16
Skript remote aufrufen, aber lokal ausführen
Steh mal wieder auf der Leitung
Moin, Kollegen
Irgendwie steh ich wahrscheinlich grad wieder mal auf der Leitung.. helft mir mal bitte da runter..
Ich habe ein Skript auf dem Server liegen, welches auch dort (also auf dem Server) ausgeführt werden muss.
Ich möchte verschiedenen Einzelpersonen per GPO eine Verknüpfung auf den Desktop legen, mit der sie dieses Skript auf dem Server ausführen können.
Mir fällt nur nicht ein, wie...
Eine auf normale Weise von einem Client aus aufgerufene Skriptdatei wird ja auf dem Client ausgeführt, egal wo sie "liegt".. das nützt mir aber nichts
Es gibt doch sicher eine einfache Möglichkeit, oder?
Danke schonmal fürs Lichtmachen..
Gruß
R.C
Irgendwie steh ich wahrscheinlich grad wieder mal auf der Leitung.. helft mir mal bitte da runter..
Ich habe ein Skript auf dem Server liegen, welches auch dort (also auf dem Server) ausgeführt werden muss.
Ich möchte verschiedenen Einzelpersonen per GPO eine Verknüpfung auf den Desktop legen, mit der sie dieses Skript auf dem Server ausführen können.
Mir fällt nur nicht ein, wie...
Eine auf normale Weise von einem Client aus aufgerufene Skriptdatei wird ja auf dem Client ausgeführt, egal wo sie "liegt".. das nützt mir aber nichts
Es gibt doch sicher eine einfache Möglichkeit, oder?
Danke schonmal fürs Lichtmachen..
Gruß
R.C
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182587
Url: https://administrator.de/contentid/182587
Printed on: April 25, 2024 at 04:04 o'clock
16 Comments
Latest comment
Hi,
PsExec wird dir da weiterhelfen können.
http://technet.microsoft.com/de-de/sysinternals/bb897553
Gruß Daniel
PsExec wird dir da weiterhelfen können.
http://technet.microsoft.com/de-de/sysinternals/bb897553
Gruß Daniel
PsExec wird dir da weiterhelfen können.
PsExec habe ich auch schon mal verwenden wollen, hat aber nicht geklappt. Über welchen TCP- bzw. UDP-Port läuft das eigentlich? Vielleicht lag mein Problem ja an meiner Firewall ....
Ich glaube PsExec nutzt RPC und SMB. Bin mir aber nicht 100%ig sicher.
Zitat von @Luie86:
Hi,
PsExec wird dir da weiterhelfen können.
http://technet.microsoft.com/de-de/sysinternals/bb897553
Gruß Daniel
Hi,
PsExec wird dir da weiterhelfen können.
http://technet.microsoft.com/de-de/sysinternals/bb897553
Gruß Daniel
Das ist nicht wirklich das, was ich brauche, denn ich will den Anwendern schließlich keine administrativen berechtigungen, geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird. Eine einzige Klickmöglichkeit - EIN einziges mögliches Resultat.
Im akuten Fall geht es darum, den Spoolerdienst eines Servers zu beenden, die Spools zu löschen und den Dienst wieder zu starten.
Das erledigt ein Skript, das auf dem Server liegt, kann aber derzeit eben nur von einem Admin per RDP ausgeführt werden.
Ich will aber einzelnen unserer Dozenten die Möglichkeit geben, dem Printserver in den Hintern zu treten, wenn der Spooler windowstypisch mal wieder festhängt.
Gruß
R.C
Das mit dem Dienst könnte über den sc-command gehen.
SC: http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Allerdings wirst du deinen Anwendern, verschiedene Administrative-Rechte geben müssen, wenn Sie Dienste neustarten und Dateien aus dem Win-Dir löschen sollen...
SC: http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Allerdings wirst du deinen Anwendern, verschiedene Administrative-Rechte geben müssen, wenn Sie Dienste neustarten und Dateien aus dem Win-Dir löschen sollen...
Das ist nicht wirklich das, was ich brauche, denn ich will den Anwendern schließlich keine administrativen berechtigungen,
geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem
Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird.
geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem
Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird.
Dann schreib eine entsprechende Batchdatei und mach eine EXE draus (z.B. mit Quick Batch File Compiler. Wenn Du dabei ein Password verwendest, ist eine anschließende Decompilierung ohne dieses Password nicht möglich, so daß das in der Batchdatei enthaltene Administratorkennwort nicht sichtbar ist.
moin,
das tut ja mal wieder richtig weh....
Also ich warte seit einem paar (also mehr als 2) Jahrzehnten Winblows Server und logischerweise mach ich das auch, wenn das Printserver sind.
Und wenn Blows mal nicht drucken kann, liegt es immer am treiber, von ausnahmen wie Servicepacks oder Patchen, die einen reboot brauchen mal abgesehen - denn das sind einmalfliegen, da braucht man nix scripten.
Einmal Ordentliche Druckertreiber installieren und gut ist.
das tut ja mal wieder richtig weh....
Ich will aber einzelnen unserer Dozenten die Möglichkeit geben, dem Printserver in den Hintern zu treten, wenn der Spooler windowstypisch mal wieder festhängt.
Also ich warte seit einem paar (also mehr als 2) Jahrzehnten Winblows Server und logischerweise mach ich das auch, wenn das Printserver sind.
Und wenn Blows mal nicht drucken kann, liegt es immer am treiber, von ausnahmen wie Servicepacks oder Patchen, die einen reboot brauchen mal abgesehen - denn das sind einmalfliegen, da braucht man nix scripten.
Einmal Ordentliche Druckertreiber installieren und gut ist.
Moin.
Möglich ist: Leg diesen Benutzern einen lokalen geplanten Task an, der Konteninformationen eines Kontos, welches am Server Adminrechte hat, enthält. Als Aktion des Tasks trägst Du Deine Batch (psexec \\server net stop spooler...) ein, plazierst sie aber der Sicherheit wegen read-only auf einem Serverlaufwerk (bedenke: kann dort jemand reinschreiben, kann er beeinflussen, was mit den starken Rechten ausgeführt wird). Als Letztes den Benutzern Zugriffsrechte (nur ausführen und lesen) auf diesen Task gewähren und sie können ihn starten - zum Beispiel per Verknüpfung mit einer Batch, die
schtasks /run /tn Spoolerresettask
abfeuert.
Möglich ist: Leg diesen Benutzern einen lokalen geplanten Task an, der Konteninformationen eines Kontos, welches am Server Adminrechte hat, enthält. Als Aktion des Tasks trägst Du Deine Batch (psexec \\server net stop spooler...) ein, plazierst sie aber der Sicherheit wegen read-only auf einem Serverlaufwerk (bedenke: kann dort jemand reinschreiben, kann er beeinflussen, was mit den starken Rechten ausgeführt wird). Als Letztes den Benutzern Zugriffsrechte (nur ausführen und lesen) auf diesen Task gewähren und sie können ihn starten - zum Beispiel per Verknüpfung mit einer Batch, die
schtasks /run /tn Spoolerresettask
abfeuert.
Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.
Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Vom Server aus kann ich doch auch Programme und Skripte auf den Clients aufrufen, via SpecOpsAdmin zB.. also muss es da ja irgendwelche commands geben, die das bewirken..
SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee
DerWoWusste:
DAS ist ein Gebiet, in dem ich noch nie war... werde mich da wohl komplett einarbeiten müssen, solltest du nicht rein zufällig eine supereinfache Erklärung parat haben, wie das zusammenhängt... Klingt aber so, als lohne es sich, sich da einzuarbeiten... Danke!
Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Vom Server aus kann ich doch auch Programme und Skripte auf den Clients aufrufen, via SpecOpsAdmin zB.. also muss es da ja irgendwelche commands geben, die das bewirken..
SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee
DerWoWusste:
DAS ist ein Gebiet, in dem ich noch nie war... werde mich da wohl komplett einarbeiten müssen, solltest du nicht rein zufällig eine supereinfache Erklärung parat haben, wie das zusammenhängt... Klingt aber so, als lohne es sich, sich da einzuarbeiten... Danke!
Deine Anforderung ist ja nicht eben abwegig. Um es einfacher auszuformulieren: Du als Admin befähigst auf die beschriebene Weise die User genau eine definierte Aufgabe remote mit hohen Rechten auszuführen. Einarbeiten ist da eher wenig zu tun (aber wenn: das sind wichtige Grundlagen): psexec sollte man kennen, es ist wie eine remote shell. Den Windowstaskplaner muss man auch kennen, er kann eben unter anderem dies: dem Benutzer vorgefertigte Aktionen bieten, die mit anderen/stärkeren, eingespeicherten Credentials laufen, als den eigenen. Und als Warnung hab ich noch zu bedenken gegeben, dass der Nutzer das Taskziel (Dein Skript zum Spooler beharken) auf keinen Fall anpassen können darf, sonst gibt's eine Admininflation. Wenn Du nicht weiterkommst, sag Bescheid.
SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee
Das geht auch für den Beispielfall. Ich habe meinen Vorschlag als Ergänzung zu Luie86 (also Einsatz von PsExec) gemeint. Du meintest, daß Du dem User keine administrative Domänentools auf dem Silbertablett überreichen willst, und darauf bezog sich mein Vorschlag, den Aufruf von PsExec mit eine compilierten Batchdatei zu tarnen, so daß man die Aufrufparamter (sprich das Kennwort) nicht sieht.
Zitat von @Chevalier:
Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.
Naja....Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.
Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.
Und richtig waere u.a auch sich mal die gruppe printoperator anzusehen.
Und das man im idealfall seinen spoolcache nicht im std pfad belaesst, sondern einen, wo man auch quotas einsetzen kann und wo irgendwelche hannebambel durch fehleinstellungen nicht die partition vom os zuballern koennen, auch das gehoert nicht 100% zur frage, aber zum richtigen admin gehoert sowas schon.
Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Mit administrativen rechten ja...Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz von hamawashi und da geht das nicht anders.
Du kannst hier lernen, wie mans richtig macht, du kannst auch die, die es besser wissen fuer umnkonstruktiv halten.
Aber denk mal nach, jemand der dir einen guten tipp gibt vielleicht weiss der ja wie es geht, denn einer, der nur tricks mit dem firmenmopped erledigt, hat keine. Zeite anderen zu helfen, der ist dauernd beim schuster.
N8
Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz von hamawashi und da geht das nicht anders.
Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.
Zitat von @SarekHL:
Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur
eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.
Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur
eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.
yupp ich geb ja schon ruhe..
die hält dann aber auch an, wenn der Nachfolger hier ne Frage platziert, die dann sinngemäß lauten würde..
- Ich hab die Diensteüberwachung vom Spooler angeworfen und trotzdem ballert mir das Ding in total unregelmäßigen und nicht vorhersehbaren Tagen weg - scheixx M$...
In dem Sinne
N8
ahoi
jetzt mal ganz ungetestet und mit meinen seidenen halbwissen.
gibt es nicht die gruppe druckoperatoren? und können die kein sc \\hostname stop/start spooler?
hab gerade keine vms zu hand um mal selbstnachzuschauen.
bis die tage
torsten
jetzt mal ganz ungetestet und mit meinen seidenen halbwissen.
gibt es nicht die gruppe druckoperatoren? und können die kein sc \\hostname stop/start spooler?
hab gerade keine vms zu hand um mal selbstnachzuschauen.
bis die tage
torsten
Zitat von @60730:
Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.
Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.
Da gebe ich dir natürlich Recht, Timo.
In Verbindung mit einem "Deine Frage kann man so und so machen, aber speziell das Druckerproblem sollte man folgendermaßen angehen", wäre das sogar perfekt gewesen ;)
Leider hast du jedoch vorausgesetzt, dass dieses das einzige Problem sei und genau dafür eine Lösung gesucht würde...
Das ist nicht der Fall.
Vielmehr ist dieser Beispielsfall dafür gedacht gewesen, zu erläutern, welche Problematik ich ansprechen wollte: Die Remoteausführung eines Skripts ohne besondere Rechte ;)
Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz
von hamawashi und da geht das nicht anders.
von hamawashi und da geht das nicht anders.
Eine solche Antwort HÄTTE ich zwar geben können, da XEROX nach wie vor nicht in der Lage ist, fehlerfrei funktionierende Treiber für Windows 32 UND 64 bit als Paket herauszubringen, hätte sich dann aber eben nur noch direkt auf das Druckerproblem bezogen und somit meine eigene Themenstellung verlassen ;)
Vielleicht bist du es ja auch nur nicht mehr gewöhnt, dass jemand nicht nur einfach eine Frage abfeuert um schnellstmöglich ein spezielles Problem gelöst zu bekommen... nur um beim nächsten Problem wieder hier zu landen...
