3
Mit schtask eine Batch Datei aufrufen - Rechteproblem
Folgendes Problem: möchte unter Win XP innerhalb einer Arbeitsgruppe von einem Client aus (dort angemeldet mit normalen Benutzerrechten) einen schtask Befehl aufrufen, der auf einem anderen Rechner einen Task startet, der dort mit Admin Rechten läuft (Task ist angelegt mit 'Ausführen als' und dort Admin + PW hinterlegt).
Wie kann ich das realisieren? So klappt es nicht, es kommt die Meldung Zugriff verweigert.
Gibt es evtl. andere Möglichkeiten als Nicht-Admin diesen Batch auf dem anderen Rechner mit Admin Rechten zu starten?
Wie kann ich das realisieren? So klappt es nicht, es kommt die Meldung Zugriff verweigert.
Gibt es evtl. andere Möglichkeiten als Nicht-Admin diesen Batch auf dem anderen Rechner mit Admin Rechten zu starten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144936
Url: https://administrator.de/contentid/144936
Printed on: April 26, 2024 at 08:04 o'clock
3 Comments
Latest comment
Verstehe ich jetzt nicht ganz. Du kannst SCHTASK doch per /RU und /RPden Remote-Useraccount samt Password mitgeben.
Karo
Karo
Karo, meinst Du zum Erstellen des Tasks über schtask? Das geht, macht aber keinen Unterschied, denn ich habe ja am Remote Rechner den Task auch mit dem gewünschten User (der Admin-Rechte hat) erstellt.
Meinst Du zum aufrufen des Tasks? Zum Aufruf über schtask run geht es nicht, denn dann müsste ich dem User am Client der den Task aufruft das Admin Password geben bzw. würde es im Klartext gespeichert werden - scheidet aus. Außerdem liese Windows gar keine zweite Verbindung über ein anderes Benutzerkonto zu (der Client ist ja eh bereits mit dem Remote PC verbunden, wg. einer Laufwerksfreigabe).
Meinst Du zum aufrufen des Tasks? Zum Aufruf über schtask run geht es nicht, denn dann müsste ich dem User am Client der den Task aufruft das Admin Password geben bzw. würde es im Klartext gespeichert werden - scheidet aus. Außerdem liese Windows gar keine zweite Verbindung über ein anderes Benutzerkonto zu (der Client ist ja eh bereits mit dem Remote PC verbunden, wg. einer Laufwerksfreigabe).
OK, jetzt wirds mir ein bischen klarer.
Zuallererst: Natürlich kannst Du eine zweite, sogar eine dritte Verbindung zu dem Share, auch unter anderem User Namen, herstellen:
1. \\SERVERNAME\SHARENAME
2. \\SERVERNAME.FQDN\SHARENAME (zb \\SERVERNAME.MEINEDOMAIN.LOCAL\SHARENAME)
3. \\SERVER-IP\SHARENAME
Also wenn der User keine entsprechenden Rechte auf dem Server hat wird so nicht gehen.
Ich habe mir da für einige Kunden was nettes überlegt. Es sollte so sein, das der User zwar den Server rebooten aber ansonsten keine weiteren Rechte haben darf.
Ich hatte das über ein kleines VB-Proggi gemacht. Der User hat Schreibrechte auf einem versteckten Share auf diesem Server. Das Programm wird per Klick auf einem Button aktiv, nimmt den angemeldeten Usernamen und schreibt ihn in ein Log auf dem Share, zudem wird eine zweite Dummy Datei erstellt. Nun läuft ein Scheduled Task auf dem Server alle x-Sekunden/Minuten. In diesem wird ein Script gestartet welches schaut, ob in dem Verzeichnis eine Dummy Datei liegt. Wenn ja, dann wird die Datei gelöscht und ein Script ausgeführt. In diesem Fall ein Reboot. So könntest Du das auch machen, nur das hier ein zweiter SchedTask ausgeführt wird.
Karo
Zuallererst: Natürlich kannst Du eine zweite, sogar eine dritte Verbindung zu dem Share, auch unter anderem User Namen, herstellen:
1. \\SERVERNAME\SHARENAME
2. \\SERVERNAME.FQDN\SHARENAME (zb \\SERVERNAME.MEINEDOMAIN.LOCAL\SHARENAME)
3. \\SERVER-IP\SHARENAME
Also wenn der User keine entsprechenden Rechte auf dem Server hat wird so nicht gehen.
Ich habe mir da für einige Kunden was nettes überlegt. Es sollte so sein, das der User zwar den Server rebooten aber ansonsten keine weiteren Rechte haben darf.
Ich hatte das über ein kleines VB-Proggi gemacht. Der User hat Schreibrechte auf einem versteckten Share auf diesem Server. Das Programm wird per Klick auf einem Button aktiv, nimmt den angemeldeten Usernamen und schreibt ihn in ein Log auf dem Share, zudem wird eine zweite Dummy Datei erstellt. Nun läuft ein Scheduled Task auf dem Server alle x-Sekunden/Minuten. In diesem wird ein Script gestartet welches schaut, ob in dem Verzeichnis eine Dummy Datei liegt. Wenn ja, dann wird die Datei gelöscht und ein Script ausgeführt. In diesem Fall ein Reboot. So könntest Du das auch machen, nur das hier ein zweiter SchedTask ausgeführt wird.
Karo