CoolAce 17 Geschrieben 24. März 2017 Melden Teilen Geschrieben 24. März 2017 Hallo zusammen, ich weiß nicht wieso aber ich findet keine Lösung für das Problem, weder durch Testen, durch Boardsuche noch durch Googel. Ich habe einen W2K8 Server in der DMZ, der soll ein Skript ausführen wo er sich mit einem Domänenuser ein Laufwerk mappt und dort Daten ablegt. Das Skript ist korrekt, ich kann mich als lokaler User an dem Server anmelden als dieser die cmd starten und das Skript ausführen und alles funktioniert. Wenn ich aber als selbiger lokaler User das in die Taskplanung aufnehme und es ausführen dann geht es nicht. Ich habe folgendes eingestellt 1) Lokale GPO: Als Stapelverarbeitung zulassen 2) lokaler User ist in der Gruppe lokale Administratoren Woran liegt das ? Wie kann man das Problem anderweitig lösen das beim Start ohne Useranmeldung ein Laufwerk mit anderen Userdaten gemappt wird Gruß Coolace Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. März 2017 Melden Teilen Geschrieben 24. März 2017 (bearbeitet) Moin Wozu ein Netzlaufwerk? Funktioniert es nicht mit UNC-Pfad? Ist das Ziel erreichbar? Hat der Benutzer Berechtigung auf Freigabe und dem Ordner? Ist der Benutzer angemeldet und eine Sitzung aus auf der Quelle? bearbeitet 24. März 2017 von lefg Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 24. März 2017 Autor Melden Teilen Geschrieben 24. März 2017 Hallo lefg und vielen Dank für die Unterstützung. Ein Netzlaufwerk um automatisiert Daten zu übertragen und es wird hierbei ein UNC Pfad genutzt. Das Ziel ist erreichbar und die Berechtigungen passen, das habe ich getestet indem ich das cmd Skript über die cmd ausgeführt habe als der lokale Benutzer.Der Benutzer meldet sich nicht an dem System an, es wird der Server normal hochgefahren und der Taskplaner übernimmt den Rest. Leider funktioniert das Skript , einfacher net use Befehl nicht über die Aufgabenplanung :-( Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. März 2017 Melden Teilen Geschrieben 24. März 2017 (bearbeitet) Kann es denn ohne Benutzersitzung ein Netzlaufwerk, eine Netzlaufwerkverbindung geben? In welchem Kontext soll denn das Skript gestartet und ausgeführt werden? bearbeitet 24. März 2017 von lefg Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 24. März 2017 Melden Teilen Geschrieben 24. März 2017 Ein net use hat in so einem Script und in der Aufgabenplanung im besonderen, nix, aber auch überhaupt nix zu suchen. Nur mit UNC-Pfaden arbeiten, alles andere ist Murks und zum Scheitern verurteilt. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 26. März 2017 Autor Melden Teilen Geschrieben 26. März 2017 Kann es denn ohne Benutzersitzung ein Netzlaufwerk, eine Netzlaufwerkverbindung geben? Ich dachte bisher schon. Gibt es eine bessere Lösung für Server fährt hoch, Programme die unter einem lokalen User laufen müssen und über einen UNC Pfad auf ein Laufwerk zugreifen wo Sie nicht können da der Server nicht in der Domäne ist und der User dadurch auch nicht ? Gibt es einen Trick im Taskplaner einen Domänenuser verwenden zu können für die Programme obwohl der Server nicht in dier Domäne ist ? Danke für eure Hilfe LG Coolace Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2017 Melden Teilen Geschrieben 26. März 2017 (bearbeitet) Falls das Programm ohne GUI start- und ausführbar, könnte es vll. im Kontext des Systems laufen. bearbeitet 26. März 2017 von lefg Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 26. März 2017 Melden Teilen Geschrieben 26. März 2017 (bearbeitet) Es wäre an der Zeit die eigentliche Anforderung hier zu definieren. Bisher willst Du nur mit aller Gewalt ein Script auf einem Server ausführen, der in der DMZ steht und in dem Script soll eine Verbindung in die Domain aufgebaut werden. net use \\deinDC "passwort" /user:deinedom\externerBenutzer Alternativ "passwort" weglassen, dann müssen sie es eintippen. Aber insgesamt ist das einfach nur Pfusch. PW im Klartext, Server in der DMZ. EDIT: Warum muss ein Programm auf einem Server in der DMZ laufen und auf einen Server in der Domain zugreifen? bearbeitet 26. März 2017 von Sunny61 Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Moin, der ganze Aufbau hört sich überhaupt nicht gut an. Man will keinen DMZ-Server, der eine Verbindung ins LAN hat. Schon gar nicht will man da mit Kennwörtern arbeiten, die in einem Skipt hinterlegt sind. Und einem Skript-User lokale Adminrechte zu geben, ist ein No-go, vor allem in der DMZ. Also, wie Sunny61 schon sagt: Klären, was denn wirklich erreicht werden muss. Und dafür eine Lösung finden, die mit dem DMZ-Konstrukt kompatibel ist. Gruß, Nils Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 29. März 2017 Autor Melden Teilen Geschrieben 29. März 2017 Hallo zusammen, vielen Dank für die zahlreichen Anregungen. Die Anforderung des Kunen ist die Daten, mittels eines selbst geschriebenen Programms, aus der DMZ über einen Port auf den internen Server zu übertragen. Dazu muss aber, weil im Programm nicht enthalten und das Programm auch über den Taskplaner gestartet wird ein Laufwerk gemappt werden. Nur, egal was ich mache , ich bekomme es nicht hin das nach dem ausführen des Taskplaner das Mapping da ist. Gruß Coolace Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2017 Melden Teilen Geschrieben 29. März 2017 (bearbeitet) Ein Netzlaufwerk kann es nur in einer Benutzersitzung geben. Ob man die Sache neu denken darf? Umdrehen, nicht anliefern sondern abholen? Oder die Finger davon lassen. bearbeitet 29. März 2017 von lefg Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Und warum kann es nicht andersrum laufen? Vom AD aus holen? Nicht alle Anforderungen sind sinnvoll umsetzbar. Und ein LW-Mapping im Taskplaner ist für mich ein NoGo. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 30. März 2017 Autor Melden Teilen Geschrieben 30. März 2017 @ lefg. Zita "Ein Netzlaufwerk kann es nur in einer Benutzersitzung geben" , das verstehe ich noch nicht ganz. Wenn ich mich als Benutzer anmelde und den Taskplaner händisch ausführe dann wird das Netzlaufwerk auch nicht verbunden, wenn ich die cmd aufrufe schon ? Ja, da gebe ich recht mit nicht alle Anforderungen sind sinnvoll umsetzbar. Gibt es noch andere Wege außer ein Umzug mit hohem Aufwand von teilen des Programms aus der DMZ in die Domäne ? Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Moin, vielleicht wird das Laufwerk durch den Task ja auch verbunden, dann aber in die Session des Accounts, der den Task ausführt. Wenn das nicht dein Account ist, siehst du das Laufwerk natürlich auch nicht. Ein anderes Konzept ließe sich sicher finden, wenn man die Umgebung und die Applikation kennt. Das ist dann aber eine Designaufgabe, die in einem Forum (noch dazu einem öffentlichen) nicht richtig platziert ist. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Richtig: Netzlaufwerke, die in anderen Sitzungen verbunden werden, sind auch nur dort sichtbar. War bei alten Windows-Versionen mal anders, nun ist es aber sauber implementiert. Ich habe übrigens keine Probleme ein Net use bzw. ein net use /d in einer CMD in einem Task zu machen. Wichtig ist, dass man die Laufwerke am Ende des Scripts wieder trennt, sonst gibt es u.U. irgendwelche Phantom-Laufwerke. Der User, unter dem der Task läuft, muss aber schon das Recht haben, sich mit dem Netzlaufwerk zu verbinden. Der "User" "System", o.ä., darf dies nicht oder nur in speziellen Konfig via Domain-Computer Account. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.