8
Skript für mountvol und diskpart, admin-Rechte Frage
Hallo!
Ich will auf einem PC mit Standard-user (keine Admin-Rechte) ein Skript ausführen, dass einen Datenträger unmounted und offline nimmt.
Habe dazu folgendes bisher:
mountvol F: /p
diskpart /s diskpart.txt
Das diskpart.txt schaut so aus:
list disk
select disk 1
offline disk
Habe ASAP von askus-software installiert. In Verbindung mit einem "normalen" exe geht das auch super, dieses mit admin-Rechten auszuführen, zB hitman pro.
Ich kann allerdings ein cmd bzw bat file nicht in ASAP einbinden, da kommt bei der Erstellung eine Fehlermeldung.
Ich könnte jetzt natürlich cmd oder mountvol und diskpart mit ASAP freischalten, aber ich will das nur für dieses Skript machen. Wie muss ich vorgehen, damit das Skript durchläuft ohne "Zugriff verweigert"?
LG
Ich will auf einem PC mit Standard-user (keine Admin-Rechte) ein Skript ausführen, dass einen Datenträger unmounted und offline nimmt.
Habe dazu folgendes bisher:
mountvol F: /p
diskpart /s diskpart.txt
Das diskpart.txt schaut so aus:
list disk
select disk 1
offline disk
Habe ASAP von askus-software installiert. In Verbindung mit einem "normalen" exe geht das auch super, dieses mit admin-Rechten auszuführen, zB hitman pro.
Ich kann allerdings ein cmd bzw bat file nicht in ASAP einbinden, da kommt bei der Erstellung eine Fehlermeldung.
Ich könnte jetzt natürlich cmd oder mountvol und diskpart mit ASAP freischalten, aber ich will das nur für dieses Skript machen. Wie muss ich vorgehen, damit das Skript durchläuft ohne "Zugriff verweigert"?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383799
Url: https://administrator.de/contentid/383799
Printed on: April 28, 2024 at 18:04 o'clock
8 Comments
Latest comment
Gar nicht, entweder ganz oder gar nicht.
Aber die Frage sei gestattet - warum?
Aber die Frage sei gestattet - warum?
Warum?
Also, ich habe 2 iscsi luns an diesem client. Auf lun 1 soll mit aufgabenplanung regelmäßig eine systemabbildsicherung laufen, auf lun 2 acronis backup. Dienluns sollen nur für diese Zeit gemountet sein, ansonsten offline. In acronis kann ich eine vor- bzw nachbefehl mit schicken, bei der systemabbildsicherung würde ich das direkt in der aufgabenplanung einstellen.
Das Problem ist jetzt nur, dass ich für die Befehle admin Rechte brauche.
Dubsagst also, das geht nicht, dass ich cnd nur für dieses Skript mit Armin rechten ohne Passwort starten kann und sonst braucht man ein passwort?
Also, ich habe 2 iscsi luns an diesem client. Auf lun 1 soll mit aufgabenplanung regelmäßig eine systemabbildsicherung laufen, auf lun 2 acronis backup. Dienluns sollen nur für diese Zeit gemountet sein, ansonsten offline. In acronis kann ich eine vor- bzw nachbefehl mit schicken, bei der systemabbildsicherung würde ich das direkt in der aufgabenplanung einstellen.
Das Problem ist jetzt nur, dass ich für die Befehle admin Rechte brauche.
Dubsagst also, das geht nicht, dass ich cnd nur für dieses Skript mit Armin rechten ohne Passwort starten kann und sonst braucht man ein passwort?
Ich verstehe nicht, warum $dummerDAU diese Rechte braucht?
Hallo,
nur mal so:
Muss die LUN1 bzw. LUN2 verbunden werden, WÄHREND der Anwender (OHNE Adminberechtigungen) angemeldet ist?
Du weißt schon, daß dies Sicherheitslücken aufreißt?
Was passiert, wenn während der Verbindung zu den beiden LUNs ein Trojaner auf diese zugreift?
Irgendwie habe ich das Gefühl, dass das was Du vor hast nicht ganz ausgegoren ist.
Wie ich es verstehe, willst Du eine Sicherung eines Systems mit zwei unterschiedlichen Sicherungsverfahren machen / haben.
Sind das beide Vollsicherungen, oder ist die Acronissicherung ein anderes Sicherungsverfahren?
Gruss Penny
nur mal so:
Muss die LUN1 bzw. LUN2 verbunden werden, WÄHREND der Anwender (OHNE Adminberechtigungen) angemeldet ist?
Du weißt schon, daß dies Sicherheitslücken aufreißt?
Was passiert, wenn während der Verbindung zu den beiden LUNs ein Trojaner auf diese zugreift?
Irgendwie habe ich das Gefühl, dass das was Du vor hast nicht ganz ausgegoren ist.
Wie ich es verstehe, willst Du eine Sicherung eines Systems mit zwei unterschiedlichen Sicherungsverfahren machen / haben.
Sind das beide Vollsicherungen, oder ist die Acronissicherung ein anderes Sicherungsverfahren?
Gruss Penny
hallo,
also, es geht hier um meine Heim-Domäne, nicht Arbeitsplatz.
Ich habe mehrere Windows-Clients in dieser Domäne. Und ja, es geht drum, dass ich 2 verschiedene Bakcups der CLient shabe. Einmal eine Windows-System-Abbild-Sicherung (image) also Voll-Backup, und einmal ein inkrementelles backup mit acronis.
Genau wegen solcher Sachen wie Trojaner etc. will ich ja die iscsi-luns unmounten, wenn kein backup bzw image läuft.
Und ja, die LUN sollen verbunden werden, während der Standard-user angemeldet ist, so war es jedenfalls geplant.
lg
also, es geht hier um meine Heim-Domäne, nicht Arbeitsplatz.
Ich habe mehrere Windows-Clients in dieser Domäne. Und ja, es geht drum, dass ich 2 verschiedene Bakcups der CLient shabe. Einmal eine Windows-System-Abbild-Sicherung (image) also Voll-Backup, und einmal ein inkrementelles backup mit acronis.
Genau wegen solcher Sachen wie Trojaner etc. will ich ja die iscsi-luns unmounten, wenn kein backup bzw image läuft.
Und ja, die LUN sollen verbunden werden, während der Standard-user angemeldet ist, so war es jedenfalls geplant.
lg
Du brauchst kein ASAP. Task erstellen, der mit Systemrechten arbeitet, Trigger erstellen, der auf einen bestimmten Eventlogeintrag anspringt, dann User per Powershell ins Eventlog schreiben lassen.
Ich kann dir folgen bis eventlog. Und was meisnt du mit "user per powershell ins eventlog schreiben lassen" bzw wie geht das?
Schau Dir folgenden Thread an: Einrichtung einer Fernwartung mit Bordmitteln unter Vista ->da ist das Powershellkommando und auch der Eventtrigger beschrieben.
