Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Server2003 - Tasks von Domänen-Benutzern am Server mittels schtasks erstellen - welche Rechte sind erforderlich?

Mitglied: will990

will990 (Level 1) - Jetzt verbinden

21.08.2009, aktualisiert 17:27 Uhr, 4176 Aufrufe, 2 Kommentare

Hallo!

Ich lese seit einiger Zeit die gesammelten Fragen bzgl. automatisierter Tasks in einer Domäne, da ich folgendes Szenario lösen möchte: Aktuell verfügen wir an zwei Standorten über jeweils einen DC, auf dem die Benutzerprofile und das Home-Verzeichnis servergespeichert sind. Da es öfter vorkommt, dass die MitarbeiterInnen am Tag den Standort wechseln, dann jedoch mangels Server-Synchronisierung (kein DFR) noch nicht über die aktuellen Profildaten verfügen , wollten wir ein Robocopy-Skript installieren, das nach der Abmeldung an Standort1 die Daten auf Standort2 (VPN übers Internet) spiegelt und umgekehrt, sodass stets die letztgültigen Daten verfügbar sind:

- Per Gruppenrichtlinie wird beim Abmelden auf dem Client-PC ein Robocopy-Skript für den jeweiligen Benutzer erstellt und auf den Server kopiert, dieses wird ncoh während der Abmeldung mittels Task am ServerA gestartet, damit der Client-Computer wieder verfügbar ist und die Abmeldung nicht ewig dauert. Der Server selbst übernimmt also die Kopierarbeit.

Das funktioniert auch problemlos; das Skript wird erstellt und derTask mit dem Skript auf dem Server erstellt, gestartet und korrekt ausgeführt...WENN der Benutzer Mitglied der Administratoren am ServerA/B ist...und genau das ist bei normalen Domänen-Benutzern eben nicht möglich. Folglich erhalten wir jedesmal, wenn ein regulärer Benutzer den Task auf dem Server erstellen will " Fehler - Zugriff verweigert", EGAL, ob im switch /RU die Benutzerdaten ODER die Daten des Server-Administrators selbst angegeben werden.


Ich habe bislang die drei hier vorgeschlagenen Lösungsansätze in Kombination getestet, alle erfolglos:
1. in der Default Domain Controller Policy am Server einem Test-Benutzer "Anmeldung als Stapelverarbeitungsdienst" erlaubt
2. in der Default Domain Controller Policy am Server einem Test-Benutzer speziell "Auf diesen Computer vom Netzwerk aus zugreifen" erlaubt
3. einem Test-Benutzer für den Ordner c:\windows\Tasks am Server via Cacls volle Rechte gewährt

Das einzige, das half, war, den Testbenutzer am Server der Administratoren-Gruppe hinzuzufügen, dann funktionierte es sofort. Für mich bedeutet dies, dass nicht die fehlende Erlaubnis für einen Stapelverarbeitungsauftrag in der DDCP die Ursache sein kann (gilt ja nur für den Administrator selbst); es muss ein Eintrag sein, der für die Administratoren-Gruppe im Gesamten gültig sein muss, wo immer dieser Eintrag auch zu finden ist.

Leider weiß ich selbst zurzeit nicht mehr weiter, falls jemand Hilfe irgendwelcher Art anbieten könnte, wäre ich sehr dankbar.

Danke im Voraus
will
Mitglied: redocomp
21.08.2009 um 22:16 Uhr
hi,

hat zwar nicht wirklich etwas mit der Antwort auf deine Frage zu tun.
Aber ich nehme mal an du meinst in deinem Eintrag "DFS - Distributed File System" mit deinem DFR.
Unter anderem, aber z. Bsp. dafür wurde dies geschaffen, ich persönlich finde auf Grund meiner DFS Erfahrungen, dass du (ihr) es euch viel zu kompliziert macht....

BInnen weniger Sekunden/ Minuten sind die aktuellen Daten mittel DFS Replikation am neuen Standort..

... so schnell sind die Mitarbeiter im Normalfall nicht dort angekommen...
Bitte warten ..
Mitglied: will990
22.08.2009 um 07:43 Uhr
Exakt meinte ich DFS-R, schlampig abgekürzt. Danke. Genau diese positiven Erfahrungen haben wir ganz und gar nicht gemacht. Zuerst waren sämtliche Serverdaten tatsächlich mit DFS-R repliziert...bis es zum Crash kam und plötzlich 60% aller Daten in den Staging-Ordnern zu finden waren...bei 1.000.000 Daten. Seither gibt es nur noch eine Replikation eines aktuellen, doppelt gesicherten Projektordners. Die Profile kommen keinesfalls mehr in die Replikation.

Eigentlich möchte ich nur wissen, welche Rechte ich am Server für Domänen-Benutzer einstellen muss, damit schtasks remote auch dort funktioniert...oder wie ich es sonst schaffen kann, dass ein Skript vom Server automatisch ohne Anmeldung gestartet wird. Eventuell ginge es auch per Dienst...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzlaufwerk für Domänen-Benutzer erstellen
gelöst Frage von IcenubiWindows Server6 Kommentare

Hallo liebe Community, ich beschäftige mich mit einem eigentlich einfachen Thema, nämlich dem erstellen eines Netzlaufwerkes für Domänen-Benutzer. Ich ...

Batch & Shell
Mit Powershell einen Task erstellen
gelöst Frage von MarabuntaBatch & Shell5 Kommentare

Hallo, ich habe diese Funktion fast komplett aus dem Internet. Powershell kenne ich schon ne weile aber mit dieser ...

Windows 7
Schtasks via cmd erstellen - Wie Start-Verzeichnis definieren?
gelöst Frage von gwitzigWindows 74 Kommentare

Habe mir ein Script zum Aufsetzen der Scheduled Tasks erstellt: SCHTASKS /Create /SC TÄGLICH /TN "Backup Täglich" /TR C:\Temp\_Script\Backup_Files-Test.bat ...

Windows Server
Domänen Benutzer, erweiterte Rechte aber kein Globaler Admin - geht das?
gelöst Frage von minimalwerkWindows Server5 Kommentare

Hallo liebe Community, wie bewerkstellige ich es, dass ein Mitarbeiter in Firma X kein globaler Administrator ist aber trotzdem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit15 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...