franc
Goto Top

Geplanten Task hinzufügen - speichern in der Domäne

Auf einem Windows XP Rechner mit dem Taskplaner einen Task hinzufügen und auf einem Server (Domänencontroller) speichern

Hallo,
ich habe einen Windows XP SP3 Rechner installiert und in einer Domäne eingebunden.
Ich melde mich an diesem Rechner beim Hochfahren auch immer in dieser Domäne an, also:

DOMAIN\MeinDomainBenutzername

und arbeite aller meistens auf dem Server (DC) über eine Terminal Sitzung.

Jetzt will ich aber von meinem lokalen Rechner regelmäßig ein Image erstellen.
Ich habe hierzu einen Task geplant mit dem ich Drive Snapshot ausführen lasse mit den entsprechenden Parametern.
Das Image soll auf dem Server gesichert werden, auf dessen externer (freigegebener) Festplatte.

Ich habe den Task mit dem Benutzer eingerichtet, mit dem ich mich auch an der Domäne anmelde.
Starte ich den Task aber, bricht er ohne Kommentar ab.
Ich habe anscheinend lokal keine Berechtigung wenn ich den Task mit dem Domänenbenutzer ausführe.
Wenn ich ihn als lokaler Admin ausführe, komme ich aber nicht auf den Server.

Unter "Lokale Benutzer und Gruppen" sehe ich aber auch diesen Domänenbenutzer gar nicht, den muss es aber doch auch lokal geben, oder?

In anderen Worten: wie stelle ich die lokalen Berechtigungen für den Domänenbenutzer ein?

Content-Key: 100729

Url: https://administrator.de/contentid/100729

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: cykes
cykes 31.10.2008 um 14:42:22 Uhr
Goto Top
Hallo franc,

Du kannst Deinen Domänenbenutzer zunächst zu der Gruppe der lokalen Administratoren hinzufügen, dazu benötigst Du allerdings am besten einen Domänenadministrator-Account. Unter dem meldest Du Dich an dem XP Rechner an und gehst auf [START]->Ausführen (oder alternativ [WIN links] + R)
dort tippst Du "net localgroup Administratoren <Domäne>\<Benutzername> /ADD" ein (ohne die " ") und klickst auf OK. Dann sollte der Task unter Deinem eigentlichen Benutzernamen laufen.

Einsehen kannst Du die lokalen Benutzer und Gruppen dann unter START->Systemsteurung->Verwaltung->Computerverwaltung unter "lokale Benutzer und Gruppen"

Gruß

cykes
Mitglied: franc
franc 31.10.2008 um 14:52:09 Uhr
Goto Top
Danke, also das hab ich getan, aber auch wenn ich Drive Snapshot direkt starte (also als Domänenbenutzer) beklagt sich dieses über fehlende Administratorenrechte, obwohl der Domänenbenutzer jetzt in der Gruppe der Administratoren zu sehen ist.

EDIT: Nach einem Neustart des Rechners (wahrscheinlich hätte ein Dienstneustart des Taskplaners es auch getan) funktioniert es!

DANKE für den Tipp mit dem net-Befehl, das war es.
Mitglied: 60730
60730 31.10.2008 um 18:04:07 Uhr
Goto Top
Zitat von @franc:

DANKE für den Tipp mit dem net-Befehl, das war es.
Servus,

da hast du den Teufel mit dem Belzebub ausgetrieben....
Oder passender - cycles erfindet gerade antizyklisch das Rad neu und führt die Adminrechte wieder ein, die mittlerweile wahrscheinlich sogar in den einschlägigen Computerzeitungen
für das Übel auf der Welt verantwortlich gemacht werden......

Viel einfacher und viel sicherer ist es doch - in der Batch, die das Drivesnapshot ausführt
net use z: \\server\freigabe passwort Benutzer
.. hinzuzufügen und dann mit Systemrechten das Drivesnapshot laufen zu lassen.

EDIT: Nach einem Neustart des Rechners (wahrscheinlich hätte ein Dienstneustart des Taskplaners es auch getan)

Nein, eine Neuanmeldung (mit den neuen Rechten) an der Domaine ist dafür verantwortlich gewesen....

Gruß
Mitglied: cykes
cykes 31.10.2008 um 18:48:06 Uhr
Goto Top
Zitat von @60730:

Viel einfacher und viel sicherer ist es doch - in der Batch, die das
Drivesnapshot ausführt
> net use z: \\server\freigabe passwort Benutzer
.. hinzuzufügen und dann mit Systemrechten das Drivesnapshot
laufen zu lassen.

Also es ist sicherer in einer Batch ein Passwort im Klartext abzulegen als einem Benutzer (lokale) Adminrechte zu geben, der Domänenadmin ist. Das ist ein interessanter Ansatz.
Mitglied: 60730
60730 01.11.2008 um 14:23:30 Uhr
Goto Top
Zitat von @cykes:
> Zitat von @60730:

Also es ist sicherer in einer Batch ein Passwort im Klartext
abzulegen als einem Benutzer (lokale) Adminrechte zu geben, der
Domänenadmin ist. Das ist ein interessanter Ansatz.

Ich darf doch?

Also es ist sicherer in einer Batch die von einem Adminaccount /Systemrechte aus gestartet wird Sein eigenes/ Passwort im Klartext abzulegen als einem Benutzer (lokale) Adminrechte zu geben........
(Je nachdem, wo denn das Batchscript liegt %userprofile% - kommt niemand, der keine Adminrechte hat - auf/an diese Batch)

Interessanter Ansatz hin oder her - genauer Lesen, was denn das "Problem" des Threaderstellers ist - wäre ein interessanter Ansatz face-wink

Ich habe den Task mit dem Benutzer eingerichtet, mit dem ich mich auch an der Domäne anmelde.
Wo schreibt er was von Administrator - er benutzt seinen Domainaccount...
Ich habe anscheinend lokal keine Berechtigung wenn ich den Task mit dem Domänenbenutzer ausführe.
Wenn ich ihn als lokaler Admin ausführe, komme ich aber nicht auf den Server.
Kapito?

Falls nicht - du hast Ihm diese Antwort gegeben:

Du kannst Deinen Domänenbenutzer zunächst zu der Gruppe der lokalen Administratoren hinzufügen.
Was er ja auch gemacht hat - und warum ich mein Veto eingereicht habe face-wink

Anstatt ein simples Nein auf diese Frage zu geben:
Unter "Lokale Benutzer und Gruppen" sehe ich aber auch diesen Domänenbenutzer gar nicht, den muss es aber doch auch lokal geben, oder?

Vergleiche deine Aussage bitte nochmal:
als einem Benutzer (lokale) Adminrechte zu geben, der Domänenadmin ist.
Wer etwas Ahnung von Windows Domainen hat, der weiß daß die Gruppe der Domain Administratoren automatisch in die Gruppe der lokalen Administratoren eingebunden wird - wenn der Client in die Domain aufgenommen wird.
Von daher würde ich dir glatt unterstellen, du versuchst dich herauszuwinden, anstatt einfach mal zuzugeben, daß dieser eine Tipp von dir nun wirklich nicht das Gelbe vom Ei war....

Wir alle sind Menschen - und die die Fehler zugeben können - sind mir die liebsten

Und der Vollständigkeit halber mein anonymisiertes Script- wie ich es schon jahrelang benutze:
Denn ich bin Hier nicht zum stänkern, sndern zum verbessern nicht nur meines Wissens face-wink
Rem der angegebene Benutzer kann auch ein "besonderer" sein - der keine Rechte - außer dem Vollen Zugang auf diesen einen Share hat.  
If not exist b:>nul net use b: \\server\freigabe passwort /user:domain\username
if exist b:\%computername%\c_%computername%.hsh>nul goto 2ndrunc

:1strunc
if not exist b:\%computername%\>nul md b:\%computername%
c:\script\snapshot.exe c: b:\%computername%\$disk-voll.sna -r -t  -l650 -ob:\%computername%\c_$computername.hsh
:2ndrunc
@Title 2nd Backup c drive
c:\script\snapshot.exe c: b:\%computername%\$disk-$date-$hour.sna -hb:\%computername%\c_$computername.hsh
Ps: Ein anderes Script renamed die hsh Dateien regelmäßig um, so daß jeden Monat immer eine komplett neues VollBackup erzeugt wird.
Die hsh dateien nicht löschen, wenn inkrementelle Backups benutzt werden.

Wer meint, dieses Script wäre ein Sicherheitsrisiko, der kann es (so wie ich) per Psexec von einem Server aus starten, oder mittels bat2exe und upx verschlüsseln.
Gruß