(9)
Artikel
bewerten
(70% positiv)
(21)

über geplante Tasks, seit Windows Vista auch Aufgabenplanung, können Batch Dateien oder Aufgaben im Hintergrund ausgeführt werden. Die Tasks können auch von einem anderen Computer geplant werden, vorausgesetzt dein Benutzer hat das Recht dazu.

So könnten die geplanten Tasks beispielsweise auch für Softwareinstallationen missbraucht werden, indem der Task am Server erstellt wird, der Client führt diesen dann ohne der Notwendigkeit die Konsole des Rechners zu sehen zu einem bestimmten Zeitpunkt aus.

Klar: über Gruppenrichtlinie würde das auch funktionieren, mittels Group Policy Preferences können geplante Tasks angelegt werden.

z.B. funktionieren Group Policy Preferences aber nicht auf Windows XP, wenn nicht der Preferences Client installiert wurde. technet.microsoft.com/en-us/library/cc731892%28v=ws.10%29.aspx

Außerdem kann die hier beschrieben Variante auch ohne Domäne angewandt werden: dazu wird dann ein lokaler Administrator (also Benutzername und Passwort) für die Zielmaschine benötigt.

In meinem Test hab ich eine kleine Domäne mit Server 2012 Domain Controller (geht bestimmt auch mit Server 2003 aufwärts) und folgenden Clients: Windows XP, Windows 7, Windows 8. Als Benutzer hab ich zum Testen den Domain Administrator verwendet und die Tasks vom Server aus auf den Clients angelegt. Der Domain Administrator wird verwendet, weil ich am Server als solcher angemeldet bin. Super ist auch die Möglichkeit den Task als System Account auszuführen, somit muss ich kein Passwort hinterlegen. Um als System auf eine Netzwerkfreigabe zugreifen zu können muss auf dieser das Computerkonto berechtigt sein.

der Befehl um den Task anzulegen lautet folgendermaßen:

schtasks /create /tn "mytaskname" /sc ONCE /ST 12:00 /s REMOTEHOSTNAME /ru SYSTEM /TR BEFEHL /V1

 

 

Windows XP

Änderung der Filesystemrechte, Vorbereitung am Zielsystem:

cacls c:\windows\tasks /T /E /P Administratoren:F

cacls c:\windows\tasks /T /E /P SYSTEM:F

cacls c:\windows\tasks /T /E /P Administrators:F

Remote: das Ganze funktioniert auch Remote, ohne auf den Rechner zu müssen:

vorausgesetzt die Firewall am Remotecomputer ist deaktiviert kann so z.B. ein Task geplant werden, ansonsten kommt folgender Fehler: ERROR: The RPC server is unavailable: liegt dann an der Firewall Ich habe die Firewall am Zielsystem zum testen ausgeschaltet.

PS C:\Users\Administrator> cacls \\domainxp.domain.local\c$\windows\tasks /T /E /P SYSTEM:F
processed dir: \\domainxp.domain.local\c$\windows\Tasks
processed file: \\domainxp.domain.local\c$\windows\Tasks\desktop.ini
processed file: \\domainxp.domain.local\c$\windows\Tasks\SA.DAT
PS C:\Users\Administrator> cacls \\domainxp.domain.local\c$\windows\tasks /T /E /P Administrators:F
processed dir: \\domainxp.domain.local\c$\windows\Tasks
processed file: \\domainxp.domain.local\c$\windows\Tasks\desktop.ini
processed file: \\domainxp.domain.local\c$\windows\Tasks\SA.DAT
PS C:\Users\Administrator> schtasks /create /tn "mytaskname" /sc ONCE /st 12:00 /s domainxp.domain.local /ru SYSTEM
cmd.exe /V1
INFO: The schedule task "mytaskname" will be created under user name ("NT AUTHORITY\SYSTEM").
SUCCESS: The scheduled task "mytaskname" has successfully been created.
PS C:\Users\Administrator>

Remote schaut das dann so aus:

 

Windows 7 (Aufgaben planen)

bei Windows 7 muss nur er Dienst Remoteregistrierung gestartet sein, funktioniert bei mir sogar mit aktiver Firewall,

dann kann der Task abgesetzt werden:

also folgenden Dienst starten:

 

auch das kann wieder remote erfolgen:

 

 

Windows 8 (Aufgaben planen)

1tens: Remote Registry starten,

Fehler RPS Server is unavailable: also zusätzlich die FW deaktivieren: funktioniert:

letzte Änderung dieses Artikels: 12.07.2015 12:38




Kommentare