) on NTSRV1. The event log errors have not continued since.

The Schedule Service does not have Domain User permissions. Because a script is set to run from the AT commannd the schedule service is "User" that runs the script. Grant the schedule service Domain user permissions and you will no longer receive the message.


Lösung hier wäre also, dem Scheduler Domainuserrechte einzuräumen... aber wie unter NT4?! Kannst Du das ganze nicht einfach remote machen?

Grüße,
fritzo
Onri
Onri 23.04.2005 um 23:32:57 Uhr
Goto Top
Hallo Arne,

Kannst Du das ganze nicht einfach remote machen?

Kennst Du eine Möglichkeit von einem zentralen Server aus, remote auf den einzelnen Clients, Benutzer anzulegen ? Falls ja, wäre mir damit auch geholfen. Ursprünglich war das Vorhaben auch dieser, da ich keinen Lösungsansatz hatte wie dies zu bewerkstelligen sei, kam ich auf die Idee mit dem Script. Das es da bei NT zu solchen Problemen kommt, konnte ich ja nicht erahnen.

Gruss
Onri
fritzo
fritzo 24.04.2005 um 06:14:37 Uhr
Goto Top
c:\temp>addusers /?
Command-line account manipulation utility version 3.0.0.1
Copyright Microsoft Corporation 1997. All rights reserved.

Adds, Writes, or Erases accounts as specified by a delimited file.

ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p:{l|c|e|d}]
/? Display this help screen.
/c Create accounts specified in the file.
/d: Write current accounts to the specified file, opt. followed by {:u}.
u Write current accounts to the specified file in Unicode text format.
/p: Set's account creation options, followed by an comb. of {lced}
l Users do not have to change passwords at next logon.
c Users cannot change passwords.
e Passwords never expire. (implies l option)
d Accounts disabled.
/e Erase user accounts specified in the file.
/s:x Sets the separator character for the input/output file. Replace the
x with the character to be used for separating fields. (e.g. /s:~)
Note: The separator character is a comma ',' by default.
/t Enables Terminal Services user properties to be created or viewed.
Use in conjunction with { /c | /d }.

For detailed information please refer to the Resource Kit Help file.
Onri
Onri 27.04.2005 um 19:32:31 Uhr
Goto Top
Hallo Arne,

danke für Deine Tipps und Vorschläge, diese haben mir sehr weitergeholfen. Habe jetzt eine Möglichkeit gefunden, dass der Benutzer über den Script angelegt wird. Zur Hilfe habe ich mir ein Programm aus dem ResourceKit genommnen.

Die Zeile
net user ..... /ADD ...

habe ich durch folgenden Einträge ersetzt

start /wait adduser patchadmin Administratoren
net user patchadmin ...passwort... /comment....

also bis denne
Onri

PS: Bis zum nächsten mal face-smile