Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

UAC in PS Script de- und wieder aktivieren?

Mitglied: KURE88

KURE88 (Level 1) - Jetzt verbinden

20.07.2012 um 09:49 Uhr, 3629 Aufrufe, 10 Kommentare

Hallo zusammen...
Ich sage dann erst mal als der neue auf Administrator.de "Tag zusammen"... ;)
Da ich momentan noch in der Ausbildung zum FiSi bin, ist mein Wissen nicht sooo weit ausgeprägt wie bei manch anderem User hier... ;)

Mein Vorhaben ist foldenges:

Ich möchte in einer Domäne mit Windows Server 2008 R2 und Win 7 Clients eine Lizenzdatei aktualiseren.

Dazu habe ich bereits ein PowerShell Script erstellt, welches alle Unterordner des Programmpfads durchsucht und die Datei dann ersetzt.

Die Problematik:
Das Script liegt zwar als Startscript in einer Richtlinie, wird aber nicht ausgeführt, da es zur Ausführung Adminrechte haben will.
Wenn ich die PowerShell mit der Option "Als Admin ausführen" starte und das Script von Hand aufrufe, klappt alles wunderbar.

Mein nächster Lösungsansatz war jetzt, die UAC mit dem Script zu deaktivieren, Dateien ersetzten, UAC wieder aktivieren.
Ist das in einem Script und vor allem ohne Neustart zwischen den Schritten so machbar??

Ich habe bereits versucht die Dateien per GPO zu ersetzen, aber auch ohne Erfolg...

Hat hier vielleicht jemand eine Idee dazu??

MfG
René

Mitglied: DerWoWusste
20.07.2012 um 10:10 Uhr
Moin.

Die UAC hat bei Startskripts nichts zu suchen - hier handelt das Systemkonto und das handelt immer elevated. Was Du erlebst hat nicht zufällig damit zu tun, dass Du Start- mit Anmeldeskripten verwechselst?
Sprich: Müsste ohne Weiteres gehen, wenn tatsächlich Startskript.
Bitte warten ..
Mitglied: KURE88
20.07.2012 um 10:14 Uhr
Nein, kein Loginscript... es wird auf Computerebende ausgeführt, nicht auf Benutzerebene...

Wenn ich das Script manuell starte, OHNE Admin Rechte wird der Zugriff auf die Ordner verweigert...deswegen lag mir der Verdacht mit der UAC so nahe...
Bitte warten ..
Mitglied: DerWoWusste
20.07.2012 um 10:16 Uhr
Ok. Gib mal Dein Skript wieder und schreib dazu, was es genau machen soll. Wenn nur eine Datei ausgetauscht werden soll, kann das natürlich auch eine Batch machen.
Bitte warten ..
Mitglied: KURE88
20.07.2012 um 10:24 Uhr
Ich denke mal dass das Script soweit selbsterklärend ist...




#Setup basic folders
$NAVServerLicense = "<Pfad zur Lizenzdatei>"
$NAVClientFolderSource = "<Zielordner>"

#Function to change the license if it is defferent to the Server license
function ChangeLicenseFile([string] $Filename)
{
$DestinationFile = get-item $Filename
$SourceFile = get-item $NAVServerLicense

IF (!($SourceFile.LastWriteTime -eq $DestinationFile.LastWriteTime))
{
copy-item $NAVServerLicense -destination $Filename
Write-Host "$Filename exchanged"
}

}

#Create a List of all existing NAV Versions
$NAVFolderList = get-childitem $NAVClientFolderSource -filter * | Where { $_.PSisContainer -eq $true}

#Create a Subfolder List; This Represents the Existing Client Folders for each existing NAV Version
$NAVSubFolderList = $NAVFolderList | % {get-childitem $_.fullname}

#Create a List of Files in each Subfolder
$NAVFilesList = $NAVSubFolderList | % {get-childitem $_.fullname}

#Execute the ChangeLicenseFile function for all fin.flf Files.
$NAVFilesList | Where {$_.fullname -like "*fin.flf"} | % {ChangeLicenseFile($_.fullname -replace "\\","\")}
Bitte warten ..
Mitglied: DerWoWusste
20.07.2012 um 10:31 Uhr
Ich denke mal dass das Script soweit selbsterklärend ist...
Das war nicht die Frage. Was möchtest Du mit dem Skript tun? (Was das Skript macht, kann ja etwas ganz anderes sein... )
Bitte warten ..
Mitglied: bastla
20.07.2012 um 10:33 Uhr
Hallo KURE88 und willkommen im Forum!

Dein "<Pfad zur Lizenzdatei>" ist hoffentlich ein UNC-Pfad und bezieht sich nicht auf ein ge"map"tes Laufwerk?

Grüße
bastla
Bitte warten ..
Mitglied: KURE88
20.07.2012, aktualisiert um 10:41 Uhr
Also...:

Im Programmpfad sind mehrere Unterordner, in denen das eigentliche Programm mehrfach hinterlegt ist, um verschiedene Instanzen aufrufen zu können..
Das Script listet diese Unterordner auf, schaut nach der Lizenzdatei und ersetzt diese mit entsprechender Rückmeldung.


@bastla

Ja, der Pfad zur Lizenz ist ein Netzlaufwerk im lokalen Netzwerk... ( \\Servername\Freigabe\Unterordner_der_Freigabe)
Bitte warten ..
Mitglied: Karo
20.07.2012 um 21:49 Uhr
Hoi,
Wenn ich das mit meinem halbwachen Verstand richtig verstehe, wird versucht ein unter lokalem System Account laufendes Script auf ein Netzlaufwerk zu hetzen? Das wird nicht funktionieren.
Ansonsten mal versucht das PS mittels Batch in der GPO aufzurufen:
powershell -nologo -f <path.to.psfile> -executionpolicy bypass

Bye
Karo
Bitte warten ..
Mitglied: bastla
20.07.2012 um 21:54 Uhr
@Karo
ein unter lokalem System Account laufendes Script auf ein Netzlaufwerk zu hetzen?
Netzlaufwerk ist's ja nicht (sondern UNC-Pfad) - aber dass dem Computer die nötigen Rechte auf die Freigabe / den Ordner darunter gegeben wurden, hat KURE88 tatsächlich noch nicht berichtet ...

Grüße
bastla
Bitte warten ..
Mitglied: KURE88
20.07.2012 um 21:55 Uhr
Also das Script holt sich eigentlich nur die neue Lizenzdatei von dem Netzwerkpfad!
Der Rest läuft ja nach meinem Verständnis lokal!?

Aber ich werde deinen Vorschlag am Montag trotzdem einfach mal versuchen...
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PS Script zum Ermitteln der Ordnerbesitzer
gelöst Frage von Mars123Batch & Shell2 Kommentare

Hallo zusammen, ich suche nach einem Powershell Script mit dem ich den Owner von Verzeichnissen ermitteln kann. Dabei sollen ...

Batch & Shell
PS Script zu Netwerkinformationen Softwarestände etc
Frage von geTr0ffEnBatch & Shell23 Kommentare

Hi, ich begebe mich gerade daran ein PS Script zu erstellen, welches ein komplettes Netzwerk ausliest, um Informationen zum ...

Windows 10
Powershell Script UAC Abfrage deaktivieren
gelöst Frage von schicksalWindows 102 Kommentare

Hallo zusammen, kann man für ein bestimmtes Powershellscript die UAC deaktivieren? Ich starte mittels Verknüfung auf einem USB Stick ...

Windows 7
Firewall-Regeln per Script aktivieren
gelöst Frage von Winfried-HHWindows 76 Kommentare

Hallo Experten! Ich muss bei einer Reihe von PCs, die nicht Mitglied einer Domäne sind, ein paar Firewall-Regeln aktivieren ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...