MaikHSW 13 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Hey zusammen. Ich möchte einen Task per GPO erstellen. Diesen habe ich auch in der GPO im Benutzerteil soweit eingerichtet. Meldet sich ein Admin an wird der Task eingerichtet und alles ist gut. Ein gpresult kann auch erfolgreich gemacht werden. Meldet sich hingegen ein normaler User an kann er den Task nicht anlegen. Ein gpresult meldet da den Fehler 0x80070005. Sprich irgendwo muss was an den Userrechten liegen. Ich weigere mich aber den Usern stumpf Domänen-Admin Rechte zu vergeben. Wie löst man das am besten? Wo kann ich die User auf die Aufgabenplanung zulassen? Im Netzwerk befindet sich Vista und 7. Gruß Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Wie genau verteilst Du den Task? Per GPP so wie hier? GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Was hast Du im Reiter gemeinsam alles angehakt? Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 5. Januar 2012 Autor Melden Teilen Geschrieben 5. Januar 2012 Hey. Danke für deine Antwort. Ja, das von dir referenzierte Tutorial diente als Vorlage. Auf der Registerkarte "Gemeinsam" habe ich derzeit nichts angehakt. Ich habe testweise einmal den Punkt "Im Sicherheitskontext des angemeldeten Benutzers ausführen" angehakt, aber das brachte genau so wenig. Meine aktuelle Theorie: Die Gruppenrichtlinie versucht mit den Rechten des Users einen Task anzulegen, scheitert aber aufgrund mangelnder Rechte. Wenn ich mit dem User händisch einen Task anlegen will darf er auch nicht. Ich sehe zwei Lösungsansätze: 1. Es ist irgendwie möglich, dass der Task remote durch einen administrativen User angelegt wird. Diese habe ich ja logischerweise. Allerdings habe ich dazu im GPO keine Möglichkeit gefunden und auch google wusste nicht mehr. 2. Ich muss dem User gestatten, Tasks einzurichten. Das halte ich in der Umgebung prinzipiell für unkritisch, bin mir aber noch nicht sicher wie man es umsetzen kann. Gibt es dafür eine sinnvolle GPO Option? Hat da jemand ad hoc etwas parat? Die User zu lokalen Administratoren zu machen wäre ein Weg, aber m.E. nicht der Königsweg da dann jeder User lokal machen kann was er meint. Es muss nicht mal böswillig sein, aber nicht jeder User kann jede Folge abschätzen.... Gruß Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 5. Januar 2012 Melden Teilen Geschrieben 5. Januar 2012 Hallo, 1. Es ist irgendwie möglich, dass der Task remote durch einen administrativen User angelegt wird. Diese habe ich ja logischerweise. Allerdings habe ich dazu im GPO keine Möglichkeit gefunden und auch google wusste nicht mehr. mittels schtasks kannst du auch auf Remotesystemen Tasks anlegen. Gib mal schtasks /? in einer cmd ein ( Win7 / Server 2008 ). Um welche Art von Abläufen geht es denn ? Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 6. Januar 2012 Autor Melden Teilen Geschrieben 6. Januar 2012 Hey. Danke für deine Antwort. schtasks setzt Voraus, dass man die PC Namen kennt. Ich kenne das Netzwerk nur sehr gering, Details wie Namen sind mir leider intransparent. Es handelt sich dabei auch um ein Netzwerk, wo der Admin lediglich Unterstützung benötigt und keinesfalls eine volle IT Betreuung. Darum setze ich alles per GPO um soweit möglich, weil damit bleibt es logisch und transparent. Ich möchte derzeit folgendes Erreichen: Auf den Systemen sind alte Java Versionen. Um herauszufinden welche deinstalliert werden müssen mache ich im Prinzip nur ein einfaches dir auf den Java-Ordner. Das geht, da immer default installiert wurde. Eine wesentlich elegantere Lösung wäre eine Softwareinventarisierung. Aber für Tools wie SCE oder so ähnlich ist das Netzwerk mit <8 Systemen zu klein und das ganze zu teuer. Da kann auch nicht mehr so leicht gepflegt werden. Gruß Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 6. Januar 2012 Melden Teilen Geschrieben 6. Januar 2012 Auf den Systemen sind alte Java Versionen. Um herauszufinden welche deinstalliert werden müssen mache ich im Prinzip nur ein einfaches dir auf den Java-Ordner. Das geht, da immer default installiert wurde. Sind die Versionen sehr alt? Weil bei der Installation der aktuellen Version werden die alten deinstalliert. Ansonsten könntest Du das ja auch in ein Computerstartscript packen. Die Ergebnisse auf ein Share in eine TXT schreiben. Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 6. Januar 2012 Autor Melden Teilen Geschrieben 6. Januar 2012 Hey Sunny. Das weiß ich eben nicht. In meinen Tests haben selbst die aktuellen 1.6 Versionen die vorherigen bestehen lassen. Eben weil es ja durchaus Programme gibt, die nur die alte Version nutzen. Das mit dem Startscript habe ich auch versucht, allerdings nicht wirklich erfolgreich. Das Script (cmd) so ausführen geht, aber per Startscript will er es nicht. Denn genau das Konzept mit dem Share verfolge ich :-) Gruß Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Januar 2012 Melden Teilen Geschrieben 10. Januar 2012 Das weiß ich eben nicht. In meinen Tests haben selbst die aktuellen 1.6 Versionen die vorherigen bestehen lassen. Eben weil es ja durchaus Programme gibt, die nur die alte Version nutzen. Ich hab mal so was ähnliches gehabt und versucht dem Übel damit auf die Spur zu kommen. Es ist aber nie abgeschlossen worden, die Firma gibt es mittlerweile nicht mehr. Du kannst versuchen das Script anzupassen und dafür benutzen. Const HKLM = &H80000002 'HKEY_LOCAL_MACHINE strComputer = "." strKey = "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" strEntry1a = "DisplayName" strEntry1b = "QuietDisplayName" strEntry2 = "InstallDate" strEntry3 = "VersionMajor" strEntry4 = "VersionMinor" strEntry5 = "EstimatedSize" strEntry6 = "UninstallString" Set objReg = GetObject("winmgmts://" & strComputer & _ "/root/default:StdRegProv") objReg.EnumKey HKLM, strKey, arrSubkeys 'WScript.Echo "Installed Applications" & VbCrLf For Each strSubkey In arrSubkeys intRet1 = objReg.GetStringValue(HKLM, strKey & strSubkey, _ strEntry1a, strValue1) If intRet1 <> 0 Then objReg.GetStringValue HKLM, strKey & strSubkey, _ strEntry1b, strValue1 End If If strValue1 <> "" Then WScript.Echo VbCrLf & "Display Name: " & strValue1 End If objReg.GetStringValue HKLM, strKey & strSubkey, _ strEntry2, strValue2 If strValue2 <> "" Then ' WScript.Echo "Install Date: " & strValue2 End If objReg.GetDWORDValue HKLM, strKey & strSubkey, _ strEntry3, intValue3 objReg.GetDWORDValue HKLM, strKey & strSubkey, _ strEntry4, intValue4 If intValue3 <> "" Then WScript.Echo "Version: " & intValue3 & "." & intValue4 End If objReg.GetDWORDValue HKLM, strKey & strSubkey, _ strEntry5, intValue5 If intValue5 <> "" Then ' WScript.Echo "Estimated Size: " & Round(intValue5/1024, 3) & " megabytes" End If objReg.GetExpandedStringValue HKLM, strKey & strSubkey, _ strEntry6, intvalue6 If intvalue6 <> "" Then WScript.Echo "Uninstall-String: " & intvalue6 End If Next Zum Schluß kannst Du die alten Versionen mit Hilfe des Installers deinstallieren: MsiExec.exe /x{3248F0A8-6813-11D6-A77B-00B0D0160030} /quiet /passive Die GUID ist intValue(1-6) Das mit dem Startscript habe ich auch versucht, allerdings nicht wirklich erfolgreich. Das Script (cmd) so ausführen geht, aber per Startscript will er es nicht. Denn genau das Konzept mit dem Share verfolge ich :-) Wie genau sieht das Script aus? Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 11. Januar 2012 Autor Melden Teilen Geschrieben 11. Januar 2012 Hey Sunny. Danke für das Skript. Aber ich hoffe, dass die Firma nicht deswegen nicht mehr existiert? :-) Sowas in die Richtung habe ich mir auch gedacht, leider habe ich keinen Weg gefunden es umzusetzen. Aber nun habe ich ja eine nahezu fertige Lösung, danke. Mein Startscript läuft mittlerweile (frag mich nicht warum, ich habs nochmal neu eingehängt) und ist an den Kunden geschickt. Ich persönlich rechne mit Java 1.5 und vielleicht noch 1.4. Die kann ich ja dann mit deinem Script perfekt finden und deinstallieren lassen. Danke nochmal dafür. Gruß Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Januar 2012 Melden Teilen Geschrieben 11. Januar 2012 Aber ich hoffe, dass die Firma nicht deswegen nicht mehr existiert? :-) Hehe, das wäre schlimm, nein, das haben andere verbrochen. Sowas in die Richtung habe ich mir auch gedacht, leider habe ich keinen Weg gefunden es umzusetzen. Aber nun habe ich ja eine nahezu fertige Lösung, danke. Bitte, gern geschehen. Mein Startscript läuft mittlerweile (frag mich nicht warum, ich habs nochmal neu eingehängt) und ist an den Kunden geschickt. Ich persönlich rechne mit Java 1.5 und vielleicht noch 1.4. Die kann ich ja dann mit deinem Script perfekt finden und deinstallieren lassen. Man müsste es einfach mal testen, sollte aber schon ziemlich viel auf einmal funktionieren. Reporting noch mit einbauen, fertig. Danke nochmal dafür. Bitte, gern geschehen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.