6
Remote Batch deployment via GPO - Task Scheduler?
Hi zusammen,
momentan stehe ich vor einer kleinen Herausforderung, bei der ich mir von euch ein paar Denkanstöße erhoffe: Und zwar habe ich eine .bat-Datei geschrieben, die vom freigegebenen Laufwerk auf unserem DC eine .exe silent im Hintergrund ausführt werden soll und damit ein neues Tool installiert.
Wenn unsere Leute im Office sind, funktioniert es ohne Probleme - aufgrund Corona ist dies aber nicht der Fall. Wir nutzen Roamingprofile und die Leute connecten sich nach Login via manuell VPN mit unserem DC. Somit fällt meine eigentliche Lösung eines Logon-Scripts raus, da zu der Zeit während des Logins keine Verbindung zum DC besteht. Software-Deployment-Tool haben wir bisher leider nicht.
Nun kam mir der Gedanke mit dem Task Scheduler, der die .bat einmal in der Stunde via Computer-GPO ausführt. Bin in Sachen Windows Server leider nicht so bewandert, aber ist das theoretisch möglich? Meine Policy sieht zusammengefasst so aus:
Name: run.bat
Run: filename.bat
Start in: \\pfad\sysvol\domain\scripts\ordner
Scheduled time runs at a specified time: Enabled
Habe ich einen Denkfehler, weshalb es nicht funktioniert? Ich logge mich mit einem Domänen-User ein und gpresult /scope computer /x zeigt, dass die Policy übernommen wurde - installiert wird allerdings nichts.
Vielen Dank euch und bleibt gesund!
momentan stehe ich vor einer kleinen Herausforderung, bei der ich mir von euch ein paar Denkanstöße erhoffe: Und zwar habe ich eine .bat-Datei geschrieben, die vom freigegebenen Laufwerk auf unserem DC eine .exe silent im Hintergrund ausführt werden soll und damit ein neues Tool installiert.
Wenn unsere Leute im Office sind, funktioniert es ohne Probleme - aufgrund Corona ist dies aber nicht der Fall. Wir nutzen Roamingprofile und die Leute connecten sich nach Login via manuell VPN mit unserem DC. Somit fällt meine eigentliche Lösung eines Logon-Scripts raus, da zu der Zeit während des Logins keine Verbindung zum DC besteht. Software-Deployment-Tool haben wir bisher leider nicht.
Nun kam mir der Gedanke mit dem Task Scheduler, der die .bat einmal in der Stunde via Computer-GPO ausführt. Bin in Sachen Windows Server leider nicht so bewandert, aber ist das theoretisch möglich? Meine Policy sieht zusammengefasst so aus:
Name: run.bat
Run: filename.bat
Start in: \\pfad\sysvol\domain\scripts\ordner
Scheduled time runs at a specified time: Enabled
Habe ich einen Denkfehler, weshalb es nicht funktioniert? Ich logge mich mit einem Domänen-User ein und gpresult /scope computer /x zeigt, dass die Policy übernommen wurde - installiert wird allerdings nichts.
Vielen Dank euch und bleibt gesund!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563528
Url: https://administrator.de/contentid/563528
Printed on: April 26, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hi.
Kann dein Tool überhaupt ohne Adminrechte und ohne Elevation installiert werden? Sprich: das geht wirklich im Kontext normaler Nutzer?
Ich würde einen immediate scheduled Task verteilen, der mit dem Systemkonto arbeitet.
Kann dein Tool überhaupt ohne Adminrechte und ohne Elevation installiert werden? Sprich: das geht wirklich im Kontext normaler Nutzer?
Ich würde einen immediate scheduled Task verteilen, der mit dem Systemkonto arbeitet.
Hi DerWoWusste,
lieben Dank für deine Antwort.
Nein, es würden tatsächlich Adminrechte gebraucht. Immediate schedules Tasks schaue ich mir mal an, danke!
lieben Dank für deine Antwort.
Nein, es würden tatsächlich Adminrechte gebraucht. Immediate schedules Tasks schaue ich mir mal an, danke!
Stell sicher, dass das Systemkonto auch Zugriff auf deine Batch hat. Das bedeutet, entweder die Gruppe "jeder" oder "authentifizierte Benutzer" oder "Domänencomputer" muss Lesezugriff haben.
Guten Morgen,
danke dir, habe ich so gemacht - funktioniert noch nicht.
Ich habe meine Task mal als Bilder beigefügt.
danke dir, habe ich so gemacht - funktioniert noch nicht.
Ich habe meine Task mal als Bilder beigefügt.
Was soll ich den Bildern entnehmen? Man kann nichts falsch machen, wenn man nicht gerade den Pfad falsch angibt - und den hast Du ausgeblendet. Du braucht auch nicht cmd /c, einfach \\server\share\eine.bat und fertig.
Hast Du geprüft, ob der Task nach gpupdate /target:computer auch auf der Maschine eingetragen und (nach weniger als einer Minute) gestartet wird?
Hast Du geprüft, ob der Task nach gpupdate /target:computer auch auf der Maschine eingetragen und (nach weniger als einer Minute) gestartet wird?
Ich habe das ganze jetzt mal auf dem gleichen Wege mit einem .ps-Script probiert, das auf dem Share liegt und mir einfach lokal auf C:\ ein Log File mit der aktuellen Uhrzeit ablegt. Das funktioniert super, jetzt muss ich es nur mit dem .bat auf Kette kriegen. Danke dir für die Hints!