Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Geplanten Task hinzufügen - speichern in der Domäne

Mitglied: franc

Auf einem Windows XP Rechner mit dem Taskplaner einen Task hinzufügen und auf einem Server (Domänencontroller) speichern

Hallo,
ich habe einen Windows XP SP3 Rechner installiert und in einer Domäne eingebunden.
Ich melde mich an diesem Rechner beim Hochfahren auch immer in dieser Domäne an, also:

DOMAIN\MeinDomainBenutzername

und arbeite aller meistens auf dem Server (DC) über eine Terminal Sitzung.

Jetzt will ich aber von meinem lokalen Rechner regelmäßig ein Image erstellen.
Ich habe hierzu einen Task geplant mit dem ich Drive Snapshot ausführen lasse mit den entsprechenden Parametern.
Das Image soll auf dem Server gesichert werden, auf dessen externer (freigegebener) Festplatte.

Ich habe den Task mit dem Benutzer eingerichtet, mit dem ich mich auch an der Domäne anmelde.
Starte ich den Task aber, bricht er ohne Kommentar ab.
Ich habe anscheinend lokal keine Berechtigung wenn ich den Task mit dem Domänenbenutzer ausführe.
Wenn ich ihn als lokaler Admin ausführe, komme ich aber nicht auf den Server.

Unter "Lokale Benutzer und Gruppen" sehe ich aber auch diesen Domänenbenutzer gar nicht, den muss es aber doch auch lokal geben, oder?

In anderen Worten: wie stelle ich die lokalen Berechtigungen für den Domänenbenutzer ein?

Content-Key: 100729

Url: https://administrator.de/contentid/100729

Ausgedruckt am: 30.07.2021 um 22:07 Uhr

Mitglied: cykes
cykes 31.10.2008 um 14:42:22 Uhr
Goto Top
Hallo franc,

Du kannst Deinen Domänenbenutzer zunächst zu der Gruppe der lokalen Administratoren hinzufügen, dazu benötigst Du allerdings am besten einen Domänenadministrator-Account. Unter dem meldest Du Dich an dem XP Rechner an und gehst auf [START]->Ausführen (oder alternativ [WIN links] + R)
dort tippst Du "net localgroup Administratoren <Domäne>\<Benutzername> /ADD" ein (ohne die " ") und klickst auf OK. Dann sollte der Task unter Deinem eigentlichen Benutzernamen laufen.

Einsehen kannst Du die lokalen Benutzer und Gruppen dann unter START->Systemsteurung->Verwaltung->Computerverwaltung unter "lokale Benutzer und Gruppen"

Gruß

cykes
Mitglied: franc
franc 31.10.2008 um 14:52:09 Uhr
Goto Top
Danke, also das hab ich getan, aber auch wenn ich Drive Snapshot direkt starte (also als Domänenbenutzer) beklagt sich dieses über fehlende Administratorenrechte, obwohl der Domänenbenutzer jetzt in der Gruppe der Administratoren zu sehen ist.

EDIT: Nach einem Neustart des Rechners (wahrscheinlich hätte ein Dienstneustart des Taskplaners es auch getan) funktioniert es!

DANKE für den Tipp mit dem net-Befehl, das war es.
Mitglied: 60730
60730 31.10.2008 um 18:04:07 Uhr
Goto Top
Zitat von @franc:

DANKE für den Tipp mit dem net-Befehl, das war es.
Servus,

da hast du den Teufel mit dem Belzebub ausgetrieben....
Oder passender - cycles erfindet gerade antizyklisch das Rad neu und führt die Adminrechte wieder ein, die mittlerweile wahrscheinlich sogar in den einschlägigen Computerzeitungen
für das Übel auf der Welt verantwortlich gemacht werden......

Viel einfacher und viel sicherer ist es doch - in der Batch, die das Drivesnapshot ausführt
net use z: \\server\freigabe passwort Benutzer
.. hinzuzufügen und dann mit Systemrechten das Drivesnapshot laufen zu lassen.

EDIT: Nach einem Neustart des Rechners (wahrscheinlich hätte ein Dienstneustart des Taskplaners es auch getan)

Nein, eine Neuanmeldung (mit den neuen Rechten) an der Domaine ist dafür verantwortlich gewesen....

Gruß
Mitglied: cykes
cykes 31.10.2008 um 18:48:06 Uhr
Goto Top
Zitat von @60730:

Viel einfacher und viel sicherer ist es doch - in der Batch, die das
Drivesnapshot ausführt
> net use z: \\server\freigabe passwort Benutzer
.. hinzuzufügen und dann mit Systemrechten das Drivesnapshot
laufen zu lassen.

Also es ist sicherer in einer Batch ein Passwort im Klartext abzulegen als einem Benutzer (lokale) Adminrechte zu geben, der Domänenadmin ist. Das ist ein interessanter Ansatz.
Mitglied: 60730
60730 01.11.2008 um 14:23:30 Uhr
Goto Top
Zitat von @cykes:
> Zitat von @60730:

Also es ist sicherer in einer Batch ein Passwort im Klartext
abzulegen als einem Benutzer (lokale) Adminrechte zu geben, der
Domänenadmin ist. Das ist ein interessanter Ansatz.

Ich darf doch?

Also es ist sicherer in einer Batch die von einem Adminaccount /Systemrechte aus gestartet wird Sein eigenes/ Passwort im Klartext abzulegen als einem Benutzer (lokale) Adminrechte zu geben........
(Je nachdem, wo denn das Batchscript liegt %userprofile% - kommt niemand, der keine Adminrechte hat - auf/an diese Batch)

Interessanter Ansatz hin oder her - genauer Lesen, was denn das "Problem" des Threaderstellers ist - wäre ein interessanter Ansatz ;-) face-wink

Ich habe den Task mit dem Benutzer eingerichtet, mit dem ich mich auch an der Domäne anmelde.
Wo schreibt er was von Administrator - er benutzt seinen Domainaccount...
Ich habe anscheinend lokal keine Berechtigung wenn ich den Task mit dem Domänenbenutzer ausführe.
Wenn ich ihn als lokaler Admin ausführe, komme ich aber nicht auf den Server.
Kapito?

Falls nicht - du hast Ihm diese Antwort gegeben:

Du kannst Deinen Domänenbenutzer zunächst zu der Gruppe der lokalen Administratoren hinzufügen.
Was er ja auch gemacht hat - und warum ich mein Veto eingereicht habe ;-) face-wink

Anstatt ein simples Nein auf diese Frage zu geben:
Unter "Lokale Benutzer und Gruppen" sehe ich aber auch diesen Domänenbenutzer gar nicht, den muss es aber doch auch lokal geben, oder?

Vergleiche deine Aussage bitte nochmal:
....als einem Benutzer (lokale) Adminrechte zu geben, der Domänenadmin ist.
Wer etwas Ahnung von Windows Domainen hat, der weiß daß die Gruppe der Domain Administratoren automatisch in die Gruppe der lokalen Administratoren eingebunden wird - wenn der Client in die Domain aufgenommen wird.
Von daher würde ich dir glatt unterstellen, du versuchst dich herauszuwinden, anstatt einfach mal zuzugeben, daß dieser eine Tipp von dir nun wirklich nicht das Gelbe vom Ei war....

Wir alle sind Menschen - und die die Fehler zugeben können - sind mir die liebsten

Und der Vollständigkeit halber mein anonymisiertes Script- wie ich es schon jahrelang benutze:
Denn ich bin Hier nicht zum stänkern, sndern zum verbessern nicht nur meines Wissens ;-) face-wink
Ps: Ein anderes Script renamed die hsh Dateien regelmäßig um, so daß jeden Monat immer eine komplett neues VollBackup erzeugt wird.
Die hsh dateien nicht löschen, wenn inkrementelle Backups benutzt werden.

Wer meint, dieses Script wäre ein Sicherheitsrisiko, der kann es (so wie ich) per Psexec von einem Server aus starten, oder mittels bat2exe und upx verschlüsseln.
Gruß
Heiß diskutierte Beiträge
general
Telekom hat größere Störung gelöst anteNopeVor 1 TagAllgemeinInformationsdienste30 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 1 TagFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

question
Absicherung Exchange ServerLKleemannVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Anmeldeprobleme w10 auf server2012fisch56Vor 1 TagFrageWindows Server16 Kommentare

Hallo allerseits, mich bringt es fast um. Server 2012R, 7 Arbeitsstationen, alle haben einen Zugriff auf den Server, dort sind 2 Programme, alles läuft easy. ...

report
Erfahrungsbericht Vodafone - All your Verträge belong to us!anteNopeVor 1 TagErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, da the-buccaneer so nett gebeten hat, hier eine weitere Erfahrung mit und von Voodoofone. Es begab sich zur Zeit zu Weihnachten vor 3 ...

info
Happy System Administrator Appreciation Day0xFFFFVor 16 StundenInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Robocopy - FEHLER 0 (0x00000000)emeriksVor 1 TagFrageBatch & Shell10 Kommentare

Hi, habe ich hier einen täglichen Copy Job, wo Robocopy plötzlich "Fehler 0" meldet, dass es erfolgreich sei, aber nichts kopiert. Festplatte des NAS ist ...

question
Revisionssicher SpeicherschneerunzelVor 1 TagFrageHardware4 Kommentare

Moin zusammen, bei uns in der Organisation läuft aktuell ein Projekt, welches revisionssicher Archiviert werden muss. Das Projekt hat ein definiertes Startdatum und auch ein ...