todde_hb 4 Geschrieben 4. Oktober 2018 Melden Geschrieben 4. Oktober 2018 Guten Morgen zusammen, möchte gerne ein Script auf den Clients einmalig ausführen lassen. Habe dazu einen Immidiate Task angelegt. Dieser wird aber auf dem Testclient in der Test-OU nicht angewandt. Warum? Kein Ahnung. Dies ist das Skript. Es liegt im Sysvol unter scripts. Zitat @echo off manage-bde.exe -protectors -add c: -recoverypassword manage-bde.exe -protectors -add %SystemDrive% -tpm manage-bde -protectors c: -get echo+ echo+ echo+ set npi= for /f "tokens=2 delims={}" %%a in ('manage-bde -protectors c: -get ^| findstr "ID:"') do if not defined npi set "npi=%%a" echo+ echo+ manage-bde.exe -protectors -adbackup c: -id {%npi%} echo+ manage-bde.exe -on %SystemDrive% Die GPO dazu sieht so aus: So wie ich den Immidiate Task verstanden habe, sollte dieser einmalig nach einem Neustart ausgeführt werden. Tut dieser aber nicht. Im Log finde ich nichts dazu. Führe ich das Skript mit erhöten Rechten manuell auf dem Testclient aus, dann verhält sich alles wie gewünscht. Hat jemand eine Idee? Ciao, todde_hb
todde_hb 4 Geschrieben 4. Oktober 2018 Autor Melden Geschrieben 4. Oktober 2018 Habe in den Taskscheduler logs etwas gefunden ID 106 User "xxxxx\xxxxx" registered Task Scheduler task "\Immidiate encryption of Systemdrive" ID 107 Task Scheduler launched "{00000000-0000-0000-0000-000000000000}" instance of task "\Immidiate encryption of Systemdrive" due to a time trigger condition. Sieht doch eigentlich gut aus. Fehlt nur noch ID141, die dann auch das Löschen des Tasks beschreibt.
todde_hb 4 Geschrieben 4. Oktober 2018 Autor Melden Geschrieben 4. Oktober 2018 Wenn ich den Task Scheduler öffne, dann bekomme ich dies zu sehen Der Result soll, soweit meine Google Anfrage, bedeuten, dass der Task läuft. Was mich aber stutzig macht ist die Tatsache, dass dort nur "Ready" steht.
Beste Lösung todde_hb 4 Geschrieben 4. Oktober 2018 Autor Beste Lösung Melden Geschrieben 4. Oktober 2018 So, gelöst. Das Problem war, dass der Task wohl nicht mit einem DomänenAdmin Account laufen konnte. Habe es nach "NT-Authorität\SYSTEM" geändert. ABER: Weiss jemand warum das so ist?
Sunny61 833 Geschrieben 4. Oktober 2018 Melden Geschrieben 4. Oktober 2018 vor 1 Stunde schrieb todde_hb: So, gelöst. Das Problem war, dass der Task wohl nicht mit einem DomänenAdmin Account laufen konnte. Habe es nach "NT-Authorität\SYSTEM" geändert. ABER: Weiss jemand warum das so ist? Nein, ich weiß es nicht. Ich weiß nur, dass ich solche Tasks wirklich NUR mit SYSTEM laufen lassen würde. 1. Der Task hatte alle nötigen Rechte. 2. Du brauchst kein PW eingeben, das könnte man auch knacken. Da gab es mal etwas.
todde_hb 4 Geschrieben 5. Oktober 2018 Autor Melden Geschrieben 5. Oktober 2018 Aber der Domänenadmin müsste doch auch alle Rechte haben. Merkwürdig
NorbertFe 2.283 Geschrieben 5. Oktober 2018 Melden Geschrieben 5. Oktober 2018 Ein domänenadmin ist aber dazu da, die Domäne zu administrieren, und nicht für die pc-Administration. Wer sowas macht... ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden