3
W2K3 Server - Programm bei Anmeldung auf dem Server starten
Hallo zusammen,
ich kämpfe mit einem kleinen (großen) Problem und steh etwas auf dem Schlauch.
Folgende Situation ist gegeben: Ein Benutzer meldet sich per VPN-Tunnel auf dem Windows 2003 Server (DC) an. Nun soll er per Remote-Desktopverbindung Zugriff auf einen Rechner im Netz, in dem auch der Server hängt, bekommen, der, falls er nicht läuft, gestartet werden soll.
Da nun aber WOL über VPN wohl nicht wirklich funktioniert wäre es sinnvoll, das Magic Packet vom Server aus abzusetzen - sinnvollerweise immer, wenn sich der Benutzer anmeldet.
Und genau das ist das Problem - Anmeldescripte werden ja auf dem VPN-Client ausgeführt. Wie bringe ich meinen DC dazu, bei der Benutzeranmeldung ein Programm im Kontext des Servers zu starten?
Nachtrag: Ich könnte es sicher mit psexec lösen, aber irgendwie wäre mir ein Weg lieber, bei dem ich nicht nochmal zusätzlich Benutzerdaten, schon gar nicht die eines Benutzers mit administrativen Rechten, durchs Netz jagen muss ...
TIA, Michael
ich kämpfe mit einem kleinen (großen) Problem und steh etwas auf dem Schlauch.
Folgende Situation ist gegeben: Ein Benutzer meldet sich per VPN-Tunnel auf dem Windows 2003 Server (DC) an. Nun soll er per Remote-Desktopverbindung Zugriff auf einen Rechner im Netz, in dem auch der Server hängt, bekommen, der, falls er nicht läuft, gestartet werden soll.
Da nun aber WOL über VPN wohl nicht wirklich funktioniert wäre es sinnvoll, das Magic Packet vom Server aus abzusetzen - sinnvollerweise immer, wenn sich der Benutzer anmeldet.
Und genau das ist das Problem - Anmeldescripte werden ja auf dem VPN-Client ausgeführt. Wie bringe ich meinen DC dazu, bei der Benutzeranmeldung ein Programm im Kontext des Servers zu starten?
Nachtrag: Ich könnte es sicher mit psexec lösen, aber irgendwie wäre mir ein Weg lieber, bei dem ich nicht nochmal zusätzlich Benutzerdaten, schon gar nicht die eines Benutzers mit administrativen Rechten, durchs Netz jagen muss ...
TIA, Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142934
Url: https://administrator.de/contentid/142934
Printed on: April 18, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo Michael,
ich habe 2 Möglichkeiten für dich:
1. Der Benutzer darf sich auf dem Server anmelden um dort sein WOL-Paket abzusetzen. Ist bei einem DC aber nur für Admins nutzbar.
2. Du hast eine VPN-Appliance oder eine ähnliche Firewall/Webserver, die WOL-Pakete schicken kann und richtest das dort ein.
Mir gefällt gerade noch eine 3. Möglichkeit ein:
Man bitte jemanden vor Ort den betreffenden PC anzuschalten (wenn jemand dort ist).
ich habe 2 Möglichkeiten für dich:
1. Der Benutzer darf sich auf dem Server anmelden um dort sein WOL-Paket abzusetzen. Ist bei einem DC aber nur für Admins nutzbar.
2. Du hast eine VPN-Appliance oder eine ähnliche Firewall/Webserver, die WOL-Pakete schicken kann und richtest das dort ein.
Mir gefällt gerade noch eine 3. Möglichkeit ein:
Man bitte jemanden vor Ort den betreffenden PC anzuschalten (wenn jemand dort ist).
Hallo goscho,
Möglichkeit eins kommt nicht in Betracht, da der User kein Admin ist und auch keiner werden soll
Möglichkeit zwei wird leider mit der vorhandenen Hardware nicht funktionieren und
Möglichkeit drei ... tja, eigentlich war es so gedacht, daß der User sich eben genau dann anmelden und auf dem Zielrechner tummeln kann, wenn niemand vor Ort ist, damit er dem, der normalerweise an der Kiste arbeitet, nicht in die Quere kommt. Also vorzugsweise abends/nachts und am Wochenende ...
Naja, ich überlege, suche und teste mal weiter - ich finde sicher noch eine Lösung, die funktioniert. Kann ja nicht sein, daß mein Wunsch so außergewöhnlich ist, daß es noch niemand versucht und geschafft hat :D
Wie ist das eigentlich, gibt es eine Gruppenrichtlinie, die beim Anmelden auf dem Server ein Programm startet? Würde mich doch schwer wundern, wenn MS sowas vergessen hätte, wo man IMHO doch sogar den Titel des IE per Richtlinie anpassen kann
Und wenn es diese Richtlinie gäbe, dann wäre meine nächste Frage, warum GPOs bei VPN-Anmeldungen an der Domäne nicht funktionieren - zumindest bei mir nicht Aber dafür mache ich dann wohl eher ein neues Thema auf.
42m
Möglichkeit eins kommt nicht in Betracht, da der User kein Admin ist und auch keiner werden soll
Möglichkeit zwei wird leider mit der vorhandenen Hardware nicht funktionieren und
Möglichkeit drei ... tja, eigentlich war es so gedacht, daß der User sich eben genau dann anmelden und auf dem Zielrechner tummeln kann, wenn niemand vor Ort ist, damit er dem, der normalerweise an der Kiste arbeitet, nicht in die Quere kommt. Also vorzugsweise abends/nachts und am Wochenende ...
Naja, ich überlege, suche und teste mal weiter - ich finde sicher noch eine Lösung, die funktioniert. Kann ja nicht sein, daß mein Wunsch so außergewöhnlich ist, daß es noch niemand versucht und geschafft hat :D
Wie ist das eigentlich, gibt es eine Gruppenrichtlinie, die beim Anmelden auf dem Server ein Programm startet? Würde mich doch schwer wundern, wenn MS sowas vergessen hätte, wo man IMHO doch sogar den Titel des IE per Richtlinie anpassen kann
Und wenn es diese Richtlinie gäbe, dann wäre meine nächste Frage, warum GPOs bei VPN-Anmeldungen an der Domäne nicht funktionieren - zumindest bei mir nicht
Aber dafür mache ich dann wohl eher ein neues Thema auf.42m
Ich habe das Problem jetzt über die Hintertür gelöst
ich habe ein kleines Programm geschrieben, das das Magic Packet absetzt und als CGI auf einer Website eingebunden, die man nur aus dem lokalen Netz erreicht. Die öffnet der Besucher, wenn er per VPN im Netz ist, klickt auf den Link und kann ein paar Sekunden später auf den Rechner zugreifen
Frickelig vielleicht, aber bisher funktioniert es.
Danke nochmal fürs mitdenken und die Lösungsansätze,
42m
ich habe ein kleines Programm geschrieben, das das Magic Packet absetzt und als CGI auf einer Website eingebunden, die man nur aus dem lokalen Netz erreicht. Die öffnet der Besucher, wenn er per VPN im Netz ist, klickt auf den Link und kann ein paar Sekunden später auf den Rechner zugreifen
Frickelig vielleicht, aber bisher funktioniert es.
Danke nochmal fürs mitdenken und die Lösungsansätze,
42m
