8
Benutzer über Script anlegen
Beim Anlegen kommt es nur bei WinNT zu einem Fehler (1312 0X0520)
Hallo alle zusammen,
ich habe folgendes Problem:
Ich möchte über einen Script ein Benutzerkonto auf den lokalen Clients erstellen. Bei Windows 2k sowie Xp läuft dieser ohne Probleme durch, lediglich bei NT-Maschinen erhalte ich jedesmal eine Fehlermeldung 1312 mit der ich nichts anfangen kann. Zur Information, der Script wird über ein Verteilersoftware verteilt und Remote ausgeführt.
(1312 0x0520 Die angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits abgebrochen. )
Auszug vom Script:
...
net user .benutzer. .passwort. /ADD /comment:"Benutzer 1"
...
Hat vielleicht jemand von euch so ein ähnliches Problem gehabt, bzw. könnte mir einen hinweis geben woran es liegen könnte.
Für eure Mühe bedanke ich mich im vorraus.
Freundliche Grüße
Onri
ich habe folgendes Problem:
Ich möchte über einen Script ein Benutzerkonto auf den lokalen Clients erstellen. Bei Windows 2k sowie Xp läuft dieser ohne Probleme durch, lediglich bei NT-Maschinen erhalte ich jedesmal eine Fehlermeldung 1312 mit der ich nichts anfangen kann. Zur Information, der Script wird über ein Verteilersoftware verteilt und Remote ausgeführt.
(1312 0x0520 Die angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde möglicherweise bereits abgebrochen. )
Auszug vom Script:
...
net user .benutzer. .passwort. /ADD /comment:"Benutzer 1"
...
Hat vielleicht jemand von euch so ein ähnliches Problem gehabt, bzw. könnte mir einen hinweis geben woran es liegen könnte.
Für eure Mühe bedanke ich mich im vorraus.
Freundliche Grüße
Onri
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9702
Url: https://administrator.de/contentid/9702
Printed on: April 26, 2024 at 11:04 o'clock
8 Comments
Latest comment
Hallo,
ich tippe mal auf ein Rechteproblem im Zusammenhang mit dem Task Scheduler. Willst Du ein Domänenkonto einfügen oder nur einen lokalen Account erstellen? Der Scheduler hat nur lokale Rechte und kann Benutzer auf Domänenebene nicht authentifizieren; es sei denn, er läuft im Kontext eines Domänenkontos mit den entsprechenden Rechten.
Ist es ein Batchfile oder verwendest Du Kix? Poste mal mehr von dem Script und beschreibe, wie Du den Job setzt.
Grüße,
Arne (fritzo)
ich tippe mal auf ein Rechteproblem im Zusammenhang mit dem Task Scheduler. Willst Du ein Domänenkonto einfügen oder nur einen lokalen Account erstellen? Der Scheduler hat nur lokale Rechte und kann Benutzer auf Domänenebene nicht authentifizieren; es sei denn, er läuft im Kontext eines Domänenkontos mit den entsprechenden Rechten.
Ist es ein Batchfile oder verwendest Du Kix? Poste mal mehr von dem Script und beschreibe, wie Du den Job setzt.
Grüße,
Arne (fritzo)
Hallo Arne,
erstmal danke für Deine Antwort. Anbei noch einige Informationen wie von Dir gewünscht.
Die bzw. der Client sind ganz normale vernetzte Standalone PCs. Auf den PCs ist überall ein Agent installiert der mittels eines Schedule zu einem bestimmten Zeitpunkt div. Sachen absolviert. Dabei soll einmalig der Script für die Bneutzererstellung laufen. Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.
bis denne
Onri
erstmal danke für Deine Antwort. Anbei noch einige Informationen wie von Dir gewünscht.
net user patchadmin /DELETE
net accounts /maxpwage:unlimited
net user patchadmin passwort /ADD /comment:"Administrator Patch"
/fullname:"Patch Admin"net accounts /maxpwage:unlimited
net user patchadmin passwort /ADD /comment:"Administrator Patch"
net user patchadmin /expires:never
net localgroup Benutzer patchadmin /DELETE
net localgroup Administratoren patchadmin /ADD
net localgroup Benutzer patchadmin /DELETE
net localgroup Administratoren patchadmin /ADD
Die bzw. der Client sind ganz normale vernetzte Standalone PCs. Auf den PCs ist überall ein Agent installiert der mittels eines Schedule zu einem bestimmten Zeitpunkt div. Sachen absolviert. Dabei soll einmalig der Script für die Bneutzererstellung laufen. Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.
bis denne
Onri
Hi
Überprüf mal die Syntax von net.exe auf den NT4-Rechnern, ich weiß nicht, ob "unlimited" auf NT4 geht. Zum Vergleichen hier mal ein Link: http://www.digital-labs.de/kb/faq/faq-nt4/networking/net.htm
Du kannst die anderen Befehle ja auch mal eben checken, aber eigentlich sieht es schon ganz ok aus.
Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.
Was ist das für ein Agent? Kannst Du mal probieren, ob Du ihn statt unter SYSTEM mal unter einem Admin-Account rennen lassen kannst? Evtl. ist es doch ein Rechte- oder Auth-Problem. Check aber erst mal die Syntax wie o.a.
Grüße,
Arne
> net accounts /maxpwage:unlimited
Überprüf mal die Syntax von net.exe auf den NT4-Rechnern, ich weiß nicht, ob "unlimited" auf NT4 geht. Zum Vergleichen hier mal ein Link: http://www.digital-labs.de/kb/faq/faq-nt4/networking/net.htm
Du kannst die anderen Befehle ja auch mal eben checken, aber eigentlich sieht es schon ganz ok aus.
Die Datei wird nach Ausführung auto. vernichtet. Wie bereits erwähnt gibt es nur bei NT-Rechnern ein Problem. Der Agent läuft im Kontext des System-Accounts.
Was ist das für ein Agent? Kannst Du mal probieren, ob Du ihn statt unter SYSTEM mal unter einem Admin-Account rennen lassen kannst? Evtl. ist es doch ein Rechte- oder Auth-Problem. Check aber erst mal die Syntax wie o.a.
Grüße,
Arne
Hi,
würde gerne den Agenten unter dem Admin-Account laufen lassen, nur im moment wüsste ich nicht adhock wo ich dieses umstellen kann. Der Agent ist über Ferne auto. installiert worden. Anhand eines Schedules holt er sich vom Server die notwendigen Informationen die er abarbeiten soll.
Das System führt sonst auch alle administrativen Programme sauber aus, und bei Win2K > gibt es ja auch keine Probleme. Hat vielleicht WinNT eine andere Einstufung des Accounts, was das Pivileg des Benutzerhinzufügen anbelangt ?
Ich hatte den Script mit lauter "pause" Befehlen bestückt, um zu sehen, was er bei den verschiedenen Steps absolviert. Wie zuvor gepostet macht er beim Anlegen den Fehler "1312". Lasse ich den Script so stehen und lege den Benutzer mit dem selben Kommando händisch auf dem Rechner an (net user ...) und lasse anschliesend den script weiter ablaufen, wird dieser ganz sauber zur Gruppe der Administratoren hinzugefügt, und aus der Gruppe der Benutzer gelöscht. Dies ist für mich das Suspekte. Das Kommando mit dem anscheiend falschen Parameter läuft allerdings zuvor ohne Fehler ab, möglicherweise kommt dort was in Konflikt wegen des falschen Wertes ?
Zu dem Parameter scheint es wirklich so zu sein, dass es unter NT kein "unlimited" gibt. Werde den Parameter für den Test komplett auskommentieren. Obwohl ich nicht galube das es daran liegen könnte, aber "try and error".
Trotzdem vielen Dank für Dein Engagement, vielleicht hast Du ja noch eine Idee, und wenn Sie noch so klein ist.
bis denne
Onri
würde gerne den Agenten unter dem Admin-Account laufen lassen, nur im moment wüsste ich nicht adhock wo ich dieses umstellen kann. Der Agent ist über Ferne auto. installiert worden. Anhand eines Schedules holt er sich vom Server die notwendigen Informationen die er abarbeiten soll.
Das System führt sonst auch alle administrativen Programme sauber aus, und bei Win2K > gibt es ja auch keine Probleme. Hat vielleicht WinNT eine andere Einstufung des Accounts, was das Pivileg des Benutzerhinzufügen anbelangt ?
Ich hatte den Script mit lauter "pause" Befehlen bestückt, um zu sehen, was er bei den verschiedenen Steps absolviert. Wie zuvor gepostet macht er beim Anlegen den Fehler "1312". Lasse ich den Script so stehen und lege den Benutzer mit dem selben Kommando händisch auf dem Rechner an (net user ...) und lasse anschliesend den script weiter ablaufen, wird dieser ganz sauber zur Gruppe der Administratoren hinzugefügt, und aus der Gruppe der Benutzer gelöscht. Dies ist für mich das Suspekte. Das Kommando mit dem anscheiend falschen Parameter läuft allerdings zuvor ohne Fehler ab, möglicherweise kommt dort was in Konflikt wegen des falschen Wertes ?
Zu dem Parameter scheint es wirklich so zu sein, dass es unter NT kein "unlimited" gibt. Werde den Parameter für den Test komplett auskommentieren. Obwohl ich nicht galube das es daran liegen könnte, aber "try and error".
Trotzdem vielen Dank für Dein Engagement, vielleicht hast Du ja noch eine Idee, und wenn Sie noch so klein ist.
bis denne
Onri
würde gerne den Agenten unter dem
Admin-Account laufen lassen, nur im moment
wüsste ich nicht adhock wo ich dieses
umstellen kann.
Admin-Account laufen lassen, nur im moment
wüsste ich nicht adhock wo ich dieses
umstellen kann.
ach Mist, das war ja NT4 und hier laufen alle Dienste unter SYSTEM.. ok, vergessen wir das schon mal.
Hat vielleicht WinNT eine andere
Einstufung des Accounts, was das Pivileg des
Benutzerhinzufügen anbelangt ?
Einstufung des Accounts, was das Pivileg des
Benutzerhinzufügen anbelangt ?
siehe oben, also nein.
Ich hatte den Script mit lauter
"pause" Befehlen bestückt, um
zu sehen, was er bei den verschiedenen Steps
absolviert. Wie zuvor gepostet macht er
beim Anlegen den Fehler "1312".
"pause" Befehlen bestückt, um
zu sehen, was er bei den verschiedenen Steps
absolviert. Wie zuvor gepostet macht er
beim Anlegen den Fehler "1312".
Also auch wenn Du die Pausen eingefügt hast? Ansonsten hätte ich jetzt nämlich mal vorgeschlagen, nach dem net user /add ein "wait 5" oder "sleep 5" einzufügen.
Ansonsten hier eine Beschreibung des Kixtart-Fehlers und der Vorschlag (und evtl. auch die Lösung):
"WkstaUserGetInfo failed Error: A specified logon session does not exist. It may already have been terminated. (0x520/1312).
This is a known bug with the version in use. Kixtart uses the LocalSystem account versus as domain user account. I upgraded kix32.exe from 4.01 to 4.10a (stable) on NTSRV1. The event log errors have not continued since.
The Schedule Service does not have Domain User permissions. Because a script is set to run from the AT commannd the schedule service is "User" that runs the script. Grant the schedule service Domain user permissions and you will no longer receive the message.
Lösung hier wäre also, dem Scheduler Domainuserrechte einzuräumen... aber wie unter NT4?! Kannst Du das ganze nicht einfach remote machen?
Grüße,
fritzo
Hallo Arne,
Kennst Du eine Möglichkeit von einem zentralen Server aus, remote auf den einzelnen Clients, Benutzer anzulegen ? Falls ja, wäre mir damit auch geholfen. Ursprünglich war das Vorhaben auch dieser, da ich keinen Lösungsansatz hatte wie dies zu bewerkstelligen sei, kam ich auf die Idee mit dem Script. Das es da bei NT zu solchen Problemen kommt, konnte ich ja nicht erahnen.
Gruss
Onri
Kannst Du das ganze nicht einfach remote machen?
Kennst Du eine Möglichkeit von einem zentralen Server aus, remote auf den einzelnen Clients, Benutzer anzulegen ? Falls ja, wäre mir damit auch geholfen. Ursprünglich war das Vorhaben auch dieser, da ich keinen Lösungsansatz hatte wie dies zu bewerkstelligen sei, kam ich auf die Idee mit dem Script. Das es da bei NT zu solchen Problemen kommt, konnte ich ja nicht erahnen.
Gruss
Onri
c:\temp>addusers /?
Command-line account manipulation utility version 3.0.0.1
Copyright Microsoft Corporation 1997. All rights reserved.
Adds, Writes, or Erases accounts as specified by a delimited file.
ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p:{l|c|e|d}]
/? Display this help screen.
/c Create accounts specified in the file.
/d: Write current accounts to the specified file, opt. followed by {:u}.
u Write current accounts to the specified file in Unicode text format.
/p: Set's account creation options, followed by an comb. of {lced}
l Users do not have to change passwords at next logon.
c Users cannot change passwords.
e Passwords never expire. (implies l option)
d Accounts disabled.
/e Erase user accounts specified in the file.
/s:x Sets the separator character for the input/output file. Replace the
x with the character to be used for separating fields. (e.g. /s:~)
Note: The separator character is a comma ',' by default.
/t Enables Terminal Services user properties to be created or viewed.
Use in conjunction with { /c | /d }.
For detailed information please refer to the Resource Kit Help file.
Command-line account manipulation utility version 3.0.0.1
Copyright Microsoft Corporation 1997. All rights reserved.
Adds, Writes, or Erases accounts as specified by a delimited file.
ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p:{l|c|e|d}]
/? Display this help screen.
/c Create accounts specified in the file.
/d: Write current accounts to the specified file, opt. followed by {:u}.
u Write current accounts to the specified file in Unicode text format.
/p: Set's account creation options, followed by an comb. of {lced}
l Users do not have to change passwords at next logon.
c Users cannot change passwords.
e Passwords never expire. (implies l option)
d Accounts disabled.
/e Erase user accounts specified in the file.
/s:x Sets the separator character for the input/output file. Replace the
x with the character to be used for separating fields. (e.g. /s:~)
Note: The separator character is a comma ',' by default.
/t Enables Terminal Services user properties to be created or viewed.
Use in conjunction with { /c | /d }.
For detailed information please refer to the Resource Kit Help file.
Hallo Arne,
danke für Deine Tipps und Vorschläge, diese haben mir sehr weitergeholfen. Habe jetzt eine Möglichkeit gefunden, dass der Benutzer über den Script angelegt wird. Zur Hilfe habe ich mir ein Programm aus dem ResourceKit genommnen.
Die Zeile
habe ich durch folgenden Einträge ersetzt
also bis denne
Onri
PS: Bis zum nächsten mal
danke für Deine Tipps und Vorschläge, diese haben mir sehr weitergeholfen. Habe jetzt eine Möglichkeit gefunden, dass der Benutzer über den Script angelegt wird. Zur Hilfe habe ich mir ein Programm aus dem ResourceKit genommnen.
Die Zeile
net user ..... /ADD ...
habe ich durch folgenden Einträge ersetzt
start /wait adduser patchadmin Administratoren
net user patchadmin ...passwort... /comment....
net user patchadmin ...passwort... /comment....
also bis denne
Onri
PS: Bis zum nächsten mal