Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Systemkonto berechtigen - z. B. einer AD-Gruppe hinzufügen

Frage Microsoft

Mitglied: BigWim

BigWim (Level 2) - Jetzt verbinden

11.03.2011, aktualisiert 09:09 Uhr, 5816 Aufrufe, 3 Kommentare

Hallo zusammen,

mein Problem:
Ich muß das Systemkonto "SYSTEM" berechtigen, eine Abfrage auf unsere Citrix-Umgebung zu machen.


meine Umgebung:
AD-Domäne
W2K3 StandardEdition
Citrix 4.5
AMC-Konsole 3.0


Frage:
Sieht jemand eine Möglichkeit, wie ich das SYSTEM-Konto berechtigen kann?
In der AMC-Konsole selbst habe ich gar keine Möglichkeiten gefunden.
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann. Selbst darüber habe nichts gefunden.


Details:
  • Per SMS-Paket wird ggfs eine veröffentlichte Anwendung angelegt und der Server, der aktuell installiert wird, hinzugefügt.
  • Das schlägt aber fehl, wenn ich das Paket per SMS verteilen lasse, weil es unter dem SYSTEM-Accout ausgeführt wird.
  • Starte ich das Paket manuell, wird es mit meinem Domänen-Admin-Accout ausgeführt und alles ist gut.
  • Die Installation schlägt leider IMMER fehl, weil das Paket eine Abfrage macht, ob die veröffentlichte Anwendung bereits existiert.
  • Zu dieser Abfrage ist das SYSTEM-Konto bereits nicht mehr berechtigt.
  • An diesen Teil des Scriptes komme ich nicht ran, da es von einem großen Dienstleister zur Verfügung gestellt wird, an dessen Vorgaben ich mich zwingend zu halten habe.


Forschungsergebnisse:
Das Paket macht mittels der getapp.exe eine Abfrage auf die Citrixumgebung.
01.
getapp.exe applications/xxxxxxxx_IBO_Alea
Im Fehlerfall erhalte ich diese Rückmeldung:
C:\WTSRV\system32>C:\TEMP\IBO_Alea\getapp.exe applications/xxxxxxxx_IBO_Alea
C: You must be a Citrix admin to run this application
C:\WTSRV\system32>pause

Mit meinem Accout diese Rückmeldung
C:\Temp\Citrix-Test>getapp.exe applications/xxxxxxx_IBO_Alea
Application name is: xxxxxxx_IBO_Alea
Distinguished name: Applications/xxxxxxxx_IBO_Alea
Description: Starten von IBO_Alea
Parent folder DN: Applications
Application ID: 481100090000CB67
Application ID: 48110009
Application ID: CB67
Browser name: xxxxxxx_IBO_Alea
C:\Temp\Citrix-Test>pause
Drücken Sie eine beliebige Taste . . .

Ablauf (lt. Protokolldatei):
  • das Vorgabescript sucht per Find den Text "Description".
  • Ist dieser nicht da, wird die veröffentlichte Anwendung angelegt
  • erneute Abfrage mit erneuter Suche
  • "wieder" nicht da = Abbruch des Paketes.

Ich weiß, der Fehler liegt darin, dass nicht auf die obige Meldung reagiert wird und das Anlegen der veröffentlichten Anwendung einfach überspringt.

Würde ich es aber schaffen, dass SYSTEM-Konto zu berechtigen, Abfragen auf die Citrix-Umgebung zu machen, wären meine Probleme gelöst.

Grüße
Markus
Mitglied: DerWoWusste
13.03.2011 um 21:03 Uhr
Mir würde es ja schon reichen, wenn ich das SYSTEM-Konto einer AD-Gruppe hinzufügen kann.
Geht jederzeit. Computername$ heißt es. Willst Du es auswählen, dann lass Dir AD-Objekte vom Typ "Computer" einblenden. Damit ein Computer die neue Mitgliedschaft mitbekommt, muss er neu gestartet werden.
Bitte warten ..
Mitglied: BigWim
14.03.2011 um 10:18 Uhr
Moin,

vielen Dank für Deine Erklärung, nur schade, dann habe ich noch zu kurz gedacht. Funktioniert trotzdem nicht.

Ich habe in der Citrix-Console (AMC) die Gruppe "Domänen-Computer" (sind alle Maschinen unserer Domäne drinne) hinzugefügt (zu Testzwecken wie die DomänAdmins "Volle Adminstratration"). Bekomme dennoch die Meldung, dass "ich" Citrix-Admin sein muß.

Da die Computer ohne dem "$" aufgelistet sind, habe ich noch zur Sicherheit eine neue Gruppe gemacht und zwei Computer hinzugefügt. Einmal mit, einmal ohne $, die Anzeige ist aber gleich. Insofern behaupte ich mal, dass es daran nicht nicht.

Zur Sicherheit habe ich den Terminalserver auch noch einmal gebootet. Leider kein Erfolg.

Ich probiere es morgen noch einmal, da alle unsere Terminalserver nachts gebootet werden. Aber dann weiß ich wirklich keinen Rat mehr ...

Markus
Bitte warten ..
Mitglied: BigWim
15.03.2011 um 08:10 Uhr
Moin,

funktioniert leider nicht.

Weiß jemand "zufällig", was die getapp.exe von Citrix noch so treibt?

Grüße
Markus
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...