Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skript remote aufrufen, aber lokal ausführen

Frage Microsoft Windows Server

Mitglied: Chevalier

Chevalier (Level 1) - Jetzt verbinden

26.03.2012 um 11:45 Uhr, 3008 Aufrufe, 16 Kommentare

Steh mal wieder auf der Leitung

Moin, Kollegen

Irgendwie steh ich wahrscheinlich grad wieder mal auf der Leitung.. helft mir mal bitte da runter..


Ich habe ein Skript auf dem Server liegen, welches auch dort (also auf dem Server) ausgeführt werden muss.
Ich möchte verschiedenen Einzelpersonen per GPO eine Verknüpfung auf den Desktop legen, mit der sie dieses Skript auf dem Server ausführen können.
Mir fällt nur nicht ein, wie...

Eine auf normale Weise von einem Client aus aufgerufene Skriptdatei wird ja auf dem Client ausgeführt, egal wo sie "liegt".. das nützt mir aber nichts
Es gibt doch sicher eine einfache Möglichkeit, oder?


Danke schonmal fürs Lichtmachen..


Gruß
R.C
Mitglied: Luie86
26.03.2012 um 11:53 Uhr
Hi,

PsExec wird dir da weiterhelfen können.

http://technet.microsoft.com/de-de/sysinternals/bb897553


Gruß Daniel
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 12:03 Uhr
PsExec wird dir da weiterhelfen können.

PsExec habe ich auch schon mal verwenden wollen, hat aber nicht geklappt. Über welchen TCP- bzw. UDP-Port läuft das eigentlich? Vielleicht lag mein Problem ja an meiner Firewall ....
Bitte warten ..
Mitglied: Luie86
26.03.2012 um 12:29 Uhr
Ich glaube PsExec nutzt RPC und SMB. Bin mir aber nicht 100%ig sicher.
Bitte warten ..
Mitglied: Chevalier
26.03.2012 um 12:31 Uhr
Zitat von Luie86:
Hi,

PsExec wird dir da weiterhelfen können.

http://technet.microsoft.com/de-de/sysinternals/bb897553


Gruß Daniel


Das ist nicht wirklich das, was ich brauche, denn ich will den Anwendern schließlich keine administrativen berechtigungen, geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird. Eine einzige Klickmöglichkeit - EIN einziges mögliches Resultat.

Im akuten Fall geht es darum, den Spoolerdienst eines Servers zu beenden, die Spools zu löschen und den Dienst wieder zu starten.
Das erledigt ein Skript, das auf dem Server liegt, kann aber derzeit eben nur von einem Admin per RDP ausgeführt werden.
Ich will aber einzelnen unserer Dozenten die Möglichkeit geben, dem Printserver in den Hintern zu treten, wenn der Spooler windowstypisch mal wieder festhängt.

Gruß
R.C
Bitte warten ..
Mitglied: Luie86
26.03.2012 um 12:38 Uhr
Das mit dem Dienst könnte über den sc-command gehen.

SC: http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...


Allerdings wirst du deinen Anwendern, verschiedene Administrative-Rechte geben müssen, wenn Sie Dienste neustarten und Dateien aus dem Win-Dir löschen sollen...
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 12:40 Uhr
Das ist nicht wirklich das, was ich brauche, denn ich will den Anwendern schließlich keine administrativen berechtigungen,
geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem
Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird.

Dann schreib eine entsprechende Batchdatei und mach eine EXE draus (z.B. mit Quick Batch File Compiler. Wenn Du dabei ein Password verwendest, ist eine anschließende Decompilierung ohne dieses Password nicht möglich, so daß das in der Batchdatei enthaltene Administratorkennwort nicht sichtbar ist.
Bitte warten ..
Mitglied: 60730
26.03.2012 um 14:01 Uhr
moin,

das tut ja mal wieder richtig weh....
Ich will aber einzelnen unserer Dozenten die Möglichkeit geben, dem Printserver in den Hintern zu treten, wenn der Spooler windowstypisch mal wieder festhängt.

Also ich warte seit einem paar (also mehr als 2) Jahrzehnten Winblows Server und logischerweise mach ich das auch, wenn das Printserver sind.
Und wenn Blows mal nicht drucken kann, liegt es immer am treiber, von ausnahmen wie Servicepacks oder Patchen, die einen reboot brauchen mal abgesehen - denn das sind einmalfliegen, da braucht man nix scripten.

Einmal Ordentliche Druckertreiber installieren und gut ist.
Bitte warten ..
Mitglied: DerWoWusste
26.03.2012 um 15:48 Uhr
Moin.

Möglich ist: Leg diesen Benutzern einen lokalen geplanten Task an, der Konteninformationen eines Kontos, welches am Server Adminrechte hat, enthält. Als Aktion des Tasks trägst Du Deine Batch (psexec \\server net stop spooler...) ein, plazierst sie aber der Sicherheit wegen read-only auf einem Serverlaufwerk (bedenke: kann dort jemand reinschreiben, kann er beeinflussen, was mit den starken Rechten ausgeführt wird). Als Letztes den Benutzern Zugriffsrechte (nur ausführen und lesen) auf diesen Task gewähren und sie können ihn starten - zum Beispiel per Verknüpfung mit einer Batch, die
schtasks /run /tn Spoolerresettask
abfeuert.
Bitte warten ..
Mitglied: Chevalier
26.03.2012 um 18:33 Uhr
Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.

Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Vom Server aus kann ich doch auch Programme und Skripte auf den Clients aufrufen, via SpecOpsAdmin zB.. also muss es da ja irgendwelche commands geben, die das bewirken..


SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee


DerWoWusste:
DAS ist ein Gebiet, in dem ich noch nie war... werde mich da wohl komplett einarbeiten müssen, solltest du nicht rein zufällig eine supereinfache Erklärung parat haben, wie das zusammenhängt... Klingt aber so, als lohne es sich, sich da einzuarbeiten... Danke!
Bitte warten ..
Mitglied: DerWoWusste
26.03.2012 um 21:22 Uhr
Deine Anforderung ist ja nicht eben abwegig. Um es einfacher auszuformulieren: Du als Admin befähigst auf die beschriebene Weise die User genau eine definierte Aufgabe remote mit hohen Rechten auszuführen. Einarbeiten ist da eher wenig zu tun (aber wenn: das sind wichtige Grundlagen): psexec sollte man kennen, es ist wie eine remote shell. Den Windowstaskplaner muss man auch kennen, er kann eben unter anderem dies: dem Benutzer vorgefertigte Aktionen bieten, die mit anderen/stärkeren, eingespeicherten Credentials laufen, als den eigenen. Und als Warnung hab ich noch zu bedenken gegeben, dass der Nutzer das Taskziel (Dein Skript zum Spooler beharken) auf keinen Fall anpassen können darf, sonst gibt's eine Admininflation. Wenn Du nicht weiterkommst, sag Bescheid.
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 21:32 Uhr
SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee

Das geht auch für den Beispielfall. Ich habe meinen Vorschlag als Ergänzung zu Luie86 (also Einsatz von PsExec) gemeint. Du meintest, daß Du dem User keine administrative Domänentools auf dem Silbertablett überreichen willst, und darauf bezog sich mein Vorschlag, den Aufruf von PsExec mit eine compilierten Batchdatei zu tarnen, so daß man die Aufrufparamter (sprich das Kennwort) nicht sieht.
Bitte warten ..
Mitglied: 60730
26.03.2012 um 21:49 Uhr
Zitat von Chevalier:
Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.
Naja....

Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.

Und richtig waere u.a auch sich mal die gruppe printoperator anzusehen.
Und das man im idealfall seinen spoolcache nicht im std pfad belaesst, sondern einen, wo man auch quotas einsetzen kann und wo irgendwelche hannebambel durch fehleinstellungen nicht die partition vom os zuballern koennen, auch das gehoert nicht 100% zur frage, aber zum richtigen admin gehoert sowas schon.

Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Mit administrativen rechten ja...

Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz von hamawashi und da geht das nicht anders.

Du kannst hier lernen, wie mans richtig macht, du kannst auch die, die es besser wissen fuer umnkonstruktiv halten.

Aber denk mal nach, jemand der dir einen guten tipp gibt vielleicht weiss der ja wie es geht, denn einer, der nur tricks mit dem firmenmopped erledigt, hat keine. Zeite anderen zu helfen, der ist dauernd beim schuster.


N8
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 22:04 Uhr
Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz von hamawashi und da geht das nicht anders.

Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.
Bitte warten ..
Mitglied: 60730
27.03.2012 um 00:47 Uhr
Zitat von SarekHL:
Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur
eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.

yupp ich geb ja schon ruhe..
die hält dann aber auch an, wenn der Nachfolger hier ne Frage platziert, die dann sinngemäß lauten würde..

  • Ich hab die Diensteüberwachung vom Spooler angeworfen und trotzdem ballert mir das Ding in total unregelmäßigen und nicht vorhersehbaren Tagen weg - scheixx M$...

In dem Sinne
N8
Bitte warten ..
Mitglied: 5t8d1e
27.03.2012 um 20:27 Uhr
ahoi

jetzt mal ganz ungetestet und mit meinen seidenen halbwissen.
gibt es nicht die gruppe druckoperatoren? und können die kein sc \\hostname stop/start spooler?

hab gerade keine vms zu hand um mal selbstnachzuschauen.

bis die tage
torsten
Bitte warten ..
Mitglied: Chevalier
02.04.2012 um 10:07 Uhr
Zitat von 60730:
Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.

Da gebe ich dir natürlich Recht, Timo.
In Verbindung mit einem "Deine Frage kann man so und so machen, aber speziell das Druckerproblem sollte man folgendermaßen angehen", wäre das sogar perfekt gewesen ;)
Leider hast du jedoch vorausgesetzt, dass dieses das einzige Problem sei und genau dafür eine Lösung gesucht würde...
Das ist nicht der Fall.
Vielmehr ist dieser Beispielsfall dafür gedacht gewesen, zu erläutern, welche Problematik ich ansprechen wollte: Die Remoteausführung eines Skripts ohne besondere Rechte ;)

Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz
von hamawashi und da geht das nicht anders.

Eine solche Antwort HÄTTE ich zwar geben können, da XEROX nach wie vor nicht in der Lage ist, fehlerfrei funktionierende Treiber für Windows 32 UND 64 bit als Paket herauszubringen, hätte sich dann aber eben nur noch direkt auf das Druckerproblem bezogen und somit meine eigene Themenstellung verlassen ;)

Vielleicht bist du es ja auch nur nicht mehr gewöhnt, dass jemand nicht nur einfach eine Frage abfeuert um schnellstmöglich ein spezielles Problem gelöst zu bekommen... nur um beim nächsten Problem wieder hier zu landen...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Skript aufgrund von Netzadresse ausführen (12)

Frage von anak1m zum Thema Windows Server ...

Windows Server
Remote Desktop Laufwerk lokal einbinden (4)

Frage von Hakiegold zum Thema Windows Server ...

Batch & Shell
Per Skript lokal angeschlossene USB Drucker auslesen (7)

Frage von pixel0815 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...