Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Psexec.exe als batch datei über GPO als Admin ausführen

Frage Microsoft Windows Server

Mitglied: staybb

staybb (Level 1) - Jetzt verbinden

28.05.2014 um 15:53 Uhr, 3434 Aufrufe, 9 Kommentare

Hallo,

ich möchte auf einigen Rechner, welche an einer Windows Server 2003 AD angebunden sind, beim Herunterfahren erzwingen, eine batch-Datei aus zu führen welche folgende psexec.exe Befehl ausführen soll:

"psexec.exe C:\Windows\system32\RemoteUpdateManager.exe"

Ich habe bereits in den Gruppenrichtlinienverwaltung eine neue GPO erstellt für die entsprechende Gruppe. Dann wollte ich unter den Computerkonfigurationen unter Windows-Einstellungen-> Skripts (Start/Herunterfahren) -> Herunterfahren

Dort kann ich in dem entsprechenden Verzeichnis "...............\Policies\.......\Machine\Scripts\Shutdown" die batch Datei speichern.

In der Batch Datei möchte ich keine Administratorendaten hinterlegen.

Daher die Frage, wird die batch-Datei vom Server automatisch als Administrator ausgeführt oder wo kann ich das mitgeben, dass die Batch an dem Rechner als lokalen oder Domänen-Admin ausgeführt wird?

Viele Grüße
Mitglied: DerWoWusste
28.05.2014 um 16:16 Uhr
Hi.

Shutdownskripte (und auch Startskripte) laufen mit dem Systemkonto und haben somit höchste Rechte. Wozu psexec, sehe den Sinn nicht.
Bitte warten ..
Mitglied: staybb
28.05.2014 um 16:23 Uhr
Achso, dann kann ich die RemoteUpdateManager.exe direkt in den sysvol Ordner kopieren und dann wird diese auf den Rechnern beim Abmelden ausgeführt?
Bitte warten ..
Mitglied: DerWoWusste
28.05.2014, aktualisiert um 16:51 Uhr
Nein, muss ins Skript eingetragen werden (mit komplettem UNC-Pfad), samt aller Parameter, die der Updatemanager braucht, um das zu machen, was Du willst.
Bitte warten ..
Mitglied: staybb
11.06.2014 um 10:53 Uhr
Also ich habe nun im Gruppenrichtlinienobjekt-Editor unter Computerkonfiguration -> Windows-Einstellungen -> Herunterfahren ein Skript hinzugefügt, welches ledeglich eine .exe auf dem Rechner der AD ausführen soll mit folgendem Skriptparameter: "C:\Windows\System32\RemoteUpdateManager.exe"

Sollte dies so funktionieren, wenn auf den Stationen unter dem Verzeichnis C:\Windows\System32\ die .exe liegt?

Das Skript wurde gespeichert, jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen, ist das normal bei dem Start/Herunterfahren Skript?
Bitte warten ..
Mitglied: DerWoWusste
12.06.2014 um 01:28 Uhr
Das würde funktionieren, wenn diese exe tatsächlich mit diesem Aufruf arbeitet - erwarten würde ich das nicht, denn normalerweise muss man dem Aufruf Parameter übergeben. Kannst Du sicherlich rausfinden.

Was meinst Du mit "jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen" wenn Du es setzt und die GPO erneut aufrufst, steht das Skript doch noch drin, oder nicht?
Bitte warten ..
Mitglied: staybb
03.07.2014 um 14:30 Uhr
Die Ansicht war nicht aktualisiert. Nun sehe ich das das Skript in der Gruppenrichtlinienverwaltung unter Herunterfahren.

Also die exe benötigt nur den Aufruft start. Ich habe es lokal mit einer batch-file getestet und die exe wurde ausgeführt.

In dem Skript-Parameter habe ich nun folgendes stehen:
start C:\Windows\System32\RemoteUpdateManager.exe

Die RemoteUpdateManager.exe liegt in den jeweiligen Systemen unter der C:\Windows\System32\.

Die GPOs habe ich mit gpupdate /force erzwungen und sind auch auf den Rechnern aktiv.

Nun wollte ich in den logs prüfen ob die exe gestartet wurde, leider finde ich keinen Eintrag dazu.

Kann ich irgendwie prüfen ob das Skript auch beim Herunterfahren ausgeführt wird?
Bitte warten ..
Mitglied: DerWoWusste
03.07.2014 um 16:22 Uhr
Klar. Lass es doch in eine Datei schreiben
01.
echo %date% >%temp%\Datei.txt
Geht dann in c:\windows\temp\datei.txt
Bitte warten ..
Mitglied: staybb
04.07.2014 um 16:17 Uhr
Kann ich den Befehl direkt dahinter schreiben, also hinter den Parameter:
http://abload.de/img/2014-07-0416_13_23-se9qsy6.png

Ich habe es mal lokal in der batch Datei probiert, die den gleichen Befehlsparameter hat. Die exe wird geöffnet, es wird aber keine log datei erstellt..
Bitte warten ..
Mitglied: DerWoWusste
04.07.2014 um 16:43 Uhr
Lass mich raten, Du hast das Log nicht in Deinem %temp%, sondern im Systemtemp gesucht, oder?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batchdatei auf einem Server ausführen mit psexec.exe
Frage von imebroBatch & Shell18 Kommentare

Ich möchte gerne eine Batchdatei auf einem Server ausführen. Ich habe Adminrechte auf dem Server und kann z.B. auch ...

Windows Server
GPO Batch ausführen lassen
gelöst Frage von Rabbit81Windows Server7 Kommentare

Hallo, ich habe eine .bat die lediglich Dateien (Druckereinstellungen der WaWi) von einem UNC Pfad in das Benutzerprofil kopieren ...

Batch & Shell
Batch datei ausführen für einen anderen Rechner
gelöst Frage von TutterBatch & Shell3 Kommentare

Hallo an alle, ich möchte gern einen batchbefehl auf einen Rechner ausführen. Das muss aber ein anderer Anstoßen. Um ...

Windows 10
Mit einer batch Datei etwas in eine andere batch Datei schreiben und ausführen
Frage von RaphaelStockWindows 105 Kommentare

Hey Administratoren!! Ich habe ein Problem: Ich möchte alle 40 sek etwas in eine batch Datei schreiben und ausführen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.