Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skript remote aufrufen, aber lokal ausführen

Frage Microsoft Windows Server

Mitglied: Chevalier

Chevalier (Level 1) - Jetzt verbinden

26.03.2012 um 11:45 Uhr, 3059 Aufrufe, 16 Kommentare

Steh mal wieder auf der Leitung

Moin, Kollegen

Irgendwie steh ich wahrscheinlich grad wieder mal auf der Leitung.. helft mir mal bitte da runter..


Ich habe ein Skript auf dem Server liegen, welches auch dort (also auf dem Server) ausgeführt werden muss.
Ich möchte verschiedenen Einzelpersonen per GPO eine Verknüpfung auf den Desktop legen, mit der sie dieses Skript auf dem Server ausführen können.
Mir fällt nur nicht ein, wie...

Eine auf normale Weise von einem Client aus aufgerufene Skriptdatei wird ja auf dem Client ausgeführt, egal wo sie "liegt".. das nützt mir aber nichts
Es gibt doch sicher eine einfache Möglichkeit, oder?


Danke schonmal fürs Lichtmachen..


Gruß
R.C
Mitglied: Luie86
26.03.2012 um 11:53 Uhr
Hi,

PsExec wird dir da weiterhelfen können.

http://technet.microsoft.com/de-de/sysinternals/bb897553


Gruß Daniel
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 12:03 Uhr
PsExec wird dir da weiterhelfen können.

PsExec habe ich auch schon mal verwenden wollen, hat aber nicht geklappt. Über welchen TCP- bzw. UDP-Port läuft das eigentlich? Vielleicht lag mein Problem ja an meiner Firewall ....
Bitte warten ..
Mitglied: Luie86
26.03.2012 um 12:29 Uhr
Ich glaube PsExec nutzt RPC und SMB. Bin mir aber nicht 100%ig sicher.
Bitte warten ..
Mitglied: Chevalier
26.03.2012 um 12:31 Uhr
Zitat von Luie86:
Hi,

PsExec wird dir da weiterhelfen können.

http://technet.microsoft.com/de-de/sysinternals/bb897553


Gruß Daniel


Das ist nicht wirklich das, was ich brauche, denn ich will den Anwendern schließlich keine administrativen berechtigungen, geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird. Eine einzige Klickmöglichkeit - EIN einziges mögliches Resultat.

Im akuten Fall geht es darum, den Spoolerdienst eines Servers zu beenden, die Spools zu löschen und den Dienst wieder zu starten.
Das erledigt ein Skript, das auf dem Server liegt, kann aber derzeit eben nur von einem Admin per RDP ausgeführt werden.
Ich will aber einzelnen unserer Dozenten die Möglichkeit geben, dem Printserver in den Hintern zu treten, wenn der Spooler windowstypisch mal wieder festhängt.

Gruß
R.C
Bitte warten ..
Mitglied: Luie86
26.03.2012 um 12:38 Uhr
Das mit dem Dienst könnte über den sc-command gehen.

SC: http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...


Allerdings wirst du deinen Anwendern, verschiedene Administrative-Rechte geben müssen, wenn Sie Dienste neustarten und Dateien aus dem Win-Dir löschen sollen...
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 12:40 Uhr
Das ist nicht wirklich das, was ich brauche, denn ich will den Anwendern schließlich keine administrativen berechtigungen,
geschweigedenn administrative Domänentools auf dem Silbertablett überreichen, sondern lediglich von einem
Client-Computer aus ein Skript aufrufen, welches auf dem und nur auf dem Server ausgeführt wird.

Dann schreib eine entsprechende Batchdatei und mach eine EXE draus (z.B. mit Quick Batch File Compiler. Wenn Du dabei ein Password verwendest, ist eine anschließende Decompilierung ohne dieses Password nicht möglich, so daß das in der Batchdatei enthaltene Administratorkennwort nicht sichtbar ist.
Bitte warten ..
Mitglied: 60730
26.03.2012 um 14:01 Uhr
moin,

das tut ja mal wieder richtig weh....
Ich will aber einzelnen unserer Dozenten die Möglichkeit geben, dem Printserver in den Hintern zu treten, wenn der Spooler windowstypisch mal wieder festhängt.

Also ich warte seit einem paar (also mehr als 2) Jahrzehnten Winblows Server und logischerweise mach ich das auch, wenn das Printserver sind.
Und wenn Blows mal nicht drucken kann, liegt es immer am treiber, von ausnahmen wie Servicepacks oder Patchen, die einen reboot brauchen mal abgesehen - denn das sind einmalfliegen, da braucht man nix scripten.

Einmal Ordentliche Druckertreiber installieren und gut ist.
Bitte warten ..
Mitglied: DerWoWusste
26.03.2012 um 15:48 Uhr
Moin.

Möglich ist: Leg diesen Benutzern einen lokalen geplanten Task an, der Konteninformationen eines Kontos, welches am Server Adminrechte hat, enthält. Als Aktion des Tasks trägst Du Deine Batch (psexec \\server net stop spooler...) ein, plazierst sie aber der Sicherheit wegen read-only auf einem Serverlaufwerk (bedenke: kann dort jemand reinschreiben, kann er beeinflussen, was mit den starken Rechten ausgeführt wird). Als Letztes den Benutzern Zugriffsrechte (nur ausführen und lesen) auf diesen Task gewähren und sie können ihn starten - zum Beispiel per Verknüpfung mit einer Batch, die
schtasks /run /tn Spoolerresettask
abfeuert.
Bitte warten ..
Mitglied: Chevalier
26.03.2012 um 18:33 Uhr
Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.

Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Vom Server aus kann ich doch auch Programme und Skripte auf den Clients aufrufen, via SpecOpsAdmin zB.. also muss es da ja irgendwelche commands geben, die das bewirken..


SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee


DerWoWusste:
DAS ist ein Gebiet, in dem ich noch nie war... werde mich da wohl komplett einarbeiten müssen, solltest du nicht rein zufällig eine supereinfache Erklärung parat haben, wie das zusammenhängt... Klingt aber so, als lohne es sich, sich da einzuarbeiten... Danke!
Bitte warten ..
Mitglied: DerWoWusste
26.03.2012 um 21:22 Uhr
Deine Anforderung ist ja nicht eben abwegig. Um es einfacher auszuformulieren: Du als Admin befähigst auf die beschriebene Weise die User genau eine definierte Aufgabe remote mit hohen Rechten auszuführen. Einarbeiten ist da eher wenig zu tun (aber wenn: das sind wichtige Grundlagen): psexec sollte man kennen, es ist wie eine remote shell. Den Windowstaskplaner muss man auch kennen, er kann eben unter anderem dies: dem Benutzer vorgefertigte Aktionen bieten, die mit anderen/stärkeren, eingespeicherten Credentials laufen, als den eigenen. Und als Warnung hab ich noch zu bedenken gegeben, dass der Nutzer das Taskziel (Dein Skript zum Spooler beharken) auf keinen Fall anpassen können darf, sonst gibt's eine Admininflation. Wenn Du nicht weiterkommst, sag Bescheid.
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 21:32 Uhr
SarekHL:
Deine Idee gefällt mir.., zwar nicht unbedingt für den vorliegenden Beispielsfall, aber generell ne nette Idee

Das geht auch für den Beispielfall. Ich habe meinen Vorschlag als Ergänzung zu Luie86 (also Einsatz von PsExec) gemeint. Du meintest, daß Du dem User keine administrative Domänentools auf dem Silbertablett überreichen willst, und darauf bezog sich mein Vorschlag, den Aufruf von PsExec mit eine compilierten Batchdatei zu tarnen, so daß man die Aufrufparamter (sprich das Kennwort) nicht sieht.
Bitte warten ..
Mitglied: 60730
26.03.2012 um 21:49 Uhr
Zitat von Chevalier:
Danke für diesen erhellenden Beitrag, Timo. Er passt so hundertprozentig zur gestellten Frage, dass es gar umwerfend ist.
Naja....

Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.

Und richtig waere u.a auch sich mal die gruppe printoperator anzusehen.
Und das man im idealfall seinen spoolcache nicht im std pfad belaesst, sondern einen, wo man auch quotas einsetzen kann und wo irgendwelche hannebambel durch fehleinstellungen nicht die partition vom os zuballern koennen, auch das gehoert nicht 100% zur frage, aber zum richtigen admin gehoert sowas schon.

Gibt es keine generelle und als normal zu bezeichnende Möglichkeit, ein Skript da auszuführen, wo es liegt?
Mit administrativen rechten ja...

Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz von hamawashi und da geht das nicht anders.

Du kannst hier lernen, wie mans richtig macht, du kannst auch die, die es besser wissen fuer umnkonstruktiv halten.

Aber denk mal nach, jemand der dir einen guten tipp gibt vielleicht weiss der ja wie es geht, denn einer, der nur tricks mit dem firmenmopped erledigt, hat keine. Zeite anderen zu helfen, der ist dauernd beim schuster.


N8
Bitte warten ..
Mitglied: SarekHL
26.03.2012 um 22:04 Uhr
Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz von hamawashi und da geht das nicht anders.

Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.
Bitte warten ..
Mitglied: 60730
27.03.2012 um 00:47 Uhr
Zitat von SarekHL:
Timo, auch ich habe schon solche Kommentare von Dir bekommen - akzeptiere doch einfach mal, daß manche Menschen einfach nur
eine Antwort auf genau die Frage haben möchten, die sie gestellt haben.

yupp ich geb ja schon ruhe..
die hält dann aber auch an, wenn der Nachfolger hier ne Frage platziert, die dann sinngemäß lauten würde..

  • Ich hab die Diensteüberwachung vom Spooler angeworfen und trotzdem ballert mir das Ding in total unregelmäßigen und nicht vorhersehbaren Tagen weg - scheixx M$...

In dem Sinne
N8
Bitte warten ..
Mitglied: 5t8d1e
27.03.2012 um 20:27 Uhr
ahoi

jetzt mal ganz ungetestet und mit meinen seidenen halbwissen.
gibt es nicht die gruppe druckoperatoren? und können die kein sc \\hostname stop/start spooler?

hab gerade keine vms zu hand um mal selbstnachzuschauen.

bis die tage
torsten
Bitte warten ..
Mitglied: Chevalier
02.04.2012 um 10:07 Uhr
Zitat von 60730:
Es gibt loesungen fuer probleme und es gibt die moeglichkeit an der ursache herum wuergarounds zu schaffen.
Ich machs in dem fall lieber richtig.

Da gebe ich dir natürlich Recht, Timo.
In Verbindung mit einem "Deine Frage kann man so und so machen, aber speziell das Druckerproblem sollte man folgendermaßen angehen", wäre das sogar perfekt gewesen ;)
Leider hast du jedoch vorausgesetzt, dass dieses das einzige Problem sei und genau dafür eine Lösung gesucht würde...
Das ist nicht der Fall.
Vielmehr ist dieser Beispielsfall dafür gedacht gewesen, zu erläutern, welche Problematik ich ansprechen wollte: Die Remoteausführung eines Skripts ohne besondere Rechte ;)

Und das es dir nicht ernst mt einer richtigen loesung ist, das sehe ich daran, dass du nix von wegen, ja aber ich hab drucker xyz
von hamawashi und da geht das nicht anders.

Eine solche Antwort HÄTTE ich zwar geben können, da XEROX nach wie vor nicht in der Lage ist, fehlerfrei funktionierende Treiber für Windows 32 UND 64 bit als Paket herauszubringen, hätte sich dann aber eben nur noch direkt auf das Druckerproblem bezogen und somit meine eigene Themenstellung verlassen ;)

Vielleicht bist du es ja auch nur nicht mehr gewöhnt, dass jemand nicht nur einfach eine Frage abfeuert um schnellstmöglich ein spezielles Problem gelöst zu bekommen... nur um beim nächsten Problem wieder hier zu landen...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Aus dem Remote Desktop eine lokale Anwendung aufrufen
Frage von greatmgmWindows Server7 Kommentare

Hallo zusammen, ich möchte mehreren Nutzern eine zentrale Datenbank über TS zur Verfügung stellen. Externe Dokumente zBsp. Zeichnungen zu ...

Linux Tools
Raspberry: Skript richtig ausführen
gelöst Frage von Jens4everLinux Tools2 Kommentare

Moin zusammen, ich habe auf meinem Raspberry ein Skript ) installiert, das es mir ermöglicht über die Dropbox API ...

Windows Server
Skript aufgrund von Netzadresse ausführen
Frage von anak1mWindows Server12 Kommentare

Hallo zusammen, kennt jemand eine Möglichkeit ein Skript aufgrund einer Netzadresse auszuführen? Ich möchte folgendes damit umsetzen: Wenn die ...

Batch & Shell
Powershell kann keine Skripte ausführen
gelöst Frage von MineralwasserBatch & Shell5 Kommentare

Ich habe eine Powershell Profile angelegt und Set-ExecutionPolicy -ExecutionPolicy Unrestricted gesetzt. Nun wenn ich die powershell via einen Link ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...