Mr_Marple 13 Posted February 26 Report Share Posted February 26 Hallo! Auf einem Terminalserver lasse ich ein Skript unter dem Systemkonto laufen, welches das PS Modul RemoteDesktop verwendet. Genauer gesagt handelt es sich um Set-RDCertificate. Klappt alles wunderbar. Lasse ich das Skript aber auf einem DC & RDS laufen, bekomme ich "Zugriff verweigert". "whoami /all" ist auf beiden ident. Was muss ich hier beachten, damit das funktioniert? Wenn es geht, würde ich gerne saved credentials vermeiden, um das Skript auszuführen. LG Quote Link to post
Dukel 351 Posted February 26 Report Share Posted February 26 UAC? Wieso saved Credentials? Musst du das regelmäßig oder Automatisch laufen lassen? Was macht dieses Script? Quote Link to post
Mr_Marple 13 Posted February 27 Author Report Share Posted February 27 Hallo! Ich erneuere mit "certify the web" die Let's Encrypt Zertifikate. Certify the Web läuft als Dienst mit dem System Konto, es führt auch das PS Skript damit aus. Es läuft danach als Task, um das neue Zertifikat am Terminalserver per Set-RDCertificate zu aktivieren. Am nicht DC geht es, am DC nicht. Habe das mittels psexec als System User manuell ausprobiert, um das zu verifizieren. Ich könnte vermutlich auch den CTW Dienst mit einem Domainadmin laufen lassen, aber das finde ich auch nicht so sexy. Quote Link to post
MurdocX 245 Posted February 27 Report Share Posted February 27 Jetzt machst du mich neugierig, warum man auf einem DC ein Lets Encrypt Zertifikat braucht. Sei dir immer bewusst, dass das auszuführen Skript gegen Änderungen geschützt sein sollte, sonst legt man sich hier ein Ei. 1 Quote Link to post
Dukel 351 Posted February 27 Report Share Posted February 27 Ich hoffe dein DC ist kein RDS Host. 1 Quote Link to post
djmaker 78 Posted March 1 Report Share Posted March 1 Am 27.2.2021 um 12:02 schrieb Dukel: Ich hoffe dein DC ist kein RDS Host. In der Problembeschreibung steht - ja. Quote Link to post
Mr_Marple 13 Posted March 2 Author Report Share Posted March 2 @djmaker Mitarbeitsplus, setzen. Ja der eine RDS Host ist auch ein DC. @MurdocX Der Skriptpfad ist über NTFS Rechte geschützt. Quote Link to post
chrismue 17 Posted March 2 Report Share Posted March 2 vor 2 Minuten schrieb Mr_Marple: Ja der eine RDS Host ist auch ein DC Warum macht man das ? Gruß chrismue Quote Link to post
testperson 670 Posted March 2 Report Share Posted March 2 vor 13 Minuten schrieb chrismue: Warum macht man das ? Traurigerweise weil man es (mittlerweile wieder) kann. Quote Link to post
Mr_Marple 13 Posted March 2 Author Report Share Posted March 2 Euer Offtopic Tratsch ist ja nett, hilft mir aber leider nicht weiter. Quote Link to post
Dukel 351 Posted March 2 Report Share Posted March 2 Doch. Die Info, dass ein DC kein RDS Host sein sollte. Quote Link to post
Mr_Marple 13 Posted March 2 Author Report Share Posted March 2 Sollte, ja. Das ist aber Erstens etwas, das ich nicht beeinflussen kann. Und Zweitens in einer Mikro 1 Server Umgebung vermutlich nicht so gravierend, wie in einer größeren Landschaft. Und Drittens, hat es nichts mit meiner Frage zu tun und hilft mir somit nicht weiter. Deshalb auch OT. Sollte, hätte, würde, müsste... Sind wohl keine Tipps zu erwarten, dann nehme ich eben saved credentials. LG Quote Link to post
djmaker 78 Posted March 2 Report Share Posted March 2 [OT] früher gab es mal bat2exe, duck und wech [/OT] Quote Link to post
Mr_Marple 13 Posted March 2 Author Report Share Posted March 2 Gibt es auch für die PS, aber ich denke das Problem wird dadurch auch nicht gelöst. Aber einen Versuch ist es Wert. Falls es klappt, melde ich mich. Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.