3
Windows 10 Benutzerrechte w32tm resync
Hallo liebe Community,
Ich habe folgendes Problem:
Ich habe einen Windows 10 Client bei mir der über die Softwareverteilungssystem Baramundi verwaltet wird.
Ich möchte mit Hilfe von Baramundi einen Zeitsync anstoßen.
Hierzu wird ein Script mit Baramundi kopiert welches letztendlich nichts anderes macht wie:
CMD Befehle:
net start w32time
w32tm /resync
net stop w32time
Jedoch kann der Benutzer den Befehl w32tm /resync nicht ausführen.
Ich erhalte immer die Fehlermeldung Access Denied (0x80070005)
Den Dienst gestartet und beendet bekommt der Benutzer hin nur eben den resync Befehl nicht.
Ich habe bereits im Internet recherchiert und dies liegt wohl an fehlenden Benutzerrechten.
Der Benutzer ist Mitglied in der Administratoren Gruppe.
Ich habe über die GPO dem Benutzer auch das recht eingeräumt die Systemzeit zu ändern.
Jedoch alles ohne erfolg.
Wir machen die Zeitsync aus folgendem Grund über Baramundi:
1. Wir können direkt in Baramundi sehen ob es Funktioniert hat.
2. Desweiteren werden Logs mit Hilfe von Baramundi erstellt und bearbeitet.
3. Der Zeitsync soll nur einmal Morgens beim Hochfahren ausgeführt werden, da wir auf unseren Geräten Sensoren aufzeichnen und die in Fehler laufen können wenn sich die Zeit plötzlich während der Aufzeichnung verändert.
Hat noch jemand eine Idee wie ich dem Admin Benutzer das Recht einräumen kann den W32tm /resync auszuführen ?
Ich habe folgendes Problem:
Ich habe einen Windows 10 Client bei mir der über die Softwareverteilungssystem Baramundi verwaltet wird.
Ich möchte mit Hilfe von Baramundi einen Zeitsync anstoßen.
Hierzu wird ein Script mit Baramundi kopiert welches letztendlich nichts anderes macht wie:
CMD Befehle:
net start w32time
w32tm /resync
net stop w32time
Jedoch kann der Benutzer den Befehl w32tm /resync nicht ausführen.
Ich erhalte immer die Fehlermeldung Access Denied (0x80070005)
Den Dienst gestartet und beendet bekommt der Benutzer hin nur eben den resync Befehl nicht.
Ich habe bereits im Internet recherchiert und dies liegt wohl an fehlenden Benutzerrechten.
Der Benutzer ist Mitglied in der Administratoren Gruppe.
Ich habe über die GPO dem Benutzer auch das recht eingeräumt die Systemzeit zu ändern.
Jedoch alles ohne erfolg.
Wir machen die Zeitsync aus folgendem Grund über Baramundi:
1. Wir können direkt in Baramundi sehen ob es Funktioniert hat.
2. Desweiteren werden Logs mit Hilfe von Baramundi erstellt und bearbeitet.
3. Der Zeitsync soll nur einmal Morgens beim Hochfahren ausgeführt werden, da wir auf unseren Geräten Sensoren aufzeichnen und die in Fehler laufen können wenn sich die Zeit plötzlich während der Aufzeichnung verändert.
Hat noch jemand eine Idee wie ich dem Admin Benutzer das Recht einräumen kann den W32tm /resync auszuführen ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374217
Url: https://administrator.de/contentid/374217
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
hi
kann es sein das du die Datei nicht elevated ausführst? Da kann der User noch so sehr admin sein, ohne elevation wird das nix
kann es sein das du die Datei nicht elevated ausführst? Da kann der User noch so sehr admin sein, ohne elevation wird das nix
Dann wären die net Start und Stop Dienste auch ein Problem.
Hi,
nach meinem Kenntnisstand können nur Mitglieder der lokalen Administratoren die Zeit ändern. Ein /resync ändert ggf. die Zeit, also wäre es logisch, wenn ein Benutzer, welcher nicht Mitglied der lokalen Administratoren ist oder wenn die Batch nicht eleviert läuft, dass dann "Zugriff verweigert" kommt.
Dienste starten und beenden kann man auch aus einer nicht elevierten Shell haraus, wenn die Berechtigungen für den Dienst nicht über die lokale Administratoren-Gruppe geerbt werden.
nach meinem Kenntnisstand können nur Mitglieder der lokalen Administratoren die Zeit ändern. Ein /resync ändert ggf. die Zeit, also wäre es logisch, wenn ein Benutzer, welcher nicht Mitglied der lokalen Administratoren ist oder wenn die Batch nicht eleviert läuft, dass dann "Zugriff verweigert" kommt.
Dienste starten und beenden kann man auch aus einer nicht elevierten Shell haraus, wenn die Berechtigungen für den Dienst nicht über die lokale Administratoren-Gruppe geerbt werden.
