keiosid
Jan 25, 2022
view5834
view5
0
Goto Top

Scheduled Task mit Powershell erstellen Parameter: "Run wether user."

GermansolvedQuestionBatch, ShellDevelopment
Hallo,
leider bin ich auf dem Powershellkuchen nicht die hellste Leuchte, aber vielleicht kann mir geholfen werden.

Ich muss einige Scheduled Tasks anlegen.
Da nun auf GMSA Accounts umgestellt wurde, habe ich ein Template für die Erstellung der Tasks erhalten.
Funktioniert soweit auch.
Nur ein Prameter passt nicht

Es ist immer "Run only when user is logged on" angehakt.
Damit der task aber auch ach einem Reboot läuft, brauche ich
"Run whether user is logged on or not".

wie kann ich das bei der Erstellung des Tasks mit geben?

Hier mal mein Scritpt (sensible daten sind ersetzt)
$gMSA = "domain\gMSA_User$"  

$Script = "C:\Batch\Scripts_to_run\skript.bat"  
$taskName = "Skript"  
$taskPath = "\Test"  

$date = (get-date).AddMinutes(1)
$action = New-ScheduledTaskAction "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" -Argument $Script  
$trigger = New-ScheduledTaskTrigger -daily -At 4am 

$principal = New-ScheduledTaskPrincipal -UserID $gMSA -LogonType ServiceAccount -RunLevel Highest
$taskSettings = New-ScheduledTaskSettingsSet -ExecutionTimeLimit (New-TimeSpan -Minutes 1) -MultipleInstances Queue -StartWhenAvailable

Register-ScheduledTask -TaskPath $taskPath -TaskName $taskName –Action $action –Trigger $trigger –Principal $principal -Settings $taskSettings


Ich habe mich schon durch die Beschreibung von Microsoft gewühlt, aber nicht den passenden Parameter gefunden.

Vielen dank im voraus.

Gruß
Keios
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1759660401

Url: https://administrator.de/contentid/1759660401

Printed on: April 26, 2024 at 21:04 o'clock

5 Comments
Latest comment
Goto Top
Member: colinardo
colinardo Jan 25, 2022 updated at 10:39:45 (UTC)
Goto Top
Servus Keios,
bei GMSAs musst du in New-ScheduledTaskPrincipal den -LogonType auf Password setzen damit der Task auf "Unabhängig von der Benutzeranmeldung ..." gesetzt wird
-LogonType Password
Denn im Hintergrund besitzt der GMSA ja ein Passwort nur wird das eben von Windows verwaltet. "Serviceaccount" wäre hier in der Tat mit GMSAs das naheliegendste, gilt aber nur für SYSTEM & Co. aber naja ...

Grüße Uwe
Member: KeiosID
KeiosID Jan 25, 2022 at 11:51:56 (UTC)
Goto Top
Hallo colinardo,

muss ich dann noch einen Platzhalter für das Passwort setzen?
wenn ja, wie.
Ich erhalte beim ändern auf Password fogende Fehlermeldung;
Register-ScheduledTask : The user name or password is incorrect.
obwohl ich den GMSA schon in die lokale Admingruppe reingepackt habe.

Es ihandelt sich hier um einen frisch aufgesetzten Win2022 Server.

danke
Gruß
EMu
Member: colinardo
Solution colinardo Jan 25, 2022 updated at 13:14:13 (UTC)
Goto Top
Zitat von @KeiosID:
muss ich dann noch einen Platzhalter für das Passwort setzen?
Nein ist nicht nötig.
Klappt hier problemlos ohne Angabe. Mit welchen Settings wurde der GMSA angelegt, mit -PrincipalsAllowedToRetrieveManagedPasswort und dort die entsprechenden Computer-Gruppen angegeben? Und wurde der Account auch auf der entsprechenden Maschine installiert?

screenshot

screenshot
Member: KeiosID
KeiosID Jan 25, 2022 at 14:01:34 (UTC)
Goto Top
Danke Uwe,
du hast mich auf die richtige Lösung gebracht.
Ich musste den Server noch in die entsprechende Computergruppe für den GMSA Account stzen. Nachdem es synchronisiert war, geht es nun.
Damit lag das Problem wohl anders als ursprünglich vermutet
Gruß
Emu
Member: colinardo
colinardo Jan 25, 2022 at 14:06:38 (UTC)
Goto Top
👍
Grüße Uwe
GermansolvedQuestionBatch, ShellDevelopment