Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerdefinierten Task für Taskplaner per GPO verteilen (mit erweiterten Einstellungen)

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

31.12.2007, aktualisiert 02.08.2008, 40262 Aufrufe, 15 Kommentare

Wenn Ihnen die Einstellungsmöglichkeiten des Befehls "schtasks" oder "at" nicht ausreichen und sie den Task für den Taskplaner feiner einstellen möchten, habe ich hier folgenden Trick !

Als Beispiel für ein Szenario gebe ich folgendes vor:

Sie möchten z.b. das jeder Rechner in der Domäne täglich um 21:00 herunterfährt(wenn z.B. die lieben Kollegen den Rechner mal wieder nicht heruntergefahren haben) und das aber nur wenn der Rechner mindestens 1 Stunde im Idle-Modus war.
Mit dem "schtasks" Befehl ist das erstere zwar möglich, aber die Kombination mit der Idle-Erweiterung jedoch nicht. Mit folgendem Trick läßt sich das jedoch machen:


Schritt 1:
Anlegen des Tasks im Taskplaner auf dem Server oder einer Workstation

hier die Einstellungen:

ab7b510e56217be1b3147b2beca9918f-task1 - Klicke auf das Bild, um es zu vergrößern 4d1c4c4f9e79e4de21471abac1ed3de6-task2 - Klicke auf das Bild, um es zu vergrößern

da2c27034cbbb204791ca84d18bc4785-task3 - Klicke auf das Bild, um es zu vergrößern


Schritt 2:
Kopieren Sie den Task aus C:\Windows\tasks" in eine Freigabe auf den Server auf die jeder Benutzer Zugriff hat.


Schritt 3:
Legen Sie auf dem Server ein neues GroupPolicy-Objekt an und definieren ein Startup-Script mit folgendem Inhalt:

01.
copy /y \\SERVER\ClientApps\Shutdown.job %windir%\tasks 
02.
schtasks.exe /change /tn "Shutdown" /ru "System"

1534e7132a26e8731a4d422909e012b0-task5 - Klicke auf das Bild, um es zu vergrößern


Die Freigabepfade und Dateinamen sind entsprechend anzupassen.

Der "schtasks"-Befehl am Ende hat die Funktion den Benutzeraccount unter dem der Task läuft auf den Lokalen Systemaccount zu setzen, da beim kopieren des Tasks auf einen anderen Rechner die Einstellung per default auf den momentanen Benutzer gestellt wird und der Task so nicht korrekt ausgeführt würde.

Zum ändern der Einstellungen des Tasks braucht man jetzt nur noch das *.job File in den "Windows\Tasks"-Ordner ziehen, Einstellungen vornehmen, und dann wieder aus dem "Windows\Tasks"-Ordner in die Freigabe kopieren.

Fertig!


Mfg
Uwe
Mitglied: aschinnerl
22.03.2008 um 01:01 Uhr
Was passiert wenn der User eine Datei offen hat un diese nicht gespeichert hat?
Bitte warten ..
Mitglied: colinardo
22.03.2008 um 08:20 Uhr
Darauf hat das Script natürlich keinen Einfluss. Man kann aber dem Shutdown-Befehl noch eine bestimmte Warnzeit mit geben so das der Benutzer, wenn er denn noch am PC sitzt, seine Dokumente speichern kann, bevor der PC herunterfährt. Man muss das natürlich mit den Mitarbeitern abstimmen, oder das nur für bestimmte Workstations freigeben. Wenn der Benutzer aber z.B. fahrlässig ein ungespeichertes Word-Dokument offen lässt und keine Automatische Speicherung aktiv ist, führt das unter Umständen sicherlich zu Datenverlust, das geht halt nur unter Absprache mit den Mitarbeitern.

mfg Uwe
Bitte warten ..
Mitglied: domame
13.06.2008 um 15:22 Uhr
Hallo Uwe,
Beschreibung ist echt super. Genau so was suche ich.
Wie stelle ich dies auf einem Windos Server 2008 an?
Hört sich vielleicht etwas albern an, aber leider bin ich hier gar nicht der Profi.
Wo eröffne ich den Task. Wo und wie öffne ich das 1. Fenster Deiner Beschreibung?
Gruss und Danke,
Markus
Bitte warten ..
Mitglied: colinardo
13.06.2008 um 15:45 Uhr
Zur ersten Frage:
Unter Windows Server 2008 kannst du dies mit den erweiterten Einstellungen der GPO-Objekte erledigen. Dazu benötigst du aber auf dem jeweiligen PC in der Domäne die "Group Policy Preference Client Side Extensions for Windows XP" installieren ,für Vista gibt es diese in einer Extra Version.
Hier die Downloadlinks:
XP:
http://www.microsoft.com/downloads/details.aspx?familyid=E60B5C8F-D7DC- ...

Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AB60DC87-884C- ...

Weitere Infos dazu gibt es hier:
http://support.microsoft.com/kb/943729

Zur zweiten Frage:
Das erste Fenster kannst du auf einem beliebigen Rechner im Taskplaner öffnen indem du einen neuen Task erstellst.
Bitte warten ..
Mitglied: domame
14.06.2008 um 16:04 Uhr
DANKE Uwe, hat einwandfrei geklappt.

Gruss,Markus
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 11:50 Uhr
@ softmeister

ich habe versucht deine Anleitung anzuwenden.
Ich möchte gerne nach einer Leerlaufzeit von 15 min den Computer sperren.

Habe eine Freigabe erstellt, in der sich der Task befindet.
Dieser wird mittels Anmeldeskript auf die Clients kopiert.
Das klappt soweit auch.

Aber leider wird unter 'Ausführen als' der aktuell angemeldete Benutzer eingetragen und nicht der Systemaccount.
Die Syntax entspricht exakt die in deiner Anleitung.

Vielleicht noch nen Tipp für mich?
Danke im Voraus.

mfg
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 13:13 Uhr
Der "schtask"-Befehl in der Batch benötigt leider zur korrekten Ausführung Admin Rechte an der jeweiligen Maschine sonst hat das Script nicht das Recht den Benutzeraccount für den Task zu setzen.
Grüße Uwe
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 13:31 Uhr
Danke für deine schnelle Antwort.

Leider ist mir das nicht ganz schlüssig.
Du beschreibst doch oben im Szenario, dass du Clients in einer Domäne herunterfahren möchtest.
Die User werden ja nicht alle Admin-Rechte haben, oder?

Ich habe das jetzt gerade nochmal ausprobiert.
Wenn ich mit an dem Client mit Admin-Rechten anmelde, dann wird der Task auch nicht ausgeführt.

Habe ich etwas grundsätzliches Missverstanden und wir beide reden aneinander vorbei?

Danke im Voraus.

mfg
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 14:44 Uhr
Du hast schon recht damit das nicht alle User Admin Rechte an der Maschine haben., das ist eben das Manko.
Mit Admin Rechten muss das funktionieren vielleicht habe ich da eine zweideutige Bezeichnung im zweiten Batch-Befehl benutzt: Das in Anführungszeichen gesetzte "Shutdown" musst du durch den Namen des Taskjobs ersetzen d.h bei z.B. "meinshutdowntask.job" lautet der zweite Batch-Befehl:
01.
 schtasks /change /tn "meinshutdowntask" /ru "System" 
damit sollte es gehen.

Du kannst natürlich den zweiten Befehl auch per "run as" explizit mit Admin Rechten starten, dazu sollte aber ein Account in der Domäne existieren der sich nicht interaktiv anmelden kann(Sicherheit)
und auf den jeweiligen Maschinen per GPO Admin-Rechte erhält.

Mfg uwe
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 15:15 Uhr
Nein, das ist ja das Problem es funktioniert nicht.
Den Namen des Jobs habe entsprechend angepasst.

Das sollte doch auch funktionieren wenn User die sich an den Rechnern anmelden nur Benutzerrechte haben, oder?
Ich habe hier leider keine Domäne sondern nur eine Arbeitsgruppe.

Welche NTFS Berechtigungen muss ich denn an der Freigabe auf dem Server einstellen?
Du schreibst ja oben, dass Benutzerrechte ausreichen.

Muss dort auch noch System eingetragen werden?

Das muss doch irgendwie machbar sein, ich verzweifel hier langsam.

Danke für deine Mühe.

mfg
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 19:58 Uhr
Wenn du keine Domäne was willst du dann mit GPO's ??
Ohne Domäne bringt das doch nichts.
Der Benutzer braucht für die Freigabe nur Leserechte, da das File ja nur von dort in das Windows-Verzeichnis "Tasks" kopiert wird.

Wenn du es wie beschrieben gemacht hast !!! MUSS !!! das funktionieren , habe das in einer Produktivumgebung erfolgreich laufen.

Für weitere Hilfe brauche ich mehr Informationen zu deiner Rechner-Umgebung etc.
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 20:25 Uhr
Richtig ich habe keine Domäne, es ist lediglich eine Arbeitsgruppe.
Funktionieren sollte es dennoch, wenn auch der Arbeitsaufwand zum verteilen größer ist.

Die Clients sind gemischt. Windows 2000 und XP mit SP2 bzw. SP3

Aber nehmen wir mal als Referenz-Client einen mit XP Pro SP2.

Wenn ich mich am Client als Admin anmelde und gpedit.msc starte, dann kann ich dort lokal Anmeldeskripte eintragen.
Mein .job liegt in der Freigabe auf dem Server.
Mein Anmeldeskript lege ich lokal unter C:\Windows\system32\GroupPolicy\machine\scripts\startup\ ab und binde dies wie oben beschrieben per gpedit ein.

Das sollte es doch schon gewesen sein, oder nicht?

Auf dem Server läuft Windows 2000 Server.

Danke Dir für die Mühe.

mfg
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 22:12 Uhr
OK, führ das Script doch mal manuell in der Kommandozeile aus und schau nach ob es irgendeinen Fehler ausgibt. Überprüfe nach dem ausführen im Taskplaner ob im Task das Systemkonto eingetragen ist. Wenn das der Fall ist sollte es funktionieren.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 15:46 Uhr
Weitere Tipps für Interessierte:
Tasks anzulegen geht neuerdings per GPO sehr einfach, wie schon von Softmeister später erwähnt. Die dazu benötigte GPP CSE (Group Policy Preferences Client Side extension, nur für xp/2003,2008 und Vista) kann ein WSUS netzwerkweit verteilen, kann aber auch wiederrum per Startskript installiert werden. Der Gag ist nun: zur Nutzung von GPPs benötigt man keinesfalls einen Server 2008, sondern es reicht ein 2000er oder 2003er DC ebenso. Die Einstellungen regelt man von einem Vista-PC (oder 2008 Member-Server) aus, der das Adminpak bzw. RSAT installiert hat. So haben wir das vor der Umstellung auf 2008 Server DCs gemacht und das ist auch offiziell von MS so vorgesehen.
Nebenbei: schtasks kann seit Vista auch xml-Dateien mit allen Feineinstellungen importieren.
Bitte warten ..
Mitglied: pvlavh
28.12.2011 um 11:29 Uhr
perfekt Uwe!

vielen dank....
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Privilegieneskalation im Taskplaner aktueller Winserver und Clients

Information von DerWoWussteSicherheit

Adminrechte, anyone? Betroffen: Windows 8/8.1/2012/2012R2 Gestern Abend gepatcht.

Administrator.de Feedback

Entwicklertagebuch: HTTPS, Stream und neue Einstellungen

Information von admtechAdministrator.de Feedback12 Kommentare

Hallo Administrator User, mit dem neuesten Release ist die Umstellung auf HTTPS für die angemeldeten Mitglieder abgeschlossen. Ab sofort ...

Windows 10

Startseiten in Edge per GPO festlegen

Tipp von DerWoWussteWindows 107 Kommentare

Hier in Kürze die Registrykeys für die Startseiten in Microsoft Edge. Es gibt bislang noch keine administrativen Templates dafür, ...

Windows 10

Windows 10 per GPO mundtot machen

Anleitung von Looser27Windows 109 Kommentare

Nachdem ich in einem anderen Thread umfangreiche Hilfe bekommen habe um Windows 10 mundtot zu machen (soweit es eben ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 11 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 12 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...