8
Gruppenrichtlinie, Geplante Aufgabe erstellen. für bestimmte Nutzergruppen
Hallo alle miteinander,
ich habe eine kleine Rückfrage, bzgl. einer Funktion.
Ich möchte gerne eine Aufgabe per GPO verteilen, nämlich das ein Skript ausgeführt wird, in dem mithilfe von Robocopy ein bestimmtes Programm auf dem Rechner installiert wird.
Das soll aber nur für bestimmte Nutzergruppen gelten.
Also Gruppenrichtlinie erstellen --> Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Geplante Aufgaben --> Neue Aufgabe
bei Trigger angeben, wenn ein Domänenbenutzer sich anmeldet, dann soll das Skript durchlaufen.
Im nächsten Schritt muss ich dann doch über die "Zielgruppenadressierung auf Elementebene", die betreffenden Gruppen hinterlegen, bei denen das skript ausgeführt werden soll.
Habe ich das so richtig verstanden?
Ich möchte wissen, ob das, was ich vorhabe, so dann funktioniert. ich habe zu testzwecken meine Testgruppe wo ich auch drin bin, unter Trigger hinterlegt, das Skript läuft durch.
Für Hinweise / Verbesserungsvorschläge oder Bestätigung wäre ich dankbar.
Grüße
ich habe eine kleine Rückfrage, bzgl. einer Funktion.
Ich möchte gerne eine Aufgabe per GPO verteilen, nämlich das ein Skript ausgeführt wird, in dem mithilfe von Robocopy ein bestimmtes Programm auf dem Rechner installiert wird.
Das soll aber nur für bestimmte Nutzergruppen gelten.
Also Gruppenrichtlinie erstellen --> Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Geplante Aufgaben --> Neue Aufgabe
bei Trigger angeben, wenn ein Domänenbenutzer sich anmeldet, dann soll das Skript durchlaufen.
Im nächsten Schritt muss ich dann doch über die "Zielgruppenadressierung auf Elementebene", die betreffenden Gruppen hinterlegen, bei denen das skript ausgeführt werden soll.
Habe ich das so richtig verstanden?
Ich möchte wissen, ob das, was ich vorhabe, so dann funktioniert. ich habe zu testzwecken meine Testgruppe wo ich auch drin bin, unter Trigger hinterlegt, das Skript läuft durch.
Für Hinweise / Verbesserungsvorschläge oder Bestätigung wäre ich dankbar.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3073057205
Url: https://administrator.de/contentid/3073057205
Printed on: April 18, 2024 at 02:04 o'clock
8 Comments
Latest comment
Hi.
Ja, richtig so.
BEdenke, dass wenn Du mehrere Gruppen auflistest, diese mit ODER verknüpft werden müssen, nicht mit UND.
Ebenso muss die Aktion von Robocopy natürlich auch mit Nutzerrechten laufen und nicht etwa Adminrechte benötigen.
Ja, richtig so.
BEdenke, dass wenn Du mehrere Gruppen auflistest, diese mit ODER verknüpft werden müssen, nicht mit UND.
Ebenso muss die Aktion von Robocopy natürlich auch mit Nutzerrechten laufen und nicht etwa Adminrechte benötigen.
1
Ich danke dir vielmals für deine Info. Das hat mir gefehlt.
Eine Sache ist mir noch aufgefallen, die mich noch interessiert.
Manche Nutzer melden sich auf einem Terminal-Server an, und dort wird das Skript dann auch im Benutzerkontext ausgeführt. Kann ich über die Adressgruppierung, bestimmte Server/Computer ausgrenzen, bzw. eingrenzen?
Wäre das eine WMI Abfrage, weil Tragbarer Computer reicht da nicht wirklich, da es auch Festrechner gibt.
Manche Nutzer melden sich auf einem Terminal-Server an, und dort wird das Skript dann auch im Benutzerkontext ausgeführt. Kann ich über die Adressgruppierung, bestimmte Server/Computer ausgrenzen, bzw. eingrenzen?
Wäre das eine WMI Abfrage, weil Tragbarer Computer reicht da nicht wirklich, da es auch Festrechner gibt.
Du kannst unter Zielgruppenadressierung auf Elementebene" auch nach OS filtern oder sogar nach "Terminal Session".
Hallo zusammen,
ich habe den Beitrag bei Google gefunden und möchte in einem ähnlichen Zusammenhang eine zusätzliche Frage stellen :
Wir müssen im Netz auf fast allen Rechnern einen Clienten aktualisieren (BRZ).
Dazu wird eine setup.exe mit diversen Parametern direkt vom Server aufgerufen :
\\servername\freigabename\Verzeichnis\setup.exe --auto=TRUE -xyz
Es sind für die Installation Adminrechte erforderlich.
Ich bin gerade am verzweifeln, da ich via Gruppenaufgaben keine Administrativen Rechte übertragen kann (Kennwörter werden nicht gespeichert) und "NT-AUTORITÄT\SYSTEM" funktioniert auch nicht (wohl nur lokal.)
Wie löst Ihr denn so etwas ?
ich habe den Beitrag bei Google gefunden und möchte in einem ähnlichen Zusammenhang eine zusätzliche Frage stellen :
Wir müssen im Netz auf fast allen Rechnern einen Clienten aktualisieren (BRZ).
Dazu wird eine setup.exe mit diversen Parametern direkt vom Server aufgerufen :
\\servername\freigabename\Verzeichnis\setup.exe --auto=TRUE -xyz
Es sind für die Installation Adminrechte erforderlich.
Ich bin gerade am verzweifeln, da ich via Gruppenaufgaben keine Administrativen Rechte übertragen kann (Kennwörter werden nicht gespeichert) und "NT-AUTORITÄT\SYSTEM" funktioniert auch nicht (wohl nur lokal.)
Wie löst Ihr denn so etwas ?
EIne eigene Frage ist besser, dann sehen es alle und nicht nur 3 (4?)...
Du kannst ein Startskript nehmen oder einen geplanten Task, dessen ausführendes Konto dann auf "System" zu setzen ist.
Du kannst ein Startskript nehmen oder einen geplanten Task, dessen ausführendes Konto dann auf "System" zu setzen ist.
Eigene Frage wollte ich (vorerst) sparen, da das Thema ja passt.
Geplanten Task (Computer\Systemsteuerung\Aufgabenplanung) habe ich probiert, jedoch ohne Erfolg.
"System" - kommt der aufs Netz mit Adminrechten ?
Selbst ein Test mit domäne\Administrator funktionierte nicht.
Und ein Startskript als Admin, also mit "runas .." im Skript ist nicht wirklich gewollt, da ja das entsprechende Kennwort im Klartext gespeichert würde.
Geplanten Task (Computer\Systemsteuerung\Aufgabenplanung) habe ich probiert, jedoch ohne Erfolg.
"System" - kommt der aufs Netz mit Adminrechten ?
Selbst ein Test mit domäne\Administrator funktionierte nicht.
Und ein Startskript als Admin, also mit "runas .." im Skript ist nicht wirklich gewollt, da ja das entsprechende Kennwort im Klartext gespeichert würde.
Das Systemkonto kommt auf Domänenressourcen, die geeignete Rechte aufweisen: entweder berechtigt man die Gruppe Domänencomputer, oder authentifizierte Benutzer.
Im Startskript handelt das Systemkonto, da brauchst du kein runas.
Im Startskript handelt das Systemkonto, da brauchst du kein runas.
