9
Psexec.exe als batch datei über GPO als Admin ausführen
Hallo,
ich möchte auf einigen Rechner, welche an einer Windows Server 2003 AD angebunden sind, beim Herunterfahren erzwingen, eine batch-Datei aus zu führen welche folgende psexec.exe Befehl ausführen soll:
"psexec.exe C:\Windows\system32\RemoteUpdateManager.exe"
Ich habe bereits in den Gruppenrichtlinienverwaltung eine neue GPO erstellt für die entsprechende Gruppe. Dann wollte ich unter den Computerkonfigurationen unter Windows-Einstellungen-> Skripts (Start/Herunterfahren) -> Herunterfahren
Dort kann ich in dem entsprechenden Verzeichnis "...............\Policies\.......\Machine\Scripts\Shutdown" die batch Datei speichern.
In der Batch Datei möchte ich keine Administratorendaten hinterlegen.
Daher die Frage, wird die batch-Datei vom Server automatisch als Administrator ausgeführt oder wo kann ich das mitgeben, dass die Batch an dem Rechner als lokalen oder Domänen-Admin ausgeführt wird?
Viele Grüße
ich möchte auf einigen Rechner, welche an einer Windows Server 2003 AD angebunden sind, beim Herunterfahren erzwingen, eine batch-Datei aus zu führen welche folgende psexec.exe Befehl ausführen soll:
"psexec.exe C:\Windows\system32\RemoteUpdateManager.exe"
Ich habe bereits in den Gruppenrichtlinienverwaltung eine neue GPO erstellt für die entsprechende Gruppe. Dann wollte ich unter den Computerkonfigurationen unter Windows-Einstellungen-> Skripts (Start/Herunterfahren) -> Herunterfahren
Dort kann ich in dem entsprechenden Verzeichnis "...............\Policies\.......\Machine\Scripts\Shutdown" die batch Datei speichern.
In der Batch Datei möchte ich keine Administratorendaten hinterlegen.
Daher die Frage, wird die batch-Datei vom Server automatisch als Administrator ausgeführt oder wo kann ich das mitgeben, dass die Batch an dem Rechner als lokalen oder Domänen-Admin ausgeführt wird?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 239471
Url: https://administrator.de/contentid/239471
Printed on: April 19, 2024 at 20:04 o'clock
9 Comments
Latest comment
Hi.
Shutdownskripte (und auch Startskripte) laufen mit dem Systemkonto und haben somit höchste Rechte. Wozu psexec, sehe den Sinn nicht.
Shutdownskripte (und auch Startskripte) laufen mit dem Systemkonto und haben somit höchste Rechte. Wozu psexec, sehe den Sinn nicht.
Achso, dann kann ich die RemoteUpdateManager.exe direkt in den sysvol Ordner kopieren und dann wird diese auf den Rechnern beim Abmelden ausgeführt?
Nein, muss ins Skript eingetragen werden (mit komplettem UNC-Pfad), samt aller Parameter, die der Updatemanager braucht, um das zu machen, was Du willst.
Also ich habe nun im Gruppenrichtlinienobjekt-Editor unter Computerkonfiguration -> Windows-Einstellungen -> Herunterfahren ein Skript hinzugefügt, welches ledeglich eine .exe auf dem Rechner der AD ausführen soll mit folgendem Skriptparameter: "C:\Windows\System32\RemoteUpdateManager.exe"
Sollte dies so funktionieren, wenn auf den Stationen unter dem Verzeichnis C:\Windows\System32\ die .exe liegt?
Das Skript wurde gespeichert, jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen, ist das normal bei dem Start/Herunterfahren Skript?
Sollte dies so funktionieren, wenn auf den Stationen unter dem Verzeichnis C:\Windows\System32\ die .exe liegt?
Das Skript wurde gespeichert, jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen, ist das normal bei dem Start/Herunterfahren Skript?
Das würde funktionieren, wenn diese exe tatsächlich mit diesem Aufruf arbeitet - erwarten würde ich das nicht, denn normalerweise muss man dem Aufruf Parameter übergeben. Kannst Du sicherlich rausfinden.
Was meinst Du mit "jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen" wenn Du es setzt und die GPO erneut aufrufst, steht das Skript doch noch drin, oder nicht?
Was meinst Du mit "jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen" wenn Du es setzt und die GPO erneut aufrufst, steht das Skript doch noch drin, oder nicht?
Die Ansicht war nicht aktualisiert. Nun sehe ich das das Skript in der Gruppenrichtlinienverwaltung unter Herunterfahren.
Also die exe benötigt nur den Aufruft start. Ich habe es lokal mit einer batch-file getestet und die exe wurde ausgeführt.
In dem Skript-Parameter habe ich nun folgendes stehen:
start C:\Windows\System32\RemoteUpdateManager.exe
Die RemoteUpdateManager.exe liegt in den jeweiligen Systemen unter der C:\Windows\System32\.
Die GPOs habe ich mit gpupdate /force erzwungen und sind auch auf den Rechnern aktiv.
Nun wollte ich in den logs prüfen ob die exe gestartet wurde, leider finde ich keinen Eintrag dazu.
Kann ich irgendwie prüfen ob das Skript auch beim Herunterfahren ausgeführt wird?
Also die exe benötigt nur den Aufruft start. Ich habe es lokal mit einer batch-file getestet und die exe wurde ausgeführt.
In dem Skript-Parameter habe ich nun folgendes stehen:
start C:\Windows\System32\RemoteUpdateManager.exe
Die RemoteUpdateManager.exe liegt in den jeweiligen Systemen unter der C:\Windows\System32\.
Die GPOs habe ich mit gpupdate /force erzwungen und sind auch auf den Rechnern aktiv.
Nun wollte ich in den logs prüfen ob die exe gestartet wurde, leider finde ich keinen Eintrag dazu.
Kann ich irgendwie prüfen ob das Skript auch beim Herunterfahren ausgeführt wird?
Klar. Lass es doch in eine Datei schreiben
Geht dann in c:\windows\temp\datei.txt
echo %date% >%temp%\Datei.txt
Kann ich den Befehl direkt dahinter schreiben, also hinter den Parameter:
http://abload.de/img/2014-07-0416_13_23-se9qsy6.png
Ich habe es mal lokal in der batch Datei probiert, die den gleichen Befehlsparameter hat. Die exe wird geöffnet, es wird aber keine log datei erstellt..
http://abload.de/img/2014-07-0416_13_23-se9qsy6.png
Ich habe es mal lokal in der batch Datei probiert, die den gleichen Befehlsparameter hat. Die exe wird geöffnet, es wird aber keine log datei erstellt..
Lass mich raten, Du hast das Log nicht in Deinem %temp%, sondern im Systemtemp gesucht, oder?
