RDP-Datei über BAT-Datei als Aufgabe starten
Hallo zusammen,
ich habe gegooglet und geadministratort und bin bei den Suchergebnissen nicht fündig geworden.
Es geht darum:
Ich habe eine BAT Datei, mit der eine RDP-Verbindung hergestellt werden kann - Inhalt:
Wenn ich diese BAT per Doppelklick ausführe, dann klappt es und der RDP-Verbindung wird hergestellt.
Wenn ich sie aber als geplante Aufgabe ausführen will, dann klappt das nicht:
Aufgabenplanung (als Admin) > Aufgabe angelegt:
Unter Allgemein:
- einen "Admin" bei "Sicherheitsoptionen" > "Beim Ausführen folgendes Benutzerkonto verwenden"
- "Unabhängig von der Benutzeranmeldung ausführen" -> ausgewählt
- Mit höchsten Privilegien ausführen -> "Häkchen gesetzt"
Unter Trigger:
- "Täglich" usw.
- "Aktiviert" -> "Häkchen gesetzt"
Unter Aktionen:
- Aktion hinzugefügt
- "Programm starten" ausgewählt
- Bei "Programm/Skipt":
- Bei "Argumente hinzu...":
Unter Bedingungen:
- nichts ausgewählt -
Unter Einstellungen:
- "Ausführen der Aufgabe bei Bedarf zulassen" -> "Häkchen gesetzt"
Die Aufgabe wird aber nicht wirklich ausgeführt- auch nicht bei manuellem anstoßen (also, in der Aufgabenplanung steht, dass sie "ausgeführt" wird, ich sehe aber die RDP Verbindung nicht).
Ansonsten habe ich noch in den Windows "Sicherheitsrichtlinie" überprüft, ob der "Admin" bei “anmelden als Stapelverarbeitungsauftrag“ hinterlegt ist - dem ist auch so. Ich habe auch den "Standard-Benutzer" (username) testhalber hinzugefügt - brachte nichts.
Jetzt hoffe ich, dass mir wer von euch helfen kann.. Sieht wer den Fehler?
Danke und VG
ich habe gegooglet und geadministratort und bin bei den Suchergebnissen nicht fündig geworden.
Es geht darum:
Ich habe eine BAT Datei, mit der eine RDP-Verbindung hergestellt werden kann - Inhalt:
@echo off
cmdkey /generic:192.168.0.x /user:"domain.local\Username" /pass:"passwort"
mstsc C:\Users\username\Documents\dierdpverbindung.rdp /noConsentPrompt
exit
Wenn ich diese BAT per Doppelklick ausführe, dann klappt es und der RDP-Verbindung wird hergestellt.
Wenn ich sie aber als geplante Aufgabe ausführen will, dann klappt das nicht:
Aufgabenplanung (als Admin) > Aufgabe angelegt:
Unter Allgemein:
- einen "Admin" bei "Sicherheitsoptionen" > "Beim Ausführen folgendes Benutzerkonto verwenden"
- "Unabhängig von der Benutzeranmeldung ausführen" -> ausgewählt
- Mit höchsten Privilegien ausführen -> "Häkchen gesetzt"
Unter Trigger:
- "Täglich" usw.
- "Aktiviert" -> "Häkchen gesetzt"
Unter Aktionen:
- Aktion hinzugefügt
- "Programm starten" ausgewählt
- Bei "Programm/Skipt":
C:\Windows\SysWOW64\cmd.exe
/c"C:\Users\username\Documents\RDP-starten-batch.bat"
Unter Bedingungen:
- nichts ausgewählt -
Unter Einstellungen:
- "Ausführen der Aufgabe bei Bedarf zulassen" -> "Häkchen gesetzt"
Die Aufgabe wird aber nicht wirklich ausgeführt- auch nicht bei manuellem anstoßen (also, in der Aufgabenplanung steht, dass sie "ausgeführt" wird, ich sehe aber die RDP Verbindung nicht).
Ansonsten habe ich noch in den Windows "Sicherheitsrichtlinie" überprüft, ob der "Admin" bei “anmelden als Stapelverarbeitungsauftrag“ hinterlegt ist - dem ist auch so. Ich habe auch den "Standard-Benutzer" (username) testhalber hinzugefügt - brachte nichts.
Jetzt hoffe ich, dass mir wer von euch helfen kann.. Sieht wer den Fehler?
Danke und VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3913974381
Url: https://administrator.de/forum/rdp-datei-ueber-bat-datei-als-aufgabe-starten-3913974381.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
20 Kommentare
Neuester Kommentar
Moin,
die Sinnhaftigkeit deines Vorhabens stelle ich mal nicht in Frage...
Am Rande:
Dein ernst: du gibst Zugangsdaten zu einem RDP-Server im Klartext in eine Batchdatei ein?
Gruß
em-pie
die Sinnhaftigkeit deines Vorhabens stelle ich mal nicht in Frage...
Die Aufgabe wird aber nicht wirklich ausgeführt- auch nicht bei manuellem anstoßen (also, in der Aufgabenplanung steht, dass sie "ausgeführt" wird, ich sehe aber die RDP Verbindung nicht).
ganz einfach:- "Unabhängig von der Benutzeranmeldung ausführen" -> ausgewählt
Der sorgt dafür, dass der Prozess NICHT in der aktuellen Benutzeranmeldung läuft, sondern eine neue Session erzeugt wird, von der du nichts mitbekommst.Am Rande:
cmdkey /generic:192.168.0.x /user:"domain.local\Username" /pass:"passwort"
Gruß
em-pie
Moin
irgendwie alles ein wenig durcheinander?? Du führst ein Skript als Admin aus, greifst dabei auf den Benutzerordner eines Benutzers zu, dessen Anmeldedaten Du im Klartext in einer Datei hinterlegst, mit der diese im System hinterlegt werden sollen?
Da das Ganze doch eher etwas exotisch ist, stelle ich doch mal die Frage. Was willst Du erreichen? Vielleicht gibt es ja auch eine ganz andere Lösung für Dein Problem.
Gruß
irgendwie alles ein wenig durcheinander?? Du führst ein Skript als Admin aus, greifst dabei auf den Benutzerordner eines Benutzers zu, dessen Anmeldedaten Du im Klartext in einer Datei hinterlegst, mit der diese im System hinterlegt werden sollen?
Da das Ganze doch eher etwas exotisch ist, stelle ich doch mal die Frage. Was willst Du erreichen? Vielleicht gibt es ja auch eine ganz andere Lösung für Dein Problem.
Gruß
Dein Vorhaben lässt sich auch anders lösen:
Zwei Ansätze:
1. den Prozess am Rechner als DIenst starten lassen. Wir haben das auf einem Windows-Server 2008R2 damals mit SRVAny.exe gelöst: https://www.windowspage.de/tipps/020527.html
2. den "abgeschotteten" Rechner per Autologin anmelden lassen, die PDF24.exe (oder wie die heißt) in den Autostart legen, und sobald der User angemeldet ist, ein paar Sekunden später die Sitzung (per Script) sperren.
Man könnte statt PDF24 auch einfach ein Tool einsetzen, was per se schon als Dienst lauffähig wäre: PDFCreator z. B. Der kostet aber bei gewerblicher Nutzung ein paar Euronen.
Gruß
em-pie
Zwei Ansätze:
1. den Prozess am Rechner als DIenst starten lassen. Wir haben das auf einem Windows-Server 2008R2 damals mit SRVAny.exe gelöst: https://www.windowspage.de/tipps/020527.html
2. den "abgeschotteten" Rechner per Autologin anmelden lassen, die PDF24.exe (oder wie die heißt) in den Autostart legen, und sobald der User angemeldet ist, ein paar Sekunden später die Sitzung (per Script) sperren.
Man könnte statt PDF24 auch einfach ein Tool einsetzen, was per se schon als Dienst lauffähig wäre: PDFCreator z. B. Der kostet aber bei gewerblicher Nutzung ein paar Euronen.
Gruß
em-pie
und daher läuft PDF24 auf einem Server (auf dem das vorhin genannte Programm läuft)
Auch wenn mir bei MEINEM Vorschlag gerade die Nackenhaare hochgehen: Autologin auf den Server, PDF24 starten und Rechner sperren.Besser: Bzw. einmal manuell anmelden, PDF24 starten und dann den Rechner sperren (nicht abmelden).
ABER nicht als (lokaler) Admin anmelden, sondern einen Dienst-Account anlegen, der nur eine Desktop-Umgebung sowie den PDF24 starten kann.
Und wenn er Server mal neu gestartet wurde, warst du das ja sicherlich und weißt dann (aufgrund des Knotens im weißen Tuch), dass du den PDF24 noch starten musst.
Welches Programm benötigt den PDF24 eigentlich? Vielleicht können wir dir hier ja alternativen nennen, die ohne solch ein Gefrickel auskommen
Moin,
Kann gut sein, dass der Aufruf nicht ausgeführt wird, da ja die GUI in dem Moment fehlt, auf der die Sitzung angezeigt werden soll. Auf jeden Fall geht es so nicht.
Liebe Grüße
Erik
Zitat von @KiNdGi4nT:
das hatte ich mir auch schon gedacht und darauf die RDP-Verbindung manuell hergestellt und dann die Aufgabe ausgeführt - dabei wurde meine manuell erstellten RDP-Verbindung nicht beendet (wenn die RDP-Verbindung in einer Admin-Session ausgeführt werden würde, dann müsste ja meine Verbindung gekappt werden?).
das hatte ich mir auch schon gedacht und darauf die RDP-Verbindung manuell hergestellt und dann die Aufgabe ausgeführt - dabei wurde meine manuell erstellten RDP-Verbindung nicht beendet (wenn die RDP-Verbindung in einer Admin-Session ausgeführt werden würde, dann müsste ja meine Verbindung gekappt werden?).
Kann gut sein, dass der Aufruf nicht ausgeführt wird, da ja die GUI in dem Moment fehlt, auf der die Sitzung angezeigt werden soll. Auf jeden Fall geht es so nicht.
Liebe Grüße
Erik
Hallo,
leider ist der PDFCreator Server nicht mehr kostenlos. Die 10 J alte 1.3.x funktioniert aber noch. Damit wird auch OHNE Anmeldung - wenn der PDF Creator als Dienst läuft - Druckjob auf Default Drucker ausgeführt. Naja fast: mein Ricoh meldete falsche Sprache. Aber irgendwas ist ja immer.
Ich meine der Source Code war auch nicht so ganz vollständig. Die Fork ClawPDFwar ein guter Ansatz, wird aber irgendiwe nicht mehr weiter entwickelt.
https://sourceforge.net/projects/mfilemon/ hätten wir noch. Ist aber ungetestet.
Normal sollte man damit einen shared printer erstellen können der dann irgendein Script ausführt. Ghostscript z.B. Oder eine andere Anwendung. Bei PDFCreator hab ich Logik eingebaut, die PDF zerlegt und Auftrags- oder Rechnungsnummer extrahiert, Datei umbenennt. Das klappt wohlgemerkt auch ohne angemeldeten User.
Ich weiß leider nicht ob der Multi File Port Monitor das auch so ohne Ameldung hinbekommt. Den entsprechenden Drucker anzusprechen ist nicht das Problem. Frage ist, ob es ohne Anmeldung klappt.
Adobe Reader DC wurde ja kastriert. Batch Druck geht nicht mehr. Foxit PDF kann das auf jedenfall. PDF-XChange Viewer wurde leider eingestellt. Der war schön "leicht". Nutzte den gerne, um an einen Client im Hintergrund PDF zu drucken. Ist ja immer nur ein Einzeiler.
Ich weiß nicht wie deine Skills sind. Ich persönlich würde mit Multi File Port Monitor es einmal probieren. Auch für so Sauereien wie mergen, Wasserzeichen etc. gibt es Windows PDF Tools.
Die Druckzeit passt eig. auch. Meine PowerShell Scripte zum PDF auslesen und manipulieren nahmen nicht 1-2 Sek. in Anspruch. Wenn du sowas versuchen willst, würd ich einfach mit eine kleinen Script anfangen. Wenn es im Vordergrund dann raus kommt das ganze mit Multi File Port Monitor und Shared Printer rund machen.
PDFCreator Server zumindest verhält sich wie ein Dienst. Auch ohne Anmeldung werden die Daten verarbeitet.
mfg Crusher
leider ist der PDFCreator Server nicht mehr kostenlos. Die 10 J alte 1.3.x funktioniert aber noch. Damit wird auch OHNE Anmeldung - wenn der PDF Creator als Dienst läuft - Druckjob auf Default Drucker ausgeführt. Naja fast: mein Ricoh meldete falsche Sprache. Aber irgendwas ist ja immer.
Ich meine der Source Code war auch nicht so ganz vollständig. Die Fork ClawPDFwar ein guter Ansatz, wird aber irgendiwe nicht mehr weiter entwickelt.
https://sourceforge.net/projects/mfilemon/ hätten wir noch. Ist aber ungetestet.
Normal sollte man damit einen shared printer erstellen können der dann irgendein Script ausführt. Ghostscript z.B. Oder eine andere Anwendung. Bei PDFCreator hab ich Logik eingebaut, die PDF zerlegt und Auftrags- oder Rechnungsnummer extrahiert, Datei umbenennt. Das klappt wohlgemerkt auch ohne angemeldeten User.
Ich weiß leider nicht ob der Multi File Port Monitor das auch so ohne Ameldung hinbekommt. Den entsprechenden Drucker anzusprechen ist nicht das Problem. Frage ist, ob es ohne Anmeldung klappt.
Adobe Reader DC wurde ja kastriert. Batch Druck geht nicht mehr. Foxit PDF kann das auf jedenfall. PDF-XChange Viewer wurde leider eingestellt. Der war schön "leicht". Nutzte den gerne, um an einen Client im Hintergrund PDF zu drucken. Ist ja immer nur ein Einzeiler.
Ich weiß nicht wie deine Skills sind. Ich persönlich würde mit Multi File Port Monitor es einmal probieren. Auch für so Sauereien wie mergen, Wasserzeichen etc. gibt es Windows PDF Tools.
Die Druckzeit passt eig. auch. Meine PowerShell Scripte zum PDF auslesen und manipulieren nahmen nicht 1-2 Sek. in Anspruch. Wenn du sowas versuchen willst, würd ich einfach mit eine kleinen Script anfangen. Wenn es im Vordergrund dann raus kommt das ganze mit Multi File Port Monitor und Shared Printer rund machen.
PDFCreator Server zumindest verhält sich wie ein Dienst. Auch ohne Anmeldung werden die Daten verarbeitet.
mfg Crusher
Gibt immer mehrere Wege.
Wir haben hier nur VM und Sperr-Richtlinien. Soll heissen: Auto Anmeldung für User x wäre auch kein Problem. Den "Monitor" sieht man nur unter VMware und der User selber wird nach x-Minuten gesperrt.
Wie gesagt eigentlich wäre ClawPDF das Mittel der Wahl. Nur allein der normale Client macht Probleme. Mehrere Profile erstellt und Drucker zugewisen - klappte teils nicht. Durcheinandergewürfelt. Denn damit legen wir auf der Schiene mit PDF24.
Wir haben hier nur VM und Sperr-Richtlinien. Soll heissen: Auto Anmeldung für User x wäre auch kein Problem. Den "Monitor" sieht man nur unter VMware und der User selber wird nach x-Minuten gesperrt.
Wie gesagt eigentlich wäre ClawPDF das Mittel der Wahl. Nur allein der normale Client macht Probleme. Mehrere Profile erstellt und Drucker zugewisen - klappte teils nicht. Durcheinandergewürfelt. Denn damit legen wir auf der Schiene mit PDF24.
Hallo,
klingt doch ganz gut. Mir fällt gerade auch nichts ein. Wir haben für Sicherungen und andere Aufgabe service Accounts "svc_xxxxx" angelegt. Wenn man mal Kennwort ändert, betrifft das nicht gleich 100 Tasks. Würde diese speziellen User nur für den Zweck verwenden.
Verrenne mich nur gerade: was führst du damit noch mal aus? PDF24 o.ä.?
mfg Crusher
klingt doch ganz gut. Mir fällt gerade auch nichts ein. Wir haben für Sicherungen und andere Aufgabe service Accounts "svc_xxxxx" angelegt. Wenn man mal Kennwort ändert, betrifft das nicht gleich 100 Tasks. Würde diese speziellen User nur für den Zweck verwenden.
Verrenne mich nur gerade: was führst du damit noch mal aus? PDF24 o.ä.?
mfg Crusher
Kann am Geld liegen
PDFCreator kann man auch sharen - aber es passiert nichts ^^ Genau da haben die einen Riegel vorgeschoben und wollen einen in die Paid Version drängen.
Genau von dieser DLL mein ich gab es auch keinen Source Code. Was die Drucker Queue angeht. An andere Dinge kam man noch ran. Die wissen schon warum
PDFCreator kann man auch sharen - aber es passiert nichts ^^ Genau da haben die einen Riegel vorgeschoben und wollen einen in die Paid Version drängen.
Genau von dieser DLL mein ich gab es auch keinen Source Code. Was die Drucker Queue angeht. An andere Dinge kam man noch ran. Die wissen schon warum