Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Systemkonto berechtigen - z. B. einer AD-Gruppe hinzufügen

Frage Microsoft

Mitglied: BigWim

BigWim (Level 2) - Jetzt verbinden

11.03.2011, aktualisiert 09:09 Uhr, 5866 Aufrufe, 3 Kommentare

Hallo zusammen,

mein Problem:
Ich muß das Systemkonto "SYSTEM" berechtigen, eine Abfrage auf unsere Citrix-Umgebung zu machen.


meine Umgebung:
AD-Domäne
W2K3 StandardEdition
Citrix 4.5
AMC-Konsole 3.0


Frage:
Sieht jemand eine Möglichkeit, wie ich das SYSTEM-Konto berechtigen kann?
In der AMC-Konsole selbst habe ich gar keine Möglichkeiten gefunden.
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann. Selbst darüber habe nichts gefunden.


Details:
  • Per SMS-Paket wird ggfs eine veröffentlichte Anwendung angelegt und der Server, der aktuell installiert wird, hinzugefügt.
  • Das schlägt aber fehl, wenn ich das Paket per SMS verteilen lasse, weil es unter dem SYSTEM-Accout ausgeführt wird.
  • Starte ich das Paket manuell, wird es mit meinem Domänen-Admin-Accout ausgeführt und alles ist gut.
  • Die Installation schlägt leider IMMER fehl, weil das Paket eine Abfrage macht, ob die veröffentlichte Anwendung bereits existiert.
  • Zu dieser Abfrage ist das SYSTEM-Konto bereits nicht mehr berechtigt.
  • An diesen Teil des Scriptes komme ich nicht ran, da es von einem großen Dienstleister zur Verfügung gestellt wird, an dessen Vorgaben ich mich zwingend zu halten habe.


Forschungsergebnisse:
Das Paket macht mittels der getapp.exe eine Abfrage auf die Citrixumgebung.
01.
getapp.exe applications/xxxxxxxx_IBO_Alea
Im Fehlerfall erhalte ich diese Rückmeldung:
C:\WTSRV\system32>C:\TEMP\IBO_Alea\getapp.exe applications/xxxxxxxx_IBO_Alea
C: You must be a Citrix admin to run this application
C:\WTSRV\system32>pause

Mit meinem Accout diese Rückmeldung
C:\Temp\Citrix-Test>getapp.exe applications/xxxxxxx_IBO_Alea
Application name is: xxxxxxx_IBO_Alea
Distinguished name: Applications/xxxxxxxx_IBO_Alea
Description: Starten von IBO_Alea
Parent folder DN: Applications
Application ID: 481100090000CB67
Application ID: 48110009
Application ID: CB67
Browser name: xxxxxxx_IBO_Alea
C:\Temp\Citrix-Test>pause
Drücken Sie eine beliebige Taste . . .

Ablauf (lt. Protokolldatei):
  • das Vorgabescript sucht per Find den Text "Description".
  • Ist dieser nicht da, wird die veröffentlichte Anwendung angelegt
  • erneute Abfrage mit erneuter Suche
  • "wieder" nicht da = Abbruch des Paketes.

Ich weiß, der Fehler liegt darin, dass nicht auf die obige Meldung reagiert wird und das Anlegen der veröffentlichten Anwendung einfach überspringt.

Würde ich es aber schaffen, dass SYSTEM-Konto zu berechtigen, Abfragen auf die Citrix-Umgebung zu machen, wären meine Probleme gelöst.

Grüße
Markus
Mitglied: DerWoWusste
13.03.2011 um 21:03 Uhr
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann.
Geht jederzeit. Computername$ heißt es. Willst Du es auswählen, dann lass Dir AD-Objekte vom Typ "Computer" einblenden. Damit ein Computer die neue Mitgliedschaft mitbekommt, muss er neu gestartet werden.
Bitte warten ..
Mitglied: BigWim
14.03.2011 um 10:18 Uhr
Moin,

vielen Dank für Deine Erklärung, nur schade, dann habe ich noch zu kurz gedacht. Funktioniert trotzdem nicht.

Ich habe in der Citrix-Console (AMC) die Gruppe "Domänen-Computer" (sind alle Maschinen unserer Domäne drinne) hinzugefügt (zu Testzwecken wie die DomänAdmins "Volle Adminstratration"). Bekomme dennoch die Meldung, dass "ich" Citrix-Admin sein muß.

Da die Computer ohne dem "$" aufgelistet sind, habe ich noch zur Sicherheit eine neue Gruppe gemacht und zwei Computer hinzugefügt. Einmal mit, einmal ohne $, die Anzeige ist aber gleich. Insofern behaupte ich mal, dass es daran nicht nicht.

Zur Sicherheit habe ich den Terminalserver auch noch einmal gebootet. Leider kein Erfolg.

Ich probiere es morgen noch einmal, da alle unsere Terminalserver nachts gebootet werden. Aber dann weiß ich wirklich keinen Rat mehr ...

Markus
Bitte warten ..
Mitglied: BigWim
15.03.2011 um 08:10 Uhr
Moin,

funktioniert leider nicht.

Weiß jemand "zufällig", was die getapp.exe von Citrix noch so treibt?

Grüße
Markus
Bitte warten ..
Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (12)

Frage von Keineahnungvonnix zum Thema Windows 10 ...