3
Systemkonto berechtigen - z. B. einer AD-Gruppe hinzufügen
Hallo zusammen,
mein Problem:
Ich muß das Systemkonto "SYSTEM" berechtigen, eine Abfrage auf unsere Citrix-Umgebung zu machen.
meine Umgebung:
AD-Domäne
W2K3 StandardEdition
Citrix 4.5
AMC-Konsole 3.0
Frage:
Sieht jemand eine Möglichkeit, wie ich das SYSTEM-Konto berechtigen kann?
In der AMC-Konsole selbst habe ich gar keine Möglichkeiten gefunden.
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann. Selbst darüber habe nichts gefunden.
Details:
Forschungsergebnisse:
Das Paket macht mittels der getapp.exe eine Abfrage auf die Citrixumgebung.
Im Fehlerfall erhalte ich diese Rückmeldung:
Mit meinem Accout diese Rückmeldung
Ablauf (lt. Protokolldatei):
Ich weiß, der Fehler liegt darin, dass nicht auf die obige Meldung reagiert wird und das Anlegen der veröffentlichten Anwendung einfach überspringt.
Würde ich es aber schaffen, dass SYSTEM-Konto zu berechtigen, Abfragen auf die Citrix-Umgebung zu machen, wären meine Probleme gelöst.
Grüße
Markus
mein Problem:
Ich muß das Systemkonto "SYSTEM" berechtigen, eine Abfrage auf unsere Citrix-Umgebung zu machen.
meine Umgebung:
AD-Domäne
W2K3 StandardEdition
Citrix 4.5
AMC-Konsole 3.0
Frage:
Sieht jemand eine Möglichkeit, wie ich das SYSTEM-Konto berechtigen kann?
In der AMC-Konsole selbst habe ich gar keine Möglichkeiten gefunden.
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann. Selbst darüber habe nichts gefunden.
Details:
- Per SMS-Paket wird ggfs eine veröffentlichte Anwendung angelegt und der Server, der aktuell installiert wird, hinzugefügt.
- Das schlägt aber fehl, wenn ich das Paket per SMS verteilen lasse, weil es unter dem SYSTEM-Accout ausgeführt wird.
- Starte ich das Paket manuell, wird es mit meinem Domänen-Admin-Accout ausgeführt und alles ist gut.
- Die Installation schlägt leider IMMER fehl, weil das Paket eine Abfrage macht, ob die veröffentlichte Anwendung bereits existiert.
- Zu dieser Abfrage ist das SYSTEM-Konto bereits nicht mehr berechtigt.
- An diesen Teil des Scriptes komme ich nicht ran, da es von einem großen Dienstleister zur Verfügung gestellt wird, an dessen Vorgaben ich mich zwingend zu halten habe.
Forschungsergebnisse:
Das Paket macht mittels der getapp.exe eine Abfrage auf die Citrixumgebung.
getapp.exe applications/xxxxxxxx_IBO_AleaIm Fehlerfall erhalte ich diese Rückmeldung:
C:\WTSRV\system32>C:\TEMP\IBO_Alea\getapp.exe applications/xxxxxxxx_IBO_Alea
C: You must be a Citrix admin to run this application
C:\WTSRV\system32>pause
C: You must be a Citrix admin to run this application
C:\WTSRV\system32>pause
Mit meinem Accout diese Rückmeldung
C:\Temp\Citrix-Test>getapp.exe applications/xxxxxxx_IBO_Alea
Application name is: xxxxxxx_IBO_Alea
Distinguished name: Applications/xxxxxxxx_IBO_Alea
Description: Starten von IBO_Alea
Parent folder DN: Applications
Application ID: 481100090000CB67
Application ID: 48110009
Application ID: CB67
Browser name: xxxxxxx_IBO_Alea
C:\Temp\Citrix-Test>pause
Drücken Sie eine beliebige Taste . . .
Application name is: xxxxxxx_IBO_Alea
Distinguished name: Applications/xxxxxxxx_IBO_Alea
Description: Starten von IBO_Alea
Parent folder DN: Applications
Application ID: 481100090000CB67
Application ID: 48110009
Application ID: CB67
Browser name: xxxxxxx_IBO_Alea
C:\Temp\Citrix-Test>pause
Drücken Sie eine beliebige Taste . . .
Ablauf (lt. Protokolldatei):
- das Vorgabescript sucht per Find den Text "Description".
- Ist dieser nicht da, wird die veröffentlichte Anwendung angelegt
- erneute Abfrage mit erneuter Suche
- "wieder" nicht da = Abbruch des Paketes.
Ich weiß, der Fehler liegt darin, dass nicht auf die obige Meldung reagiert wird und das Anlegen der veröffentlichten Anwendung einfach überspringt.
Würde ich es aber schaffen, dass SYSTEM-Konto zu berechtigen, Abfragen auf die Citrix-Umgebung zu machen, wären meine Probleme gelöst.
Grüße
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162446
Url: https://administrator.de/contentid/162446
Printed on: April 20, 2024 at 01:04 o'clock
3 Comments
Latest comment
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann.
Geht jederzeit. Computername$ heißt es. Willst Du es auswählen, dann lass Dir AD-Objekte vom Typ "Computer" einblenden. Damit ein Computer die neue Mitgliedschaft mitbekommt, muss er neu gestartet werden.
Moin,
vielen Dank für Deine Erklärung, nur schade, dann habe ich noch zu kurz gedacht. Funktioniert trotzdem nicht.
Ich habe in der Citrix-Console (AMC) die Gruppe "Domänen-Computer" (sind alle Maschinen unserer Domäne drinne) hinzugefügt (zu Testzwecken wie die DomänAdmins "Volle Adminstratration"). Bekomme dennoch die Meldung, dass "ich" Citrix-Admin sein muß.
Da die Computer ohne dem "$" aufgelistet sind, habe ich noch zur Sicherheit eine neue Gruppe gemacht und zwei Computer hinzugefügt. Einmal mit, einmal ohne $, die Anzeige ist aber gleich. Insofern behaupte ich mal, dass es daran nicht nicht.
Zur Sicherheit habe ich den Terminalserver auch noch einmal gebootet. Leider kein Erfolg.
Ich probiere es morgen noch einmal, da alle unsere Terminalserver nachts gebootet werden. Aber dann weiß ich wirklich keinen Rat mehr ...
Markus
vielen Dank für Deine Erklärung, nur schade, dann habe ich noch zu kurz gedacht. Funktioniert trotzdem nicht.
Ich habe in der Citrix-Console (AMC) die Gruppe "Domänen-Computer" (sind alle Maschinen unserer Domäne drinne) hinzugefügt (zu Testzwecken wie die DomänAdmins "Volle Adminstratration"). Bekomme dennoch die Meldung, dass "ich" Citrix-Admin sein muß.
Da die Computer ohne dem "$" aufgelistet sind, habe ich noch zur Sicherheit eine neue Gruppe gemacht und zwei Computer hinzugefügt. Einmal mit, einmal ohne $, die Anzeige ist aber gleich. Insofern behaupte ich mal, dass es daran nicht nicht.
Zur Sicherheit habe ich den Terminalserver auch noch einmal gebootet. Leider kein Erfolg.
Ich probiere es morgen noch einmal, da alle unsere Terminalserver nachts gebootet werden. Aber dann weiß ich wirklich keinen Rat mehr ...
Markus
Moin,
funktioniert leider nicht.
Weiß jemand "zufällig", was die getapp.exe von Citrix noch so treibt?
Grüße
Markus
funktioniert leider nicht.
Weiß jemand "zufällig", was die getapp.exe von Citrix noch so treibt?
Grüße
Markus
