GPO Batch Skript läuft nur bei Administratoren
Hallo zusammen,
ich habe eine ganz einfache .bat geschrieben, welche die Administratorengruppe auslesen soll. Dies funktioniert aber nur bei den Computern, die Adminrechte haben:
Das Script funktioniert ohne Adminrechte wenn ich das Starte. Über die GPO kommt es komischerweise nicht.
Das Script verteile ich über "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Start" hier gebe ich dann die Bat datei an, welche sich auf dem Share befindet.
Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Der Share ist für alle Domänenbenutzer freigegeben.
Danke für Tipps.
ich habe eine ganz einfache .bat geschrieben, welche die Administratorengruppe auslesen soll. Dies funktioniert aber nur bei den Computern, die Adminrechte haben:
If exist \\192.168.10.22\Freigabe$\%COMPUTERNAME%.TXT goto ENDE
net localgroup administratoren > \\192.168.10.22\Freigabe$\Admins\%COMPUTERNAME%.txt
:ENDE
EXIT
Das Script funktioniert ohne Adminrechte wenn ich das Starte. Über die GPO kommt es komischerweise nicht.
Das Script verteile ich über "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Start" hier gebe ich dann die Bat datei an, welche sich auf dem Share befindet.
Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Der Share ist für alle Domänenbenutzer freigegeben.
Danke für Tipps.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6884965430
Url: https://administrator.de/forum/gpo-batch-skript-laeuft-nur-bei-administratoren-6884965430.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Hi
Das Problem wird hier sein, dass das Computerkonto keine Rechte auf das Fileshare hat.
Startskripte per GPO werden als Computerkonto ausgeführt.
-Thomas
Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Du musst gpresult als Admin ausführen, dann werden Computerrichtlinien auch angezeigt.Das Problem wird hier sein, dass das Computerkonto keine Rechte auf das Fileshare hat.
Startskripte per GPO werden als Computerkonto ausgeführt.
Der Share ist für alle Domänenbenutzer freigegeben.
Versuch mal "Authentifizierter Benutzer", diese Gruppe beinhaltet auch Computerkonten. "Domänenbenutzer" beinhaltet nur Nutzerkonten.-Thomas
Zitat von @leon123:
Hi, ich hab die "Authentifizierter Benutzer" verwendet...
Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
Hi, ich hab die "Authentifizierter Benutzer" verwendet...
Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
Wenn du es als Domänenbenutzer "xyz" ausführst, der lokale Administratorrechte hat, ist er eben auch ein "Domänenbenutzer" und hatte dadurch Rechte auf das Share.