RunAs MSI Error 1603
Hallo,
ich habe einige Domains (AD), in denen ich wie folgt kleinere Software wie z.B. Java per Silent MSI Installer verteile (die User sind keine Admins):
Erstelle ein Skript mit Autoit, in dem der Domain Admin + PW fest codiert sind und dort wird dann via RunAs als Domain Admin der MSI Installer mit div. Parametern (u.a. für Silent und Logging) aufgerufen. Die compilierte exe liegt auf dem Server und wird via Loginscript bei den Usern bei der Anmeldung ausgeführt, sodass die Software als Domain Admin installiert wird.
Das hat bisher immer problemlos geklappt. Nun habe ich ein AD, wo das nicht klappt. Dort erzeugt der MSI Installer immer den Fehlercode 1603 gepaart mit Einträgen wie z.B. "Error: Need Administrative privileges to proceed".
Hat jemand auf die Schnelle eine Idee woran das liegen könnte?
Also ich würde mal auf die AD Umgebung tippen. Der Virenscanner, der dort im Einsatz ist, ist a) auch mit identischer Konfig bei den anderen AD Umgebungen im Einsatz (wo es funktioniert) und er wurde testhalber auch schon deinstalliert.
Besten Dank.
ich habe einige Domains (AD), in denen ich wie folgt kleinere Software wie z.B. Java per Silent MSI Installer verteile (die User sind keine Admins):
Erstelle ein Skript mit Autoit, in dem der Domain Admin + PW fest codiert sind und dort wird dann via RunAs als Domain Admin der MSI Installer mit div. Parametern (u.a. für Silent und Logging) aufgerufen. Die compilierte exe liegt auf dem Server und wird via Loginscript bei den Usern bei der Anmeldung ausgeführt, sodass die Software als Domain Admin installiert wird.
Das hat bisher immer problemlos geklappt. Nun habe ich ein AD, wo das nicht klappt. Dort erzeugt der MSI Installer immer den Fehlercode 1603 gepaart mit Einträgen wie z.B. "Error: Need Administrative privileges to proceed".
Hat jemand auf die Schnelle eine Idee woran das liegen könnte?
Also ich würde mal auf die AD Umgebung tippen. Der Virenscanner, der dort im Einsatz ist, ist a) auch mit identischer Konfig bei den anderen AD Umgebungen im Einsatz (wo es funktioniert) und er wurde testhalber auch schon deinstalliert.
Besten Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 510132
Url: https://administrator.de/contentid/510132
Ausgedruckt am: 24.11.2024 um 11:11 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @NetzwerkDude:
Öhm, nur so als Randnotiz: Erscheint mir hochgefährlich das PW des DomainAdmins(!) irgendwo "fest codiert" zu speichern
Öhm, nur so als Randnotiz: Erscheint mir hochgefährlich das PW des DomainAdmins(!) irgendwo "fest codiert" zu speichern
Nicht nur dir ^^ .
"Error: Need Administrative privileges to proceed".
Und da besteht doch das Problem . Hat denn dein Domain Admin in der passenden Domäne auch die Berechtigung Pakete zu installieren ?
Hast dich dort mal angemeldet und versucht das Paket manuell zu installieren ?
Gruss
Moin,
Das dachte ich mir auch...
Nachtrag dazu: https://www.autoitscript.com/wiki/Decompiling_FAQ
@hannsgmaulwurf:
Warum deployst du die Software nicht via GPO?
Das wäre eine deutlich bessere Lösung.
Gruß
em-pie
Zitat von @NetzwerkDude:
Öhm, nur so als Randnotiz: Erscheint mir hochgefährlich das PW des DomainAdmins(!) irgendwo "fest codiert" zu speichern
Öhm, nur so als Randnotiz: Erscheint mir hochgefährlich das PW des DomainAdmins(!) irgendwo "fest codiert" zu speichern
Das dachte ich mir auch...
Nachtrag dazu: https://www.autoitscript.com/wiki/Decompiling_FAQ
@hannsgmaulwurf:
Warum deployst du die Software nicht via GPO?
Das wäre eine deutlich bessere Lösung.
Gruß
em-pie
Da es Autoit ist...
Hast du ein #RequireAdmin mit im Code?
Edit:
Achja, sofern das Script keine Netzwerkberechtigungen braucht überleg dir mal ob dus nicht als Computer Shutdown Script laufen lääst. Dann hat es lokale Systemberechtigungen, kann also auch alles installieren und duch brauchs kein DomainPW im Script.
Hast du ein #RequireAdmin mit im Code?
Edit:
Achja, sofern das Script keine Netzwerkberechtigungen braucht überleg dir mal ob dus nicht als Computer Shutdown Script laufen lääst. Dann hat es lokale Systemberechtigungen, kann also auch alles installieren und duch brauchs kein DomainPW im Script.
Der Trick besteht in einem zweitiligen Setup.
Einer Computerkomponente die mit dem Systemkonto arbeitet und einer Benutzerkomponente die im Benutzerkontext ausgeführt wird.
Ist zwar aufwendiger zu bauen, wird dafür aber auch ausgeführt für Benutzer die sich später am System anmelden.
Active Setup ist hier das Stichwort
https://helgeklein.com/blog/2010/04/active-setup-explained/
Einer Computerkomponente die mit dem Systemkonto arbeitet und einer Benutzerkomponente die im Benutzerkontext ausgeführt wird.
Ist zwar aufwendiger zu bauen, wird dafür aber auch ausgeführt für Benutzer die sich später am System anmelden.
Active Setup ist hier das Stichwort
https://helgeklein.com/blog/2010/04/active-setup-explained/