Batch per psexec als Admin ausführen

[hcandy 10]

Hi zusammen,

 

ich sitze jetzt schon seit Stunden an einem Problem und finde einfach keine Lösung...

 

Ich habe ein Script, das einen Eintrag im Active Directory verschiebt. Das funktioniert auch, wenn ich es auf dem AD ausführe per Rechte maustaste -> run as admin.

Mein Problem ist jetzt aber: Ich muss das script von einem anderen Rechner aus starten, was ja grudsätzlich per psexec erstmal kein Thema ist. Allerdings startet er es nicht als Admin, daher kann es nicht ausgeführt werden.

 

Dem psexec gebe ich über die Parameter Adminzugangsdaten mit.

 

 

Weiß vielleicht jemand eine Lösung?

[Dukel 451]

Wieso machst du das per psexec und nicht direkt vom anderen Rechner aus?

[NilsK 2.924]

Moin,

 

die sauberste Lösung: Setze die Rechte im AD so, dass für die Aktion auf dem Client keine erhöhten Rechte erforderlich sind. psexec mit erhöhten Rechten und andere Workarounds bergen erhebliche Sicherheitsrisiken.

 

Gruß, Nils

[hcandy 10]

Das Szenario: Während einer Unattended Installation schreibt sich ein Rechner automatisch im AD ein. Nach der Installation, soll er seinen eigenen Eintrag in eine andere Gruppe verschieben.

 

@Dukel: Deshalb kann ichs nicht vom Server direkt ausführen.

@NilsK: Kannst du mir sagen, wo ich das mache?

 

//EDIT: Danke schonmal für die Antworten :)

[NilsK 2.924]

Moin,

 

der Vorgang ist nicht sinnvoll. Ein Computer sollte während der Installation nichts am AD ändern. Überhaupt würde ich keine Clientskripte etwas am AD fummeln lassen.

 

In deinem Szenario wäre es am sinnvollsten, das Computerkonto vorab im AD zu erzeugen, dann steht es gleich an der richtigen Stelle.

 

Alternativ wäre evtl. die Containerumleitung eine Idee, ruf im CMD eines DC mal "redircmp /?" auf.

 

Gruß, Nils