Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Psexec.exe als batch datei über GPO als Admin ausführen

Frage Microsoft Windows Server

Mitglied: staybb

staybb (Level 1) - Jetzt verbinden

28.05.2014 um 15:53 Uhr, 2996 Aufrufe, 9 Kommentare

Hallo,

ich möchte auf einigen Rechner, welche an einer Windows Server 2003 AD angebunden sind, beim Herunterfahren erzwingen, eine batch-Datei aus zu führen welche folgende psexec.exe Befehl ausführen soll:

"psexec.exe C:\Windows\system32\RemoteUpdateManager.exe"

Ich habe bereits in den Gruppenrichtlinienverwaltung eine neue GPO erstellt für die entsprechende Gruppe. Dann wollte ich unter den Computerkonfigurationen unter Windows-Einstellungen-> Skripts (Start/Herunterfahren) -> Herunterfahren

Dort kann ich in dem entsprechenden Verzeichnis "...............\Policies\.......\Machine\Scripts\Shutdown" die batch Datei speichern.

In der Batch Datei möchte ich keine Administratorendaten hinterlegen.

Daher die Frage, wird die batch-Datei vom Server automatisch als Administrator ausgeführt oder wo kann ich das mitgeben, dass die Batch an dem Rechner als lokalen oder Domänen-Admin ausgeführt wird?

Viele Grüße
Mitglied: DerWoWusste
28.05.2014 um 16:16 Uhr
Hi.

Shutdownskripte (und auch Startskripte) laufen mit dem Systemkonto und haben somit höchste Rechte. Wozu psexec, sehe den Sinn nicht.
Bitte warten ..
Mitglied: staybb
28.05.2014 um 16:23 Uhr
Achso, dann kann ich die RemoteUpdateManager.exe direkt in den sysvol Ordner kopieren und dann wird diese auf den Rechnern beim Abmelden ausgeführt?
Bitte warten ..
Mitglied: DerWoWusste
28.05.2014, aktualisiert um 16:51 Uhr
Nein, muss ins Skript eingetragen werden (mit komplettem UNC-Pfad), samt aller Parameter, die der Updatemanager braucht, um das zu machen, was Du willst.
Bitte warten ..
Mitglied: staybb
11.06.2014 um 10:53 Uhr
Also ich habe nun im Gruppenrichtlinienobjekt-Editor unter Computerkonfiguration -> Windows-Einstellungen -> Herunterfahren ein Skript hinzugefügt, welches ledeglich eine .exe auf dem Rechner der AD ausführen soll mit folgendem Skriptparameter: "C:\Windows\System32\RemoteUpdateManager.exe"

Sollte dies so funktionieren, wenn auf den Stationen unter dem Verzeichnis C:\Windows\System32\ die .exe liegt?

Das Skript wurde gespeichert, jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen, ist das normal bei dem Start/Herunterfahren Skript?
Bitte warten ..
Mitglied: DerWoWusste
12.06.2014 um 01:28 Uhr
Das würde funktionieren, wenn diese exe tatsächlich mit diesem Aufruf arbeitet - erwarten würde ich das nicht, denn normalerweise muss man dem Aufruf Parameter übergeben. Kannst Du sicherlich rausfinden.

Was meinst Du mit "jedoch sehe unter den Gruppenrichtlinienverwaltung in der GPO keine aktiven Einstellungen unter den Computerkonfigurationen" wenn Du es setzt und die GPO erneut aufrufst, steht das Skript doch noch drin, oder nicht?
Bitte warten ..
Mitglied: staybb
03.07.2014 um 14:30 Uhr
Die Ansicht war nicht aktualisiert. Nun sehe ich das das Skript in der Gruppenrichtlinienverwaltung unter Herunterfahren.

Also die exe benötigt nur den Aufruft start. Ich habe es lokal mit einer batch-file getestet und die exe wurde ausgeführt.

In dem Skript-Parameter habe ich nun folgendes stehen:
start C:\Windows\System32\RemoteUpdateManager.exe

Die RemoteUpdateManager.exe liegt in den jeweiligen Systemen unter der C:\Windows\System32\.

Die GPOs habe ich mit gpupdate /force erzwungen und sind auch auf den Rechnern aktiv.

Nun wollte ich in den logs prüfen ob die exe gestartet wurde, leider finde ich keinen Eintrag dazu.

Kann ich irgendwie prüfen ob das Skript auch beim Herunterfahren ausgeführt wird?
Bitte warten ..
Mitglied: DerWoWusste
03.07.2014 um 16:22 Uhr
Klar. Lass es doch in eine Datei schreiben
01.
echo %date% >%temp%\Datei.txt
Geht dann in c:\windows\temp\datei.txt
Bitte warten ..
Mitglied: staybb
04.07.2014 um 16:17 Uhr
Kann ich den Befehl direkt dahinter schreiben, also hinter den Parameter:
http://abload.de/img/2014-07-0416_13_23-se9qsy6.png

Ich habe es mal lokal in der batch Datei probiert, die den gleichen Befehlsparameter hat. Die exe wird geöffnet, es wird aber keine log datei erstellt..
Bitte warten ..
Mitglied: DerWoWusste
04.07.2014 um 16:43 Uhr
Lass mich raten, Du hast das Log nicht in Deinem %temp%, sondern im Systemtemp gesucht, oder?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...