hcandy 10 Geschrieben 22. Juni 2012 Melden Teilen Geschrieben 22. Juni 2012 Hi zusammen, ich sitze jetzt schon seit Stunden an einem Problem und finde einfach keine Lösung... Ich habe ein Script, das einen Eintrag im Active Directory verschiebt. Das funktioniert auch, wenn ich es auf dem AD ausführe per Rechte maustaste -> run as admin. Mein Problem ist jetzt aber: Ich muss das script von einem anderen Rechner aus starten, was ja grudsätzlich per psexec erstmal kein Thema ist. Allerdings startet er es nicht als Admin, daher kann es nicht ausgeführt werden. Dem psexec gebe ich über die Parameter Adminzugangsdaten mit. Weiß vielleicht jemand eine Lösung? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 22. Juni 2012 Melden Teilen Geschrieben 22. Juni 2012 Wieso machst du das per psexec und nicht direkt vom anderen Rechner aus? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 22. Juni 2012 Melden Teilen Geschrieben 22. Juni 2012 Moin, die sauberste Lösung: Setze die Rechte im AD so, dass für die Aktion auf dem Client keine erhöhten Rechte erforderlich sind. psexec mit erhöhten Rechten und andere Workarounds bergen erhebliche Sicherheitsrisiken. Gruß, Nils Zitieren Link zu diesem Kommentar
hcandy 10 Geschrieben 22. Juni 2012 Autor Melden Teilen Geschrieben 22. Juni 2012 Das Szenario: Während einer Unattended Installation schreibt sich ein Rechner automatisch im AD ein. Nach der Installation, soll er seinen eigenen Eintrag in eine andere Gruppe verschieben. @Dukel: Deshalb kann ichs nicht vom Server direkt ausführen. @NilsK: Kannst du mir sagen, wo ich das mache? //EDIT: Danke schonmal für die Antworten :) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 22. Juni 2012 Melden Teilen Geschrieben 22. Juni 2012 Moin, der Vorgang ist nicht sinnvoll. Ein Computer sollte während der Installation nichts am AD ändern. Überhaupt würde ich keine Clientskripte etwas am AD fummeln lassen. In deinem Szenario wäre es am sinnvollsten, das Computerkonto vorab im AD zu erzeugen, dann steht es gleich an der richtigen Stelle. Alternativ wäre evtl. die Containerumleitung eine Idee, ruf im CMD eines DC mal "redircmp /?" auf. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.