RPC von Client auf Server ausführen
Hallo Community,
ich habe folgendes Problem und noch keinen konkreten Ansatz. Die Konstellation ist wie folgt:
Wir verwenden eine eigene Datenbank, bei der Projekte verwaltet werden, wozu auch eine Ablage mit den jeweiligen Projektordnern gehört. Nun ist die Idee, aus den Werten der Datenbank die Zugriffsberechtigungen für die Projektordner zu setzen, wobei folgendes angenommen werden kann: jeder Mitarbeiter hat in jedem Projektordner Leserechte, Projektbeteiligte dürfen in Ihren Projektordnern lesen und schreiben, der Projektleiter hat Vollzugriff. Da sich auch Projekte ändern, soll das Skript dazu diese Änderungen registrieren und entsprechend reagieren. Verwendet werden Access 2013, SQL Server 11.0.6020, Windows Server 2008 R2 und Windows 7 Professional 64bit. Ich habe eine Anleitung gefunden, mit der ich ein Powershellskript erstelle, welches auf einem Server ausgeführt wird und Berechtigungen an Ordnern auf den angegeben Clients ändert. Die andere Richtung ist genau das, was ich suche, aber ich will auch nicht auf jedem Client Powershell installieren. Besser wäre per Befehl vom Client aus das Skript auf einem Server auszuführen oder ein anderer Weg. Es gibt ja auch die RPC-Methode, nur habe ich keine Ahnung wie ich sowas implementiere. Hätte da jemand einen Ansatz für mich?
Besten Dank.
ich habe folgendes Problem und noch keinen konkreten Ansatz. Die Konstellation ist wie folgt:
Wir verwenden eine eigene Datenbank, bei der Projekte verwaltet werden, wozu auch eine Ablage mit den jeweiligen Projektordnern gehört. Nun ist die Idee, aus den Werten der Datenbank die Zugriffsberechtigungen für die Projektordner zu setzen, wobei folgendes angenommen werden kann: jeder Mitarbeiter hat in jedem Projektordner Leserechte, Projektbeteiligte dürfen in Ihren Projektordnern lesen und schreiben, der Projektleiter hat Vollzugriff. Da sich auch Projekte ändern, soll das Skript dazu diese Änderungen registrieren und entsprechend reagieren. Verwendet werden Access 2013, SQL Server 11.0.6020, Windows Server 2008 R2 und Windows 7 Professional 64bit. Ich habe eine Anleitung gefunden, mit der ich ein Powershellskript erstelle, welches auf einem Server ausgeführt wird und Berechtigungen an Ordnern auf den angegeben Clients ändert. Die andere Richtung ist genau das, was ich suche, aber ich will auch nicht auf jedem Client Powershell installieren. Besser wäre per Befehl vom Client aus das Skript auf einem Server auszuführen oder ein anderer Weg. Es gibt ja auch die RPC-Methode, nur habe ich keine Ahnung wie ich sowas implementiere. Hätte da jemand einen Ansatz für mich?
Besten Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317700
Url: https://administrator.de/forum/rpc-von-client-auf-server-ausfuehren-317700.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Ich überlese mal gewollt, wozu du das Ganze brauchst.
Mein Kommentar ist nur zu Client->Server Befehl ausführen.
Von remote kann ein Nichtserveradmin keine Befehle ausführen. Zu Serveradmins möchtest Du die Leute sicherlich nicht machen.
Somit bleiben zwei Möglichkeiten:
1 dem User das Recht geben, einen Admin auf dem eigenen PC ein Remotekommando schicken zu lassen
2 dem User das Recht geben, einen Admin direkt auf dem Server handeln zu lassen
Beispiel zu 1: geplanten Task erstellen, der als ausführendes Konto einen Serveradmin hat (Kennwort eingespeichert) und dem Nutzer das recht geben, den Task auszuführen. !Achtung!: er darf auf keinen Fall die Aktion des Tasks modifizieren können, also hier auf keinen Fall eine lokale Batch benutzen
zu 2: geplante Tasks auf dem Server einrichten, die der Nutzer Triggern kann - entweder direkt auf dem Server, falls Ihr RDP benutzt, oder über Triggering. Dazu muss der Nutzer einfach mit eventcreate.exe bestimmte Eventlogeinträge erstellen und der Task eben diese als Trigger eingestellt haben. Dies muss ebenso auf dem Server selbst ausgeführt werden. Von remote ginge das per Trick, indem Du die Nutzer in definierte Ordner schreiben lässt, auf denen NTFS-Überwachung läuft, welche dann auch wieder Events generiert.
Ich überlese mal gewollt, wozu du das Ganze brauchst.
Mein Kommentar ist nur zu Client->Server Befehl ausführen.
Von remote kann ein Nichtserveradmin keine Befehle ausführen. Zu Serveradmins möchtest Du die Leute sicherlich nicht machen.
Somit bleiben zwei Möglichkeiten:
1 dem User das Recht geben, einen Admin auf dem eigenen PC ein Remotekommando schicken zu lassen
2 dem User das Recht geben, einen Admin direkt auf dem Server handeln zu lassen
Beispiel zu 1: geplanten Task erstellen, der als ausführendes Konto einen Serveradmin hat (Kennwort eingespeichert) und dem Nutzer das recht geben, den Task auszuführen. !Achtung!: er darf auf keinen Fall die Aktion des Tasks modifizieren können, also hier auf keinen Fall eine lokale Batch benutzen
zu 2: geplante Tasks auf dem Server einrichten, die der Nutzer Triggern kann - entweder direkt auf dem Server, falls Ihr RDP benutzt, oder über Triggering. Dazu muss der Nutzer einfach mit eventcreate.exe bestimmte Eventlogeinträge erstellen und der Task eben diese als Trigger eingestellt haben. Dies muss ebenso auf dem Server selbst ausgeführt werden. Von remote ginge das per Trick, indem Du die Nutzer in definierte Ordner schreiben lässt, auf denen NTFS-Überwachung läuft, welche dann auch wieder Events generiert.
Hi,
ich halte das für den falschen Ansatz. Grundsätzlich sollten die FS-Berechtigungen als Gruppen per Active Directory verwaltet werden und dann die entsprechenden Benutzer zu Gruppen hinzugefügt bzw. aus diesen entfernt werden. Die Gruppenmitgliedschaften kann man dann beispielsweise mittels Powershell kontextuell auf die benötigen Gruppen beschränkt aus der Datenbank holen und im AD setzen ohne das jemand etwas Ausführen muss (z.B. per Windows- oder SQL Server-Task).
Gruß,
André
ich halte das für den falschen Ansatz. Grundsätzlich sollten die FS-Berechtigungen als Gruppen per Active Directory verwaltet werden und dann die entsprechenden Benutzer zu Gruppen hinzugefügt bzw. aus diesen entfernt werden. Die Gruppenmitgliedschaften kann man dann beispielsweise mittels Powershell kontextuell auf die benötigen Gruppen beschränkt aus der Datenbank holen und im AD setzen ohne das jemand etwas Ausführen muss (z.B. per Windows- oder SQL Server-Task).
Gruß,
André