5
GPO Batch Skript läuft nur bei Administratoren
Hallo zusammen,
ich habe eine ganz einfache .bat geschrieben, welche die Administratorengruppe auslesen soll. Dies funktioniert aber nur bei den Computern, die Adminrechte haben:
Das Script funktioniert ohne Adminrechte wenn ich das Starte. Über die GPO kommt es komischerweise nicht.
Das Script verteile ich über "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Start" hier gebe ich dann die Bat datei an, welche sich auf dem Share befindet.
Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Der Share ist für alle Domänenbenutzer freigegeben.
Danke für Tipps.
ich habe eine ganz einfache .bat geschrieben, welche die Administratorengruppe auslesen soll. Dies funktioniert aber nur bei den Computern, die Adminrechte haben:
If exist \\192.168.10.22\Freigabe$\%COMPUTERNAME%.TXT goto ENDE
net localgroup administratoren > \\192.168.10.22\Freigabe$\Admins\%COMPUTERNAME%.txt
:ENDE
EXITDas Script funktioniert ohne Adminrechte wenn ich das Starte. Über die GPO kommt es komischerweise nicht.
Das Script verteile ich über "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Start" hier gebe ich dann die Bat datei an, welche sich auf dem Share befindet.
Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Der Share ist für alle Domänenbenutzer freigegeben.
Danke für Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6884965430
Url: https://administrator.de/contentid/6884965430
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
Das Problem wird hier sein, dass das Computerkonto keine Rechte auf das Fileshare hat.
Startskripte per GPO werden als Computerkonto ausgeführt.
-Thomas
Mit Gpresult /r werden mir ja die Computerrichtlinien nicht angezeigt. Liegt hier der Fehler weil es eine Computerrichtlinie ist? Sollte ich das über den Benutzer machen?
Du musst gpresult als Admin ausführen, dann werden Computerrichtlinien auch angezeigt.Das Problem wird hier sein, dass das Computerkonto keine Rechte auf das Fileshare hat.
Startskripte per GPO werden als Computerkonto ausgeführt.
Der Share ist für alle Domänenbenutzer freigegeben.
Versuch mal "Authentifizierter Benutzer", diese Gruppe beinhaltet auch Computerkonten. "Domänenbenutzer" beinhaltet nur Nutzerkonten.-Thomas
Hi, ich hab die "Authentifizierter Benutzer" verwendet...
Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
Zitat von @leon123:
Hi, ich hab die "Authentifizierter Benutzer" verwendet...
Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
Hi, ich hab die "Authentifizierter Benutzer" verwendet...
Das erklärt aber irgendwie nicht, warum es bei lokalen Administratoren funktioniert oder?
Wenn du es als Domänenbenutzer "xyz" ausführst, der lokale Administratorrechte hat, ist er eben auch ein "Domänenbenutzer" und hatte dadurch Rechte auf das Share.
Ich komm nicht mit, weil ich ja eine Computer GPO erstellt habe...
Hi
Funktioniert es, wenn du die Datei lokal erstellen lässt? Bisschen logging einbauen. Vll scheitert es gar nicht am share.
Sg Dirm
Dies funktioniert aber nur bei den Computern, die Adminrechte haben
Wie meinst du das?Funktioniert es, wenn du die Datei lokal erstellen lässt? Bisschen logging einbauen. Vll scheitert es gar nicht am share.
Sg Dirm
