Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Systemkonto berechtigen - z. B. einer AD-Gruppe hinzufügen

Mitglied: BigWim

BigWim (Level 2) - Jetzt verbinden

11.03.2011, aktualisiert 09:09 Uhr, 5927 Aufrufe, 3 Kommentare

Hallo zusammen,

mein Problem:
Ich muß das Systemkonto "SYSTEM" berechtigen, eine Abfrage auf unsere Citrix-Umgebung zu machen.


meine Umgebung:
AD-Domäne
W2K3 StandardEdition
Citrix 4.5
AMC-Konsole 3.0


Frage:
Sieht jemand eine Möglichkeit, wie ich das SYSTEM-Konto berechtigen kann?
In der AMC-Konsole selbst habe ich gar keine Möglichkeiten gefunden.
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann. Selbst darüber habe nichts gefunden.


Details:
  • Per SMS-Paket wird ggfs eine veröffentlichte Anwendung angelegt und der Server, der aktuell installiert wird, hinzugefügt.
  • Das schlägt aber fehl, wenn ich das Paket per SMS verteilen lasse, weil es unter dem SYSTEM-Accout ausgeführt wird.
  • Starte ich das Paket manuell, wird es mit meinem Domänen-Admin-Accout ausgeführt und alles ist gut.
  • Die Installation schlägt leider IMMER fehl, weil das Paket eine Abfrage macht, ob die veröffentlichte Anwendung bereits existiert.
  • Zu dieser Abfrage ist das SYSTEM-Konto bereits nicht mehr berechtigt.
  • An diesen Teil des Scriptes komme ich nicht ran, da es von einem großen Dienstleister zur Verfügung gestellt wird, an dessen Vorgaben ich mich zwingend zu halten habe.


Forschungsergebnisse:
Das Paket macht mittels der getapp.exe eine Abfrage auf die Citrixumgebung.
01.
getapp.exe applications/xxxxxxxx_IBO_Alea
Im Fehlerfall erhalte ich diese Rückmeldung:
C:\WTSRV\system32>C:\TEMP\IBO_Alea\getapp.exe applications/xxxxxxxx_IBO_Alea
C: You must be a Citrix admin to run this application
C:\WTSRV\system32>pause

Mit meinem Accout diese Rückmeldung
C:\Temp\Citrix-Test>getapp.exe applications/xxxxxxx_IBO_Alea
Application name is: xxxxxxx_IBO_Alea
Distinguished name: Applications/xxxxxxxx_IBO_Alea
Description: Starten von IBO_Alea
Parent folder DN: Applications
Application ID: 481100090000CB67
Application ID: 48110009
Application ID: CB67
Browser name: xxxxxxx_IBO_Alea
C:\Temp\Citrix-Test>pause
Drücken Sie eine beliebige Taste . . .

Ablauf (lt. Protokolldatei):
  • das Vorgabescript sucht per Find den Text "Description".
  • Ist dieser nicht da, wird die veröffentlichte Anwendung angelegt
  • erneute Abfrage mit erneuter Suche
  • "wieder" nicht da = Abbruch des Paketes.

Ich weiß, der Fehler liegt darin, dass nicht auf die obige Meldung reagiert wird und das Anlegen der veröffentlichten Anwendung einfach überspringt.

Würde ich es aber schaffen, dass SYSTEM-Konto zu berechtigen, Abfragen auf die Citrix-Umgebung zu machen, wären meine Probleme gelöst.

Grüße
Markus
Mitglied: DerWoWusste
13.03.2011 um 21:03 Uhr
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann.
Geht jederzeit. Computername$ heißt es. Willst Du es auswählen, dann lass Dir AD-Objekte vom Typ "Computer" einblenden. Damit ein Computer die neue Mitgliedschaft mitbekommt, muss er neu gestartet werden.
Bitte warten ..
Mitglied: BigWim
14.03.2011 um 10:18 Uhr
Moin,

vielen Dank für Deine Erklärung, nur schade, dann habe ich noch zu kurz gedacht. Funktioniert trotzdem nicht.

Ich habe in der Citrix-Console (AMC) die Gruppe "Domänen-Computer" (sind alle Maschinen unserer Domäne drinne) hinzugefügt (zu Testzwecken wie die DomänAdmins "Volle Adminstratration"). Bekomme dennoch die Meldung, dass "ich" Citrix-Admin sein muß.

Da die Computer ohne dem "$" aufgelistet sind, habe ich noch zur Sicherheit eine neue Gruppe gemacht und zwei Computer hinzugefügt. Einmal mit, einmal ohne $, die Anzeige ist aber gleich. Insofern behaupte ich mal, dass es daran nicht nicht.

Zur Sicherheit habe ich den Terminalserver auch noch einmal gebootet. Leider kein Erfolg.

Ich probiere es morgen noch einmal, da alle unsere Terminalserver nachts gebootet werden. Aber dann weiß ich wirklich keinen Rat mehr ...

Markus
Bitte warten ..
Mitglied: BigWim
15.03.2011 um 08:10 Uhr
Moin,

funktioniert leider nicht.

Weiß jemand "zufällig", was die getapp.exe von Citrix noch so treibt?

Grüße
Markus
Bitte warten ..
Ähnliche Inhalte
Windows 7

AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)

Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Windows 7

Computer automatisiert einer Gruppe hinzufügen

gelöst Frage von derschakal83Windows 76 Kommentare

Hallo zusammen, es gibt bei uns im AD zwei Gruppen, denen wir unsere Computer (je nach Bereich) automatisiert zuordnen ...

Windows Userverwaltung

AD Gruppen User auslesen

Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Windows Server

AD Gruppen werden nicht angepasst

gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand? Wird ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 21 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...