leon123
Goto Top

GPO Batch Skript läuft nur bei Administratoren

Hallo zusammen,

ich habe eine ganz einfache .bat geschrieben, welche die Administratorengruppe auslesen soll. Dies funktioniert aber nur bei den Computern, die Adminrechte haben:

If exist \\192.168.10.22\Freigabe$\%COMPUTERNAME%.TXT goto ENDE

net localgroup administratoren > \\192.168.10.22\Freigabe$\Admins\%COMPUTERNAME%.txt

:ENDE
EXIT

Das Script funktioniert ohne Adminrechte wenn ich das Starte. Über die GPO kommt es komischerweise nicht.


Das Script verteile ich über "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Start" hier gebe ich dann die Bat datei an, welche sich auf dem Share befindet.


Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?

Der Share ist für alle Domänenbenutzer freigegeben.

Danke für Tipps.

Content-ID: 6884965430

Url: https://administrator.de/forum/gpo-batch-skript-laeuft-nur-bei-administratoren-6884965430.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

3063370895
3063370895 23.04.2023 aktualisiert um 13:01:21 Uhr
Goto Top
Hi

Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Du musst gpresult als Admin ausführen, dann werden Computerrichtlinien auch angezeigt.

Das Problem wird hier sein, dass das Computerkonto keine Rechte auf das Fileshare hat.
Startskripte per GPO werden als Computerkonto ausgeführt.

Der Share ist für alle Domänenbenutzer freigegeben.
Versuch mal "Authentifizierter Benutzer", diese Gruppe beinhaltet auch Computerkonten. "Domänenbenutzer" beinhaltet nur Nutzerkonten.

-Thomas
leon123
leon123 23.04.2023 um 13:20:08 Uhr
Goto Top
Hi, ich hab die "Authentifizierter Benutzer" verwendet...

Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
3063370895
3063370895 23.04.2023 um 13:30:45 Uhr
Goto Top
Zitat von @leon123:

Hi, ich hab die "Authentifizierter Benutzer" verwendet...

Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?

Wenn du es als Domänenbenutzer "xyz" ausführst, der lokale Administratorrechte hat, ist er eben auch ein "Domänenbenutzer" und hatte dadurch Rechte auf das Share.
leon123
leon123 23.04.2023 um 18:21:08 Uhr
Goto Top
Ich komm nicht mit, weil ich ja eine Computer GPO erstellt habe...
Dirmhirn
Dirmhirn 23.04.2023 um 20:13:00 Uhr
Goto Top
Hi

Dies funktioniert aber nur bei den Computern, die Adminrechte haben
Wie meinst du das?

Funktioniert es, wenn du die Datei lokal erstellen lässt? Bisschen logging einbauen. Vll scheitert es gar nicht am share.

Sg Dirm