türkischlan
-
Gesamte Inhalte
158 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von türkischlan
-
-
sooo,
nun einen Punkt konnte ich noch finden.
Wenn ich über GPP einen Task erstelle was auf User ebene konfiguriert ist und diese GPP in eine OU Verknüpfe wo die User enthalten sind, klappt diese nur wenn der User Admin rechte hat (bei der Anmeldung).
Wenn ich mit einem Domain User anmelde, so geht das erstellen des Tasks über GPP nicht!
Aber wenn ich als User der Admin rechte hat mich anmelde und den erstellten Task unter Sicherheit so ändere das ich die Gruppe Domain User hinzufüge und denen Vollzugriff erteile, diese bei einer neu Anmeldung eines Domain Users mit Domain User rechten unter Geplante Tasks zu sehen ist!!!
Somit würde nach dem o.g Workaround bei Anmeldung eines Domain Users der Task angezeigt und würde nach geplanter Zeit laufen.
Aber das kann es doch echt nicht sein oder??!!
Ich mein als erstes mit Admin anmelden -> Task wird über GPP erstellt
danach die Sicherheitseinstellungen so ändern das Domain User "Vollzugriff" auf diesen Task haben und dann bei der nächsten Anmeldung angezeigt wird.
Hmm......
da muss es doch andere Wege geben :suspect::suspect:
naja bin mal auf die Resonanz gespannt
-
hmm ich habe da noch was gefunden, evtl. könnte es gesen sein mal schauen. gebe dann bescheid.
-
Wenn es Task im Benutzerkontext ist, dann muß die GPO natürlich im Verwaltungsbereich der Benutzer liegen. D.h. die verknüpfte OU muß natürlich Benutzerobjekte enthalten. Gruppen zählen nicht. Bei Computern müssen es natürlich Clients sein.
Das ist richtig und wurde auch so gemacht.
Du meinst über den GGP einen Task erstellen der im Punkt Computerkonfiguration eingerichtet ist?! Wenn ja, dass habe ich auch gemacht.
Tja das ist der Punkte was ich evtl. denke es sein zu können. Aber warum kann ich wen ich als Domain User angemeldet bin dennoch einen Task manuell anlegen..
Wenn ich z.B über die cmd.exe eine at "Zeit" "Funktion was zu tuen soll" eingebe so kommt eine meldung Zugriff verweigert
Ich denke mal das hier noch der Fehler liegt, warum ein Domain User kein task über at anlegen kann...
gruß
-
Hi,
danke für die Info.
Das habe ich bereits durch genommen.
Es ist richtig, ist echt nicht schlecht das GGP.
Aaaber wenn ich auf einem Member Server 2008 Server eine GPO erstelle und einen Task auf Computer und oder Benutzerebene einrichte und diese mit einer OU Verknüpfe, wird diese bei einer Anmeldung via Domain User nicht erstellt!!
Achtung:
Wenn ich mich als Domain Admin oder als Domain User der in der lokalen Admingruppe ist anmelde geht diese!! D.h der Task was ich über GPO erstellt habe wird erstellt.
Warum wird der Task nicht erstellt wenn ich mich mit einem Domain User anmelde...
gruß
-
Hi Nils,
erst mal danke für deine Antwort.
Nun ich habe den schtasks auch mit den Parametern /ru task /rp task genommen. Hier bekomme ich die meldung wenn ich diese als Domain User ausführe:
Warnung: Der geplante Task "rebooten" wurde erstellt, aber er kann nicht ausgeführt werden, weil die Kontoinformationen nicht festgelegt werden konnten.
Den User "task" mit Passwort "task" habe ich via VBS mittels GPO erstellt. Der User task ist in allen Gruppen auf der lokalen Maschine Mitglied. Eigentlich denke ich das es mit dem /ru -> runas laufen sollte was leider nicht klappt.
Naja der Punkt ist eben das es nicht gewünscht ist den Usern zu sagen legt bitte einen Task an... Das sollte eben Automatisch gehen. Und vom rebooten mal ganz abgesehen.. ;-) das macht fast keiner...
Danke
-
Hallo zusammen,
"ja ich habe die Suchfunktion angeschaut" aber nichts direktes gefunden.
Zu meiner Frage:
ich möchte in unserem Netzwerk alle Clients (200 Stück) über einen geplanten Task neu starten.
Hierzu habe ich ein VBScript geschrieben das den User informiert das in den nächsten 4 Tagen der Rechner neu gestartet wird.
hier das Script:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
'Instanz von Object erzugen
set Netzwerk = wscript.createobject("wscript.Network")
info = Info & "Achtung: Ihr Computer " & Netzwerk.computername & " wird in 4 Tagen neu gestartet." & vbcrlf
info = info & "Bitte stellen Sie sicher, dass" & vbcrlf
info = info & "alle Applikationen und nicht gespeicherte Dateien gespeichert sind und geschlossen werden." & vbcrlf
info = info & "Nachricht erstellt am: " & time & ", " & date & vbcrlf
'Rechner neustarten
msgbox info, vbinformation, "Information"
'4 Tage dauer
'Wscript.sleep 345600000
' 2 Stunden
Wscript.sleep 7200000
strComputer = "."
Set objwmi = GetObject("winmgmts:" _
& "{(Shutdown)}!\\" & strComputer)
wql = "Select * from Win32_OperatingSystem"
Set colOperatingSystems = objwmi.ExecQuery(wql)
For Each objOperatingSystem In colOperatingSystems
objOperatingSystem.Reboot
Next
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Wenn ich mit Domain Userrechten starte:
Im Anschluss habe ich über den command schtasks folgenden Befehl erstellt:
schtasks /create /tn "reboot.client" /tr c:\maintenance\reboot.vbs /sc wöchtlich /mo 1 /st 18:00:00 /s %computername% /ru "System"
/ru "System" Task mit System rechten zu starten
Sobald ich den schtask ausführe bekomme ich folgende Meldung:
Warnung: Der geplante Task "rebooten" wurde erstellt, aber er kann nicht ausgeführt werden, weil die Kontoinformationen nicht festgelegt werden konnten.
Wenn ich den gleichen Befehl mit Admin rechten starte wird der Task ohne Fehler angelegt. Jedoch beim Starten des Tasks ist der Status als gestartet aber das Script mit der Meldung "reboot.vbs" kommt nicht?!
Ich denke nach dem was ich so gelesen habe klappt das mit dem schtasks nicht so richtig.. Aber evtl. gibt es jemanden der es doch so macht.
Ich möchte einfach einen Task erstellen lassen (Automatisch) wenn sich der Client oder der User in der Domain anmeldet...
oder besser gesagt möchte ich die 200 Clients in der Woche einmal rebooten lassen.
Evtl. gibt es ja andere Möglichkeiten.
Ich danke
-
Hallo zusammen,
ich habe ein Problem bzgl. RAS-VPN unter Server 2008.
Ich habe in der Rolle nur RRAS installiert und habe VPN über custom eingerichtet.
Habe unter Sicherheit nur den PreShared Key frei eingetragen und den Service neugestartet.
Auf Client seite habe ich eine VPN Verbindung erstellt mit L2TP und den dazugehörigen PreShared Key eingetragen.
Wenn ich verbinden will geht das ned...
Also von zu Hause aus auf den Server. Wenn ich in Firmennetzwerk eine verbindung herstelle klappts..
kann mir jemand noch tipps geben..
danke
-
Hallo,
hmm keiner eine Idee??
gruß
-
Hallo zusammen,
ich habe folgende Situation:
-Server 2003 Enterprise 32Bit als Member in einer AD
-Auf dem Server ist WDS als Legacy Modus aktiv und läuft ohne Probleme
-Es sind div 32Bit Windows XP Clients Images gespeichert (Deutscher Sprache)
Frage/Problem:
Ich möchte nun ein weiteres Image auf dem Server ablegen.
Ein Windows XP 64Bit Image aber in Englischer Sprache.
Das CD Image liegt bereits auf dem Server (Habe es mit dem RIS Assi hinzugefügt). Unter \\Server\REMINST\Admin\adm64\ liegen die jeweiligen Dateien unter anderem die RIPREP.EXE.
Wenn ich nun aus einem Referenz PC mit 64Bit über RipRep.exe ein Image erstelle, so kommt folgende Meldung beim bestätigen des RIS Servers.(siehe Bild)
So wie ich das sehe, meint er das auf dem CD Image (CD Image vom 64Bit XP keine Deutsche Sprachdatei finden kann...).
Muss ich hier aus der CD vom 32Bit Deutsch den "lang" Ordner unter i386\lang auf das 64Bit XP Englisch CD Image auf dem RIS Server kopieren??
Ich danke für eure Tipps und Infos.
-
Hallo,
ich suche vergebens nach der Gruppe Debuggerbenutzer auf der lokalen XP Prof. mit SP3. Unter lokale Gruppen finde ich diese nicht!!
Habe ein Tool was mit Adminrechten oder mit Debugrechten läuft.
Admin darf/kann es nicht vergeben und die Gruppe Debuggerbenutzer gibt es bei mir ned.. Habe in der Lokalen Sicherheitsrichtlinie User darf Debugen hinzugefügt kein erfolg.. Auch das installieren der Debugtools unter Windows half hier nicht weiter...
Habt ihr eine Ahnung was ich noch nicht gemacht habe oder an was es fehlt...
Ich danke
-
Also nochmal. Du meldest dich an einem PC (ja es kann auch xp oder vista oder 7 sein) an auf dem dieser Dienst installiert ist. Dann installierst du die GPMC auf diesem Computer und administrierst von dort aus die GPOs.
Bye
Norbert
Danke für die Info. Nun kann ich über den GPMC auf dem XP Client mir eine GPO erstellen mit denen die Dienste die auf dem lokalen XP Rechner installiert sind Administrieren.
Frage: Werde es mal ausprobieren. Nach dem ich die GPO erstellt habe, könnte ich doch die GPMC auf dem Rechner (XP) deinstallieren oder?
Ich mein hier liegt die Policy auf dem Server unter SysVol und nicht auf der lokalen Kiste.
Aber werde es mal testen.
Danke nochmals.
Gruß
TL
-
Hallo zusammen,
ich möchte im vorfeld "sorry" schreiben falls es für dieses Thema einen Post gibt. (Ich habe aber über die Suche leider nichts gefunden bzw. nicht fündig geworden)
So nun zu meiner Frage:
Ist es möglich unter Server 2003 auf einer neuen GPO auf Comuterkonfigurationen -> Windows-Einstellungen Sicherheitseinstellungen -> Systemdienste weitere Dienste hinzuzufügen mittels Tool?, oder doch nur bearbeiten einer .ini Datei oder einer .inf (unter SYSVOL/Domainname/Policies/... etc?? Möchte hier weitere Dienste mit Pfad und Namen eintragen können...
Wäre Dankbar wenn einer so etwas bereits hatte..
Ich danke.
PS: Habe noch ein ScreenShot erstellt um es genauer zu erläutern. Laut dem Link Hinzufügen von Drittanbieter-Services zu Systemdienste in der Gruppenrichtlinie geht es, aber nur unter Win2000.
Danke
-
hallo,
nun habe ich die Konfigs in den ersten Schritten (siehe Thema von anfang an) gemacht hatte (eintragen der Ports manuell und steuern der Services über die GPO die gestartet werden sollen) wieder alle auf Nicht konfiguriert gesetzt.
Windows 7 Client neugestartet und die Netwerkerkennung funktioniert :-)
Ich habe hierzu zwei ScreenShots erstellt in der die stelle abgebildet ist, um die Netzwerkerkennung zu aktivieren (Achtung gilt für Domänen Profil)
erst die Firewall Eigenschaften konfigurieren und im anschluss die Firewall Regeln definieren.
have fun!
lg
TL
-
eeeendlich es klappt nun...
vergessen wir alles was ich bis dato gemacht habe (zumindest die letzten zwei Beiträge von mir könnte ich mit sparen....)
Werde die Konfigs mal löschen um zu sehen ob es immer noch geht oder ned..
So aber nun zur resolution.
Das Zauberwort heißt **Windows Firewall mit erweiteter Sicherheit**
Ich habe in meiner bestehen GPO unter:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Firewall mit erweiteter Sicherheit
- Eingehende Regeln
- Ausgehende Regeln
definiert..
Nach der definition was ich will oder was die Firewall durchlassen soll... Siehe da der Windows 7 Client sieht alle Ressourcen :)
Man kann über diesen Punkt für mich meine ich sehr wichtige Einstellungen treffen und alles andere an Port wie gewohnt über Portausnahmen definieren..
na dann :)
und danke an die jenigen die hier mitgegrübelt haben.
LG
TL
-
Für den Computer Browser: Nicht vergessen auf dem PDC-Eumlator den Browser-Dienst zu aktivieren. Der ist Domänen Masterbrowser.
-Zahni
Hi,
der Service ist ebenfalls aktiv (Auf beiden DCs)
Ich habe nun in der Hilfe unter Windows 7 mit die dazugehörigen Services als GPO hinzgefügt (SSDP, UPNhost, und was sonst so in der Hilfe steht..) mal sehen ob dies klappt.
lg
tl
-
Du richtest Gruppenrichlinien ein, und kann am Client keine Einstellungen verändern ?
Ich glaube mal gelesen zu haben, dass die Netzwerkennung von Vista und Neuer nur bei IPv6 richtig funktioniert. Und dann auch nur im selben Subnet.
Allerdings funktioniert der "alte" Computer Browser zusammen mit einem WINS-Server auch noch. Allerdings muss der Browser-Dienst zuerst aktiviert werden.
-Zahni
Hallo,
nun so sollte es sein und es funktioniert ja auch, dass die Clients die GPO ziehen..
Aber das die Netzwerkerkennung dennoch nicht geht obwohl ich in der GPO auf Firewall ebene DomainProfil die Ports eingetragen sind, kann ich nicht nachvollziehen.. und eine Option zur Einstellung Netzwerkerkennung aktivieren gibt es auch nicht..
Einen WINS Server der an die Clients übermittelt wird ist ebenfalls vorhanden. Auch der Service Computerbrowser läuft auf den Clients....
Ich denke und bin überzeugt das bei meinem letzten Beitrag mit dem ScreenShot "Netzwerkerkennung" der Haken unter Domänen Profil nicht gesetzt ist und daher diese Situation verursacht..
was meint ihr?
lg
tl
-
hi und danke für die antwort und für deren hinweis mit den screenshot.. ;)
also das was du meinst habe ich bereits getestet und es klappt leider nicht, da die domain user die rechte dazu nicht haben...
ich kann zwar die einstellung sehen, nur wenn ich auf aktivieren klicken so will das system einen usernamen und passwort... (also Admin) dann gehts...
ich habe aber hier etwas gefunden was mich etwas stuzig macht.. (siehe Screenshot)
ich denke mal das hier der hund begraben ist..
aber laut den gpo konfigs finde ich dazu nix passendes.
danke für die kommenden tipps :):)
lg
tl
-
Hallo liebe Admins,
ich habe hier ein Problem mit dem ich gerade kämpfe..
Ich habe eine Windows Server 2008 Domain mit zwei DCs und Windows 7 Clients (Enterprise).
Die Clients sind in der Domain als Mitglieder hinzugefügt und bekommen ihre Netzlaufwerke sowie HomeShares inkl. Servergespeichertes Profil.
Nur habe ich das Problem, wenn ich auf Netzwerk klicke vom Desktop aus, ich eine Meldung bekomme Netzwerkerkennung ist deaktiviert...
Folgedessen habe ich eine GPO erstellt (mit eigener OU in der die Clients sind) in der unter Firewall (Domain Profil) (Computerconfiguration) Portausnahmen zugelassen werden. Auch die Einstellung die im folgenden Link beschrieben ist habe ich ebenfalls gemacht.
http://www.mcseboard.de/windows-vista-forum-55/netzwerkerkennung-gpo-einschalten-114470.html
ich habe dazu mal ein SnapShot gemacht, damit ihr seht welche Ports ich meine.
Hat jemand solch ein Problem gehabt??
PS: Habe noch weitere SnapShot hinzugefügt:
- Meldung mit Netzwerkerkennung...
- GPO Konfig
thanks for the troubleshoot
lg TL
-
Hallo zusammen,
ich bin gerade auf der suche nach einer Lösung in dem ich über VBScript einen bestimmten Ordner löscht -> (C:\TEST).
Auf diesem Ordner haben nur die Admins Vollzugriff und das System. Die Domain User oder Benutzer haben lediglich lese rechte.
Nun ich möchte ein Script VB oder bat ist egal, was am besten mit Angemeldeten Domain-User diesen einen Ordner auf C:\ löscht oder am besten die Gruppe DomainUser mit Vollzugriff hinzufügt.
Dieser Ordner wurde durch ein VBScript erstellt bei der Anmeldung des PC´s.
Klar könnte ich ein VBScript erstellen und diese über GPO Verknüpfen und bei der an.-abmeldung den Ordner löschen. Aber das sollte vermieden werden...
Hintergrund ist, das wenn ich ein Packet über das SystemManagement ausrolle, er vor dem ausrollen diesen Ordner unter C:\ löscht und dann erst die Installation startet. Von daher brauche ich so ein Script was mit normalen DomainUser rechten den Ordner löscht. XCACLS CACLS habe ich bereits ausprobiert aber komme eben mit dem löschen (mit Domain User rechten) nicht weiter..
würde mich freuen wenn ihr Tipps o. Lösungen habt.
lg
TL
-
Hallo und danke für deine Antwort,
nun das Update hatte ich bereits siehe in meinem ersten Post (Auch das Update für Vista brachte nichts).
Ich habe mir über das mmc von Server 2008 die Services vom Hyper Server hergeholt und mal geschaut welche Dienste evtl. nicht laufen. Nach Kontrolle sind alle Hyper-V dienste ok und gestartet. Aber wenn ich über Vista o. Server 2008 Hyper-V Manager mich auf den Hyper-V Server verbinde, bringt er mir eben die Fehlermeldung (siehe erster Post) oder wenn ich über Vista mit dem Hyper-V die Verbindung erstelle mir folgende Meldung -> RPC Dienst auf Computer "HOSTNAME" kann keine Verbindung hergestellt werden. Stellen Sie sicher dass der RPC-Dienst ausgeführt wird.
-
Hallo zusammen,
ich habe mir das Hyper-V 2008 R2 runtergeladen.
Die Installation verlief ohne Probleme und nach der Anmeldung kommt auch gleich der hvconfig und die cmd.
Nach dem ich die IP-Adresse, Remoteverwaltung konfiguriert habe (MMC-Remoteverwaltung zulassen, Remoteverwaltung für Server-Manager zulassen, .... quasi alle Punkte von 1 - 4), klappt es dennoch nicht über einen Server 2008 mit Hypver-V Feature eine Verbindung zum Hyper-V Server aufzubauen. Auch das Update für Vista brachte nichts.
Beim versuch über die MMC des Hyper-V Managers züm Server 2008 zuzugreifen, bekomme ich eine Fehlermeldung mit folgender Info: Check that the Hyper-V service is running anthat you are authorized to connect to the server.
Hatte jemand die gleichen Probleme ??
Danke für die Tipps im Voraus.
-
Hallo,
ich danke denen die sich hier die mühe gemacht haben zu helfen.
Das Thema ist gelöst und somit abgeschlossen.
Wie ich es gemacht habe könnt ihr über folgenden Link entnehmen.
LG TL
-
Hallo liebe IT´ler,
nun was kann einem System Admin richtig Freude machen?
Wenn das Funktioniert was er sich immer schon vorgenommen hatte, und davon schon schlaflose Nächte bekam. :)
Um was es geht versuche ich so kurz wie möglich zu halten. Aber ihr könnt euch Ableitungen aus dem Link und deren Post (s.o) her nehmen.
Nun ich wollte die komplette Produktions- AD mit über hunderte von Usern und aber mals mehr Gruppen sowie komplexen GPO´s auf einem Baugleichen Server restoren. D.h auf einem Server der z.B ab und an mal Wiederhergestellt wird.
Zu meinem vorgehen kann es ja sein das es der ein oder andere evtl. es anders macht als ich.
Also ich habe ein ASR vom PDC durchgenommen und diesen dann auf den LeihServer ohne ihn am Netzwerk zu haben Wiederhergestellt.
Nach dem ASR Restore habe ich mich im DSRM Modus eingeloggt und die ADS Ordner umbenannt(Ok könnte ich auch lassen). Danach habe ich das SystemState Wiederhergestellt und eine nicht autorisierte Wiederherstellung durch genommen.
Nach dem Wiederherstellen habe ich neu gestartet und via ntdsutil den sogenannten metadata cleanup durchgenommen. Hierzu ein link den der ein oder andere bereits kennt:
Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Der Link ist echt TOP!!
einfach die schritte befolgen und gut ist also ich echt genial und nicht so beängstigend wie es aussieht . Achso beim Punkt 5 (connect to server) habe ich immer ein Fehlermeldung bekommen -> DSBindWithCredsW error 0x5(Access denied) leider aber nix praktikables gefunden….
Nun dann habe ich gedacht ich loge mich in die Domäne mit dem Befehl connect to domain!
Das klappte auch somit habe ich dann mit den nächsten schritten einfach weiter gemacht und dann klappte auch alles wunderbar :)
Nun das ende von dieser Geschichte ist, dass ich nun die gleiche AD auf einem weiteren Server habe und neben her testen kann. Oder wenn mir mal komplett alles abraucht also alle DC´s (was ja mal ein super Zufall wäre) aber man weiß ja nie..
Habe dann auch gleich User angelegt und GPO erstellt mit anmelde Scripten und siehe da alles läuft!!!!
Also an die, die es mal so erwischen das der komplette AD zusammen bricht.(Was man ja nicht hoffen möchte) Mit diesen Schritten geht es. Logfiles zeigen auch kein Kritischen Fehler. Nach eine reboot habe ich die Kiste mal eine Stunde am laufen gehabt und alle Events sind mit Infos befüllt. Also keine Feher oder Warnungen. Egal ob DNS, System, Verzeichnisdienst, Replikation, etc…
Allen ein schönes Wochenende und LG
TL
-
Okay - also du hast den Server per ASR wiederhergestellt. Nun hast du dich im DSRM als Administrator angemeldet - was willst du eigentlich genau tun?[/Quote]
Nun nach dem ich das ASR Wiederhergestellt habe, habe ich den Server normal Booten lassen. Um dann mit dem ntdsutil den zweiten DC Manuell zu entfehrnen.
Also was ich damit bezwecken will/ist auf einem weiteren Server(der nicht im Netz angeschlossen ist) die komplette ADS von der Produktion abzubilden.
Deine Aussage "Nach dem alles wiederhergestellt ist kann ich, kann ich was ja bekannt ist keine weiteren Objekte anlegen." verstehe ich nur bedingt - im DSRM kannst du keine Objekte anlegen, das ist richtig. Sollte der DC aber normal gestartet worden sein, sollte das Anlegen von Objekten trotz fehlendem Netzwerk aber möglich sein.Willst du die wiederhergestellte Dose aus dem AD entfernen oder den zweiten DC?[/Quote]
Ja richtig, ich möchte aus dem Wiederhergestellten AD den zweiten DC entfernen. Möchte nur die ADS von der Produktion auf dem Baugleichen Teste Server.
Ich danke für deine Unterstüzung
LG
TL
reboot clients via task over gpo
in Active Directory Forum
Geschrieben
sodele,
also nun habe ich DIE Lösung erstellt. Evtl. kommt es dem ein oder anderen etwas komplex, evtl. zu lang oder keine Ahnung.. Aber für mich ist es ok.
also:
1) habe mir via VBScript "reboot.vbs" folgendes gebastelt und zusammen gestellt:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
'Instanz von Object erzugen was dem User eine Meldung ausgibt das der 'Rechner neu gestartet wird.
set Netzwerk = wscript.createobject("wscript.Network")
info = Info & "Achtung: Ihr Computer " & Netzwerk.computername & " wird in 1,2 sekunden neu gestartet." & vbcrlf
info = info & "Bitte stellen Sie sicher," & vbcrlf
info = info & "dass alle Applikationen und nicht gespeicherte Dateien gespeichert sind und geschlossen werden." & vbcrlf
info = info & "Nachricht erstellt am: " & time & ", " & date & vbcrlf
'Rechner neustarten
'4 Tage dauer
'Wscript.sleep 345600000
' 1,2 sek
Wscript.sleep 1200
strComputer = "77"
Set objwmi = GetObject("winmgmts:" _
& "{(Shutdown)}!\\" & strComputer)
wql = "Select * from Win32_OperatingSystem"
Set colOperatingSystems = objwmi.ExecQuery(wql)
For Each objOperatingSystem In colOperatingSystems
objOperatingSystem.Reboot
Next
msgbox info, vbinformation, "Information"
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2) erstelle ich mir eine kleine Batchdatei (create.Task.2.client.cmd mit einer if else Funktion damit der Task nicht immer erstellt wird. Und dann erstellt wenn er mal nicht existiert..:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
if exist C:\WINDOWS\Tasks\At1.job goto ist_vorhanden
:ist_nicht_vorhanden
at 18:00:00 /interactive /every:MO,MI,FR,SA,SO C:\maintenance\reboot.vbs
# Hier wird der Taskdatei At1.job die Sicherheitsrechte so geändert das Jeder #Vollzugriff hat. Nur dann können die normalen Domain User den Task nach #der anmeldung sehen und nutzen!!
ECHO J| CACLS C:\WINDOWS\Tasks\At*.job /g jeder:F
:ist_vorhanden
:ende
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
3) erstelle ich mir eine weitere VBScript Datei (copy.reboot.script.vbs, die mir die reboot.vbs (siehe Schritt 1) vom Server auf die lokale Maschine kopiert. (C:\)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
on error resume next
'Kopieren der Datei vom Server auf die lokale HDD
strFolder = "\\servername\freigabe\ordner01"
strKopie = "C:\"
Set objfs = CreateObject("Scripting.FileSystemObject")
objfs.CopyFolder strFolder, strKopie, true
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
so nun erstelle ich in der ad (muss nicht wer will) eine OU. In diese OU erstelle ich 2 GPOs.
1) GPO Computerkonfiguriert was beim starten des Rechners das VBScript copy.reboot.script.vbs ausführt -> kopiert den Ordner mit der reboot.vbs auf die lokale Festplatte (siehe Schritt 3)
2) Dann erstelle ich eine weitere GPO Computerkonfiguriert was beim starten des Rechners das VBScript create.Task.2.client.cmd ausführt. D.h hier wird ein TASK erstellt (At1.job)
Somit hat es folgende Funktion:
Wenn sich ein Rechner in der AD anmeldet mit dem Rechneraccount, so wird das reboot.vbs vom Server aus lokal kopiert und im Anschluss über die Batchdatei ein Task erstellt was den PC jeden MO,MI,FR,SA,SO mit Meldung ab wann der Rechner neu gestartet wird Informiert.
Die Lösung mit GPP ist wenn es nach mit ginge das non plus Ultra. Aber wenn ich in der GPP einen Task erstelle und ihn in der AD Verknüpfe, diese nicht erstellt wird wenn sich ein Domain User anmeldet... Aber ich denke das es hiermit den Sicherheitsberechtigungen handelt.
Naja evtl. bringt ja die Lösung dem ein oder anderen etwas.
güle güle
(gruß)
tl