Hallo ich versuche gerade eine Batch zu schreiben, die bei den Usern einen geplanten Task erstellt.

Leider muss ich hierbei immer ein Passwort des derzeitigen Benutzers o.ä. eingeben.

Kann man dies auch anders Lösen?

Momentan siehts so aus:

schtasks /create /sc minute /MO 30 /tn "Name_des_geplanten_Tasks" /tr C:\cu_pr_conf\start.bat

Führe es dch als "lokaler Admin" aus.

Ja, das dachte ich anfangs auch. Jedoch wird in der Registry unter dem Schlüssel "HKEY_CURRENT_USER" etwas verändert. Also greift das ganze nicht.

Das verstehe ich nicht. Wenn du unter der Anmeldung als Normal Benutzer etwas als Admin ausführst kannst du doch trotzdem in der Registry "Current User" etwas verändern.

Klar kann ich dort was verändern. Allerdings wird dieses für den Admin als "Current User" verändert und nicht für den derzeit angemeldeten Benutzer.

Wieso legst du es nicht so ab, dass der Benutzer das Skript automatisch nach der Anmeldung einmalig startet?

Weil es alle 30 Minuten gestartet werden soll Hab`s ganze mal ebend unter Windows 7 probiert. Dort geht das ganze auch ohne Passwortabfrage des derzeitigen Benutzers -.-

Das Skript, das den geplanten Task einrichtet wird einmalig im Kontext des Benutzers gestartet. Wieso sollte man es als Administrator ausführen, wenn der Benutzer ausreichende Berechtigungen besitzt, um die Aktion durchzuführen?

Weil der lokale Administrator bei jedem Client das selbe Passwort hat. Somit könnte man das Passwort im Script mitgeben. Das Problem, welches hierdurch entsteht ist, dass das Script, welches später durch den geplanten Task angestartet wird auch als lokaler Administrator ausgeführt wird. Führe ich das Script, welches den geplanten Task erstellt als Benutzer aus, kommt die nervige Passwortabfrage und alle User haben unterschiedliche Passwörter, somit kann man das auch vergessen.

Typische Anwendung für GPO - sofern Domäne vorhanden.

Ansonsten geht es auch, dass man die "BATCH" unter dem Kontext des Users mit Adminrechten ausführt.

Dazu musst du aber noch mehr machen , als nur eine Batch schreiben.

Ich hatte so was bei uns gemacht, da wir hier Samba laufen hatten.

Bearbeitet 19. Dezember 201212 j von raiserle
... mehr

scheduled tasks sollten niemals unter einem Admin account laufen, wenn solltet ihr einen domänen account erstellen, der nur genau die Berechtigungen hat, die ihr zum ausführen der aktion braucht. An die Account Daten der in den Scheduled Task angelegten Usern kann man mit recht wenig aufwand rankommen und es ist somit ein Security Issue.

Da stimme ich dir vollkommen zu. Allerdings bringt es genauso wenig einen Account der nur dieses ausführen kann zu erstellen da o.g. Problem dann genau wie beim lokalen Admin weiterhin bestehen bleibt. Folglich bleibt wohl nur eins: GPO