Hey zusammen.
Ich möchte einen Task per GPO erstellen.
Diesen habe ich auch in der GPO im Benutzerteil soweit eingerichtet.
Meldet sich ein Admin an wird der Task eingerichtet und alles ist gut.
Ein gpresult kann auch erfolgreich gemacht werden.
Meldet sich hingegen ein normaler User an kann er den Task nicht anlegen.
Ein gpresult meldet da den Fehler 0x80070005.
Sprich irgendwo muss was an den Userrechten liegen.
Ich weigere mich aber den Usern stumpf Domänen-Admin Rechte zu vergeben.
Wie löst man das am besten?
Wo kann ich die User auf die Aufgabenplanung zulassen?
Hey.
Danke für deine Antwort.
Ja, das von dir referenzierte Tutorial diente als Vorlage.
Auf der Registerkarte "Gemeinsam" habe ich derzeit nichts angehakt.
Ich habe testweise einmal den Punkt "Im Sicherheitskontext des angemeldeten Benutzers ausführen" angehakt, aber das brachte genau so wenig.
Meine aktuelle Theorie:
Die Gruppenrichtlinie versucht mit den Rechten des Users einen Task anzulegen, scheitert aber aufgrund mangelnder Rechte.
Wenn ich mit dem User händisch einen Task anlegen will darf er auch nicht.
Ich sehe zwei Lösungsansätze:
1. Es ist irgendwie möglich, dass der Task remote durch einen administrativen User angelegt wird. Diese habe ich ja logischerweise.
Allerdings habe ich dazu im GPO keine Möglichkeit gefunden und auch google wusste nicht mehr.
2. Ich muss dem User gestatten, Tasks einzurichten.
Das halte ich in der Umgebung prinzipiell für unkritisch, bin mir aber noch nicht sicher wie man es umsetzen kann.
Gibt es dafür eine sinnvolle GPO Option? Hat da jemand ad hoc etwas parat?
Die User zu lokalen Administratoren zu machen wäre ein Weg, aber m.E. nicht der Königsweg da dann jeder User lokal machen kann was er meint.
Es muss nicht mal böswillig sein, aber nicht jeder User kann jede Folge abschätzen....
1. Es ist irgendwie möglich, dass der Task remote durch einen administrativen User angelegt wird. Diese habe ich ja logischerweise.
Allerdings habe ich dazu im GPO keine Möglichkeit gefunden und auch google wusste nicht mehr.
mittels schtasks kannst du auch auf Remotesystemen Tasks anlegen.
Gib mal schtasks /? in einer cmd ein ( Win7 / Server 2008 ).
Hey.
Danke für deine Antwort.
schtasks setzt Voraus, dass man die PC Namen kennt.
Ich kenne das Netzwerk nur sehr gering, Details wie Namen sind mir leider intransparent.
Es handelt sich dabei auch um ein Netzwerk, wo der Admin lediglich Unterstützung benötigt und keinesfalls eine volle IT Betreuung.
Darum setze ich alles per GPO um soweit möglich, weil damit bleibt es logisch und transparent.
Ich möchte derzeit folgendes Erreichen:
Auf den Systemen sind alte Java Versionen.
Um herauszufinden welche deinstalliert werden müssen mache ich im Prinzip nur ein einfaches dir auf den Java-Ordner.
Das geht, da immer default installiert wurde.
Eine wesentlich elegantere Lösung wäre eine Softwareinventarisierung.
Aber für Tools wie SCE oder so ähnlich ist das Netzwerk mit <8 Systemen zu klein und das ganze zu teuer.
Da kann auch nicht mehr so leicht gepflegt werden.
Auf den Systemen sind alte Java Versionen.
Um herauszufinden welche deinstalliert werden müssen mache ich im Prinzip nur ein einfaches dir auf den Java-Ordner.
Das geht, da immer default installiert wurde.
Sind die Versionen sehr alt? Weil bei der Installation der aktuellen Version werden die alten deinstalliert. Ansonsten könntest Du das ja auch in ein Computerstartscript packen. Die Ergebnisse auf ein Share in eine TXT schreiben.
Hey Sunny.
Das weiß ich eben nicht.
In meinen Tests haben selbst die aktuellen 1.6 Versionen die vorherigen bestehen lassen.
Eben weil es ja durchaus Programme gibt, die nur die alte Version nutzen.
Das mit dem Startscript habe ich auch versucht, allerdings nicht wirklich erfolgreich.
Das Script (cmd) so ausführen geht, aber per Startscript will er es nicht.
Denn genau das Konzept mit dem Share verfolge ich :-)
Das weiß ich eben nicht.
In meinen Tests haben selbst die aktuellen 1.6 Versionen die vorherigen bestehen lassen.
Eben weil es ja durchaus Programme gibt, die nur die alte Version nutzen.
Ich hab mal so was ähnliches gehabt und versucht dem Übel damit auf die Spur zu kommen. Es ist aber nie abgeschlossen worden, die Firma gibt es mittlerweile nicht mehr. Du kannst versuchen das Script anzupassen und dafür benutzen.
Code:
Const HKLM = &H80000002 'HKEY_LOCAL_MACHINE strComputer = "."
strKey = "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"
strEntry1a = "DisplayName"
strEntry1b = "QuietDisplayName"
strEntry2 = "InstallDate"
strEntry3 = "VersionMajor"
strEntry4 = "VersionMinor"
strEntry5 = "EstimatedSize"
strEntry6 = "UninstallString"
Set objReg = GetObject("winmgmts://" & strComputer & _
"/root/default:StdRegProv")
objReg.EnumKey HKLM, strKey, arrSubkeys
'WScript.Echo "Installed Applications" & VbCrLf For Each strSubkey In arrSubkeys
intRet1 = objReg.GetStringValue(HKLM, strKey & strSubkey, _
strEntry1a, strValue1)
If intRet1 <> 0 Then
objReg.GetStringValue HKLM, strKey & strSubkey, _
strEntry1b, strValue1
End If
If strValue1 <> "" Then
WScript.Echo VbCrLf & "Display Name: " & strValue1
End If
objReg.GetStringValue HKLM, strKey & strSubkey, _
strEntry2, strValue2
If strValue2 <> "" Then
' WScript.Echo "Install Date: " & strValue2
End If
objReg.GetDWORDValue HKLM, strKey & strSubkey, _
strEntry3, intValue3
objReg.GetDWORDValue HKLM, strKey & strSubkey, _
strEntry4, intValue4
If intValue3 <> "" Then
WScript.Echo "Version: " & intValue3 & "." & intValue4
End If
objReg.GetDWORDValue HKLM, strKey & strSubkey, _
strEntry5, intValue5
If intValue5 <> "" Then
' WScript.Echo "Estimated Size: " & Round(intValue5/1024, 3) & "
megabytes"
End If
objReg.GetExpandedStringValue HKLM, strKey & strSubkey, _
strEntry6, intvalue6
If intvalue6 <> "" Then
WScript.Echo "Uninstall-String: " & intvalue6
End If
Next
Zum Schluß kannst Du die alten Versionen mit Hilfe des Installers deinstallieren:
Das mit dem Startscript habe ich auch versucht, allerdings nicht wirklich erfolgreich.
Das Script (cmd) so ausführen geht, aber per Startscript will er es nicht.
Denn genau das Konzept mit dem Share verfolge ich :-)
Hey Sunny.
Danke für das Skript.
Aber ich hoffe, dass die Firma nicht deswegen nicht mehr existiert? :-)
Sowas in die Richtung habe ich mir auch gedacht, leider habe ich keinen Weg gefunden es umzusetzen.
Aber nun habe ich ja eine nahezu fertige Lösung, danke.
Mein Startscript läuft mittlerweile (frag mich nicht warum, ich habs nochmal neu eingehängt) und ist an den Kunden geschickt.
Ich persönlich rechne mit Java 1.5 und vielleicht noch 1.4.
Die kann ich ja dann mit deinem Script perfekt finden und deinstallieren lassen.
Danke nochmal dafür.
Aber ich hoffe, dass die Firma nicht deswegen nicht mehr existiert? :-)
Hehe, das wäre schlimm, nein, das haben andere verbrochen.
Zitat von MaikHSW
Sowas in die Richtung habe ich mir auch gedacht, leider habe ich keinen Weg gefunden es umzusetzen.
Aber nun habe ich ja eine nahezu fertige Lösung, danke.
Bitte, gern geschehen.
Zitat von MaikHSW
Mein Startscript läuft mittlerweile (frag mich nicht warum, ich habs nochmal neu eingehängt) und ist an den Kunden geschickt.
Ich persönlich rechne mit Java 1.5 und vielleicht noch 1.4.
Die kann ich ja dann mit deinem Script perfekt finden und deinstallieren lassen.
Man müsste es einfach mal testen, sollte aber schon ziemlich viel auf einmal funktionieren. Reporting noch mit einbauen, fertig.
