Kweldulf 10 Geschrieben 20. März 2009 Melden Teilen Geschrieben 20. März 2009 Hallo Ihr, ich habe da ein Problem. Ich möchte ein Hardware inventarisierung Tool laufen lassen. Das Tool liegt auf einem SHare \\Server\tool\invent.exe. In der GPO ist alles korrekt eingestellt.. das Script startet. \\domain\sysvol\... normale Meldung bei Scipten Es kommt folgendes UNC Pfade werden nicht unterstützt. Windows Verzeichniss wird stattdessen benutzt.. Ist ja auch noch nicht schlimm normal sollte das dann los laufen. Dann kommt aber ein Zugriff Verweigert das ich nicht einordnen kann. Auf das Share haben meine TEstuser und PCs zugriff im Explorer kann ich es direkt ausführen.. Kann es daran liegen das es als System User läuft? Oder habt ihr noch andere ideen. Habe ja gelesen das man UNC Pfade in GPOS nicht verwenden kann ist das so richtig gibt es da einen weg es doch zu tun? Möchte das Tool nicht auf jeden Rechner kopieren. Es muss eigentlich nur hin und wieder mal laufen.. Laufwerk mappen geht auch nicht da ja kein User angemeldet.. Ihrgend wo klemmts grad in meiner Denkweise vielleicht könnt ihr mir helfen den Knoten zu lösen.. Gruss Kweldulf Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. März 2009 Melden Teilen Geschrieben 21. März 2009 Ich möchte ein Hardware inventarisierung Tool laufen lassen. Das Tool liegt auf einem SHare \\Server\tool\invent.exe. In der GPO ist alles korrekt eingestellt.. das Script startet. Was sagt der Hersteller dazu? Dann kommt aber ein Zugriff Verweigert das ich nicht einordnen kann. Auf das Share haben meine TEstuser und PCs zugriff im Explorer kann ich es direkt ausführen.. Nimm mal die Authentifizierten Benutzer in die Freigabe und zu den NTFS-Berechtigungen mit auf. Da sind auch die Clients enthalten. Kann es daran liegen das es als System User läuft? Oder habt ihr noch andere ideen. Kommt drauf an, was die unbekannte EXE denn genau macht. Alles und nichts ist möglich. Habe ja gelesen das man UNC Pfade in GPOS nicht verwenden kann ist das so richtig gibt es da einen weg es doch zu tun? Wo hast Du das gelesen? Link bzw. URL dazu bitte. Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 23. März 2009 Autor Melden Teilen Geschrieben 23. März 2009 Hallo Sunny, das Tool ist ACMP von der Firma Aagon. Naja es gibt dafür schon einen Agent,den ich am anfang aber nicht nutzen möchte da ich das System noch einmal auf einem anderen Server laufen haben möchte. Der Hersteller empfiehlt Benutzer GPO was auch funktionieren würde. Da wir haber auch TErminalserver im Einsatz haben möchte ich nicht das das Tool läuft wenn man sich am TS anmeldet sondern eben nur bei unseren Clients. Da war halt das einfachste beim herunterfahren die Daten noch einzusammeln.. Wo ich das gelsen habe zum einen hier.. Group Policy Anmeldescript: UNC-Pfade werden nicht unterstützt [DF100009] Das andere war das UNC Pfade nicht als Arbeitsverzeichnis gehen. http://www.mcseboard.de/windows-forum-lan-wan-32/unc-pfade-unterstuetzt-15980.html Was mir auch einleuchtet. mit /k \\uncpfad geht es aber auch nicht.. Das Script liegt ja aufm DC im Verzeichniss \\dc\sysvol\domain\policies\{}\Machine\scripts\shutdown\script.cmd Das Script selber beinhaltet nicht viel ist ja nur zum testen.. @echo off \\server\acmp\OneScanClient\OSCLnch.exe /silent Die Exe liegt auf einem anderen Server der in der gleichen Domain ist. Die Berechtigungen habe ich angepasst Freigabe und Sicherheit jeweils Authentifizierte Benutzer. – So aber jetzt das Problem liegt daran das er beim Herunterfahren oder Starten des Systems nicht auf die UNC PFade an den Server zugreifen kann da er sich nicht Authentifiziert.. Habe das ganze vorerst mal so gelöst das ich mir mit einem Domäne BEnutzer und Net use \\uncpfad\.. die Anmeldung mache. Danach kann ich auch die Exe starten und es läuft durch. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Naja es gibt dafür schon einen Agent,den ich am anfang aber nicht nutzen möchte da ich das System noch einmal auf einem anderen Server laufen haben möchte. Der Hersteller empfiehlt Benutzer GPO was auch funktionieren würde. Dann ist ja alles klar. ;) Da wir haber auch TErminalserver im Einsatz haben möchte ich nicht das das Tool läuft wenn man sich am TS anmeldet sondern eben nur bei unseren Clients. Da war halt das einfachste beim herunterfahren die Daten noch einzusammeln.. Das lässt sich doch auch ganz einfach lösen. Beim anmelden an einem TS gibts AFAIK eine Variable die Du abfragen kannst, mir fällt sie aber grade nicht ein. Sieh mal auf dem TS als Benutzer via SET auf der Comandline nach. Das Script selber beinhaltet nicht viel ist ja nur zum testen.. @echo off \\server\acmp\OneScanClient\OSCLnch.exe /silent Die Exe liegt auf einem anderen Server der in der gleichen Domain ist. Die Berechtigungen habe ich angepasst Freigabe und Sicherheit jeweils Authentifizierte Benutzer. – So aber jetzt das Problem liegt daran das er beim Herunterfahren oder Starten des Systems nicht auf die UNC PFade an den Server zugreifen kann da er sich nicht Authentifiziert.. Habe das ganze vorerst mal so gelöst das ich mir mit einem Domäne BEnutzer und Net use \\uncpfad\.. die Anmeldung mache. Danach kann ich auch die Exe starten und es läuft durch. Wo genau fehlen die NTFS-Berechtigungen? Wenn es per net use funktioniert, sollte es auch per UNC-Pfad funktionieren. Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 23. März 2009 Autor Melden Teilen Geschrieben 23. März 2009 Wo genau fehlen die NTFS-Berechtigungen? Wenn es per net use funktioniert, sollte es auch per UNC-Pfad funktionieren. Also zum Zeitpunkt des Hochfahrens.. Anmeldebildschirm steht da.. kein user angemeldet.. daraus folgt das Keine Berechtigungen für den Zugriff diese Ressourcen vorhanden sind. Mit net use ging es deswegen weil ich dafür einen Domain Benutzer verwendet habe. net use \\pfad -u domain\user -p passwort Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Also zum Zeitpunkt des Hochfahrens.. Anmeldebildschirm steht da.. kein user angemeldet.. daraus folgt das Keine Berechtigungen für den Zugriff diese Ressourcen vorhanden sind. Mit net use ging es deswegen weil ich dafür einen Domain Benutzer verwendet habe.net use \\pfad -u domain\user -p passwort OK, und auf welchem Pfad genau fehlts? Wenn Du wirklich die Authentifizierten Benutzer in der Freigabe und in den NTFS-Einstellungen drin stehen hast, muß das auch so funktionieren. Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 24. März 2009 Autor Melden Teilen Geschrieben 24. März 2009 Die Authentifizierten Benutzer sind in NTFS und Freigabe Berechtigung drinn. Ich nehme mal noch die Domänencomputer dazu.. Da ja beim Herunterfahren kein Domäne Benutzer mehr verfügbar ist wäre ichd avon ausgegangen das die Authentifizierten Benutzer da nicht greifen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.