pixi123
Goto Top

Skript für mountvol und diskpart, admin-Rechte Frage

Hallo!
Ich will auf einem PC mit Standard-user (keine Admin-Rechte) ein Skript ausführen, dass einen Datenträger unmounted und offline nimmt.
Habe dazu folgendes bisher:

mountvol F: /p
diskpart /s diskpart.txt

Das diskpart.txt schaut so aus:
list disk
select disk 1
offline disk

Habe ASAP von askus-software installiert. In Verbindung mit einem "normalen" exe geht das auch super, dieses mit admin-Rechten auszuführen, zB hitman pro.
Ich kann allerdings ein cmd bzw bat file nicht in ASAP einbinden, da kommt bei der Erstellung eine Fehlermeldung.
Ich könnte jetzt natürlich cmd oder mountvol und diskpart mit ASAP freischalten, aber ich will das nur für dieses Skript machen. Wie muss ich vorgehen, damit das Skript durchläuft ohne "Zugriff verweigert"?
LG

Content-ID: 383799

Url: https://administrator.de/forum/skript-fuer-mountvol-und-diskpart-admin-rechte-frage-383799.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

certifiedit.net
certifiedit.net 18.08.2018 um 18:37:02 Uhr
Goto Top
Gar nicht, entweder ganz oder gar nicht.

Aber die Frage sei gestattet - warum?
Pixi123
Pixi123 18.08.2018 um 19:44:46 Uhr
Goto Top
Warum?
Also, ich habe 2 iscsi luns an diesem client. Auf lun 1 soll mit aufgabenplanung regelmäßig eine systemabbildsicherung laufen, auf lun 2 acronis backup. Dienluns sollen nur für diese Zeit gemountet sein, ansonsten offline. In acronis kann ich eine vor- bzw nachbefehl mit schicken, bei der systemabbildsicherung würde ich das direkt in der aufgabenplanung einstellen.
Das Problem ist jetzt nur, dass ich für die Befehle admin Rechte brauche.
Dubsagst also, das geht nicht, dass ich cnd nur für dieses Skript mit Armin rechten ohne Passwort starten kann und sonst braucht man ein passwort?
certifiedit.net
certifiedit.net 18.08.2018 um 19:59:41 Uhr
Goto Top
Ich verstehe nicht, warum $dummerDAU diese Rechte braucht?
Penny.Cilin
Penny.Cilin 19.08.2018 um 10:24:21 Uhr
Goto Top
Hallo,

nur mal so:
Muss die LUN1 bzw. LUN2 verbunden werden, WÄHREND der Anwender (OHNE Adminberechtigungen) angemeldet ist?
Du weißt schon, daß dies Sicherheitslücken aufreißt?

Was passiert, wenn während der Verbindung zu den beiden LUNs ein Trojaner auf diese zugreift?
Irgendwie habe ich das Gefühl, dass das was Du vor hast nicht ganz ausgegoren ist.

Wie ich es verstehe, willst Du eine Sicherung eines Systems mit zwei unterschiedlichen Sicherungsverfahren machen / haben.
Sind das beide Vollsicherungen, oder ist die Acronissicherung ein anderes Sicherungsverfahren?

Gruss Penny
Pixi123
Pixi123 20.08.2018 um 23:06:07 Uhr
Goto Top
hallo,
also, es geht hier um meine Heim-Domäne, nicht Arbeitsplatz.
Ich habe mehrere Windows-Clients in dieser Domäne. Und ja, es geht drum, dass ich 2 verschiedene Bakcups der CLient shabe. Einmal eine Windows-System-Abbild-Sicherung (image) also Voll-Backup, und einmal ein inkrementelles backup mit acronis.
Genau wegen solcher Sachen wie Trojaner etc. will ich ja die iscsi-luns unmounten, wenn kein backup bzw image läuft.
Und ja, die LUN sollen verbunden werden, während der Standard-user angemeldet ist, so war es jedenfalls geplant.
lg
DerWoWusste
DerWoWusste 21.08.2018 um 18:38:44 Uhr
Goto Top
Du brauchst kein ASAP. Task erstellen, der mit Systemrechten arbeitet, Trigger erstellen, der auf einen bestimmten Eventlogeintrag anspringt, dann User per Powershell ins Eventlog schreiben lassen.
Pixi123
Pixi123 21.08.2018 um 18:59:10 Uhr
Goto Top
Ich kann dir folgen bis eventlog. Und was meisnt du mit "user per powershell ins eventlog schreiben lassen" bzw wie geht das?
DerWoWusste
DerWoWusste 21.08.2018 um 23:00:24 Uhr
Goto Top
Schau Dir folgenden Thread an: Einrichtung einer Fernwartung mit Bordmitteln unter Vista ->da ist das Powershellkommando und auch der Eventtrigger beschrieben.