Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerdefinierten Task für Taskplaner per GPO verteilen (mit erweiterten Einstellungen)

Anleitung Microsoft Windows Server

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

31.12.2007, aktualisiert 02.08.2008, 37557 Aufrufe, 15 Kommentare

Wenn Ihnen die Einstellungsmöglichkeiten des Befehls "schtasks" oder "at" nicht ausreichen und sie den Task für den Taskplaner feiner einstellen möchten, habe ich hier folgenden Trick !

Als Beispiel für ein Szenario gebe ich folgendes vor:

Sie möchten z.b. das jeder Rechner in der Domäne täglich um 21:00 herunterfährt(wenn z.B. die lieben Kollegen den Rechner mal wieder nicht heruntergefahren haben) und das aber nur wenn der Rechner mindestens 1 Stunde im Idle-Modus war.
Mit dem "schtasks" Befehl ist das erstere zwar möglich, aber die Kombination mit der Idle-Erweiterung jedoch nicht. Mit folgendem Trick läßt sich das jedoch machen:


Schritt 1:
Anlegen des Tasks im Taskplaner auf dem Server oder einer Workstation

hier die Einstellungen:

ab7b510e56217be1b3147b2beca9918f-task1 - Klicke auf das Bild, um es zu vergrößern 4d1c4c4f9e79e4de21471abac1ed3de6-task2 - Klicke auf das Bild, um es zu vergrößern

da2c27034cbbb204791ca84d18bc4785-task3 - Klicke auf das Bild, um es zu vergrößern


Schritt 2:
Kopieren Sie den Task aus C:\Windows\tasks" in eine Freigabe auf den Server auf die jeder Benutzer Zugriff hat.


Schritt 3:
Legen Sie auf dem Server ein neues GroupPolicy-Objekt an und definieren ein Startup-Script mit folgendem Inhalt:

01.
copy /y \\SERVER\ClientApps\Shutdown.job %windir%\tasks 
02.
schtasks.exe /change /tn "Shutdown" /ru "System"

1534e7132a26e8731a4d422909e012b0-task5 - Klicke auf das Bild, um es zu vergrößern


Die Freigabepfade und Dateinamen sind entsprechend anzupassen.

Der "schtasks"-Befehl am Ende hat die Funktion den Benutzeraccount unter dem der Task läuft auf den Lokalen Systemaccount zu setzen, da beim kopieren des Tasks auf einen anderen Rechner die Einstellung per default auf den momentanen Benutzer gestellt wird und der Task so nicht korrekt ausgeführt würde.

Zum ändern der Einstellungen des Tasks braucht man jetzt nur noch das *.job File in den "Windows\Tasks"-Ordner ziehen, Einstellungen vornehmen, und dann wieder aus dem "Windows\Tasks"-Ordner in die Freigabe kopieren.

Fertig!


Mit freundlichen Grüßen
Uwe
Mitglied: aschinnerl
22.03.2008 um 01:01 Uhr
Was passiert wenn der User eine Datei offen hat un diese nicht gespeichert hat?
Bitte warten ..
Mitglied: colinardo
22.03.2008 um 08:20 Uhr
Darauf hat das Script natürlich keinen Einfluss. Man kann aber dem Shutdown-Befehl noch eine bestimmte Warnzeit mit geben so das der Benutzer, wenn er denn noch am PC sitzt, seine Dokumente speichern kann, bevor der PC herunterfährt. Man muss das natürlich mit den Mitarbeitern abstimmen, oder das nur für bestimmte Workstations freigeben. Wenn der Benutzer aber z.B. fahrlässig ein ungespeichertes Word-Dokument offen lässt und keine Automatische Speicherung aktiv ist, führt das unter Umständen sicherlich zu Datenverlust, das geht halt nur unter Absprache mit den Mitarbeitern.

Mit freundlichen Grüßen Uwe
Bitte warten ..
Mitglied: domame
13.06.2008 um 15:22 Uhr
Hallo Uwe,
Beschreibung ist echt super. Genau so was suche ich.
Wie stelle ich dies auf einem Windos Server 2008 an?
Hört sich vielleicht etwas albern an, aber leider bin ich hier gar nicht der Profi.
Wo eröffne ich den Task. Wo und wie öffne ich das 1. Fenster Deiner Beschreibung?
Gruss und Danke,
Markus
Bitte warten ..
Mitglied: colinardo
13.06.2008 um 15:45 Uhr
Zur ersten Frage:
Unter Windows Server 2008 kannst du dies mit den erweiterten Einstellungen der GPO-Objekte erledigen. Dazu benötigst du aber auf dem jeweiligen PC in der Domäne die "Group Policy Preference Client Side Extensions for Windows XP" installieren ,für Vista gibt es diese in einer Extra Version.
Hier die Downloadlinks:
XP:
http://www.microsoft.com/downloads/details.aspx?familyid=E60B5C8F-D7DC- ...

Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AB60DC87-884C- ...

Weitere Infos dazu gibt es hier:
http://support.microsoft.com/kb/943729

Zur zweiten Frage:
Das erste Fenster kannst du auf einem beliebigen Rechner im Taskplaner öffnen indem du einen neuen Task erstellst.
Bitte warten ..
Mitglied: domame
14.06.2008 um 16:04 Uhr
DANKE Uwe, hat einwandfrei geklappt.

Gruss,Markus
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 11:50 Uhr
@ softmeister

ich habe versucht deine Anleitung anzuwenden.
Ich möchte gerne nach einer Leerlaufzeit von 15 min den Computer sperren.

Habe eine Freigabe erstellt, in der sich der Task befindet.
Dieser wird mittels Anmeldeskript auf die Clients kopiert.
Das klappt soweit auch.

Aber leider wird unter 'Ausführen als' der aktuell angemeldete Benutzer eingetragen und nicht der Systemaccount.
Die Syntax entspricht exakt die in deiner Anleitung.

Vielleicht noch nen Tipp für mich?
Danke im Voraus.

Mit freundlichen Grüßen
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 13:13 Uhr
Der "schtask"-Befehl in der Batch benötigt leider zur korrekten Ausführung Admin Rechte an der jeweiligen Maschine sonst hat das Script nicht das Recht den Benutzeraccount für den Task zu setzen.
Grüße Uwe
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 13:31 Uhr
Danke für deine schnelle Antwort.

Leider ist mir das nicht ganz schlüssig.
Du beschreibst doch oben im Szenario, dass du Clients in einer Domäne herunterfahren möchtest.
Die User werden ja nicht alle Admin-Rechte haben, oder?

Ich habe das jetzt gerade nochmal ausprobiert.
Wenn ich mit an dem Client mit Admin-Rechten anmelde, dann wird der Task auch nicht ausgeführt.

Habe ich etwas grundsätzliches Missverstanden und wir beide reden aneinander vorbei?

Danke im Voraus.

Mit freundlichen Grüßen
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 14:44 Uhr
Du hast schon recht damit das nicht alle User Admin Rechte an der Maschine haben., das ist eben das Manko.
Mit Admin Rechten muss das funktionieren vielleicht habe ich da eine zweideutige Bezeichnung im zweiten Batch-Befehl benutzt: Das in Anführungszeichen gesetzte "Shutdown" musst du durch den Namen des Taskjobs ersetzen d.h bei z.B. "meinshutdowntask.job" lautet der zweite Batch-Befehl:
01.
 schtasks /change /tn "meinshutdowntask" /ru "System" 
damit sollte es gehen.

Du kannst natürlich den zweiten Befehl auch per "run as" explizit mit Admin Rechten starten, dazu sollte aber ein Account in der Domäne existieren der sich nicht interaktiv anmelden kann(Sicherheit)
und auf den jeweiligen Maschinen per GPO Admin-Rechte erhält.

Mit freundlichen Grüßen uwe
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 15:15 Uhr
Nein, das ist ja das Problem es funktioniert nicht.
Den Namen des Jobs habe entsprechend angepasst.

Das sollte doch auch funktionieren wenn User die sich an den Rechnern anmelden nur Benutzerrechte haben, oder?
Ich habe hier leider keine Domäne sondern nur eine Arbeitsgruppe.

Welche NTFS Berechtigungen muss ich denn an der Freigabe auf dem Server einstellen?
Du schreibst ja oben, dass Benutzerrechte ausreichen.

Muss dort auch noch System eingetragen werden?

Das muss doch irgendwie machbar sein, ich verzweifel hier langsam.

Danke für deine Mühe.

Mit freundlichen Grüßen
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 19:58 Uhr
Wenn du keine Domäne was willst du dann mit GPO's ??
Ohne Domäne bringt das doch nichts.
Der Benutzer braucht für die Freigabe nur Leserechte, da das File ja nur von dort in das Windows-Verzeichnis "Tasks" kopiert wird.

Wenn du es wie beschrieben gemacht hast !!! MUSS !!! das funktionieren , habe das in einer Produktivumgebung erfolgreich laufen.

Für weitere Hilfe brauche ich mehr Informationen zu deiner Rechner-Umgebung etc.
Bitte warten ..
Mitglied: Alforno
02.08.2008 um 20:25 Uhr
Richtig ich habe keine Domäne, es ist lediglich eine Arbeitsgruppe.
Funktionieren sollte es dennoch, wenn auch der Arbeitsaufwand zum verteilen größer ist.

Die Clients sind gemischt. Windows 2000 und XP mit SP2 bzw. SP3

Aber nehmen wir mal als Referenz-Client einen mit XP Pro SP2.

Wenn ich mich am Client als Admin anmelde und gpedit.msc starte, dann kann ich dort lokal Anmeldeskripte eintragen.
Mein .job liegt in der Freigabe auf dem Server.
Mein Anmeldeskript lege ich lokal unter C:\Windows\system32\GroupPolicy\machine\scripts\startup\ ab und binde dies wie oben beschrieben per gpedit ein.

Das sollte es doch schon gewesen sein, oder nicht?

Auf dem Server läuft Windows 2000 Server.

Danke Dir für die Mühe.

Mit freundlichen Grüßen
Alforno
Bitte warten ..
Mitglied: colinardo
02.08.2008 um 22:12 Uhr
OK, führ das Script doch mal manuell in der Kommandozeile aus und schau nach ob es irgendeinen Fehler ausgibt. Überprüfe nach dem ausführen im Taskplaner ob im Task das Systemkonto eingetragen ist. Wenn das der Fall ist sollte es funktionieren.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 15:46 Uhr
Weitere Tipps für Interessierte:
Tasks anzulegen geht neuerdings per GPO sehr einfach, wie schon von Softmeister später erwähnt. Die dazu benötigte GPP CSE (Group Policy Preferences Client Side extension, nur für xp/2003,2008 und Vista) kann ein WSUS netzwerkweit verteilen, kann aber auch wiederrum per Startskript installiert werden. Der Gag ist nun: zur Nutzung von GPPs benötigt man keinesfalls einen Server 2008, sondern es reicht ein 2000er oder 2003er DC ebenso. Die Einstellungen regelt man von einem Vista-PC (oder 2008 Member-Server) aus, der das Adminpak bzw. RSAT installiert hat. So haben wir das vor der Umstellung auf 2008 Server DCs gemacht und das ist auch offiziell von MS so vorgesehen.
Nebenbei: schtasks kann seit Vista auch xml-Dateien mit allen Feineinstellungen importieren.
Bitte warten ..
Mitglied: pvlavh
28.12.2011 um 11:29 Uhr
perfekt Uwe!

vielen dank....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst msi per GPO verteilen - was bedeuten die Symbole (3)

Frage von FA-jka zum Thema Windows Server ...

Schriftarten
Schriftarten im Unternehmen per GPO verteilen (4)

Frage von Xeidaz zum Thema Schriftarten ...

Windows 7
gelöst Regkey ohne GPO verteilen? (4)

Frage von 1410640014 zum Thema Windows 7 ...

Windows Server
Änderungen von Outlook-Einstellungen per GPO (3)

Frage von kwame501 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...