Hier in der Firma wird es langsam nötig, dass alle Clients an die Serveruhrzeit angepasst werden. Dazu wollte ich eigentlich eine Batchdatei auf dem Server mit "net time \\server /set /yes" benutzen, aber die Clients haben keine ausreichenden Privilegien, um diesen Befehl benutzen zu dürfen. Dieser Befehl ist so praktisch, weil ich dazu nicht erst an allen Clients manuell etwas installieren muss, um die Serverzeit zu bekommen. Mein Kollege meinte, es ginge über einen bestimmten Dienst und eine Änderung in der Registry, aber wohl nur bei XP und 2000, bei den NT-Rechnern hier würde es aber nicht gehen. net time wäre das egal, aber es läuft ja nicht...

Gibt es keine Möglichkeit net time kurzzeitig unter Adminrechten auszuführen?

runas?

Öhm wat is? Ist das ein überdimensionaler Riesenschwengel?

EDIT: Ahhh RunAs... ok danke, ich probier das mal aus :)

Hmmmm muss man das Passwort unbedingt manuell eingeben? Dann ist es leider nicht zu gebrauchen, weil das ganze eine Batchdatei ist und automatisch verarbeitet werden soll. Wird wohl auch nicht anders gehen, sonst sähe ja jeder das Passwort während runas ausgeführt wird...

runas würde ich nicht verwenden, weil du dann etweder das passwort in klartext irgendwo angeben musst und in das Skript muss der User zumindest leserechte haben, oder du verwendest /savecred was noch schlimmer ist, weil dann der user das passwort nichtmal kennen muss :smile: EDIT: hast du schon selbst geschrieben!

Wenn du 2000 oder xp hast, kannst du den taskplaner verwenden, dem task "net time...." kannst du auch einen benutzer mitgeben, der die berechtigung hat die zeit abzufragen und auch lokal einzustellen. lokaler admin auf beiden maschinen also. Auf dem task kannst du auch berechtigungen setzen, so dass KEIN user sich zu diesem Task zugriff verschaffen kann und damit Tasks mit Adminrechten ausfürhren kann.

Unter NT ist das schon ein wenig schwieriger, weil es "Geplante Tasks" nicht gibt. Es gibt nur den Dienst "Schedule". Die einzige Möglichkeit ist den ganzen Dienst unter dem notwendigen Konto laufen zu lassen, das ist aber eine ziemliche Sicherheitslücke. Aber es geht.

unter xp bietet sich auch noch an, dass die uhrzeit direkt von einem ntp server eingestellt wird.

EDIT: Habt Ihr eine AD Domäne? dort synchronisieren sich die client direkt mit dem DC.

Bei uns ist net time das erste was in den Login Scripts steht.

Danke jorge42. Das mit dem Taskplaner hört sich sehr gut an. Bloss haben wir NT auf einem Drittel aller PCs laufen hmmmm. Es müsste klappen, wenn der Server das clientseitig ausführen könnte. Sowas wie PSExec quasi... aber da wirds wieder kompliziert wegen den variablen Client-PC Namen...

wir haben es unter nt damals mit dem scheduler (Stichwort: AT Jobs) gelöst. Also at in der kommandozeile. Nur darf der Schedule Dienst unter NT nicht mehr mit dem Systemkonto laufen. Da mMn normale Benutzer keine at jobs ändern dürfen, hält sich das risiko in Grenzen. (Auf jeden Fall vorher testen).

Aber auf keinen Fall ein Domänen-Admin Konto verwenden, sondern nur einer der nur lokale Adminrechte hat und der auch die Berechtigung hat, die Zeit auf dem Server zu erfragen (reicht mMn ein Benutzer). Am besten ihr macht das inner Domäne (davon gehe ich aus) ansonsten wird das nervig mit den lokalen Accounts, wenn nicht sogar unmöglich. Bin mir nicht sicher ob die unterschiedliche SIDs der Benutzer dazwischen kommen.

Bei uns ist net time das erste was in den Login Scripts steht.
Die Lösung im Loginskript ist an sich auch gut, aber dafür muss der loginbenutzer auch die Rechte haben, die Uhr zu verstellen und das hat ein normaler Benutzer i.d.R. ja nicht. Will man ja auch nicht, die Uhr wird ja automatisch RICHTIG gestellt und der User soll nicht dazwischen funken, weil er meint SEINE Rolex ist genauer.:biggrin:

Ich meine irgendwo mal gesehen zu haben, dass man bei einem User genau festlegen kann, was er darf und was nicht. Ich meine da wäre auch ein Punkt "Uhrzeit einstellen" dabeigewesen. Also müsste ich dem "normalen" User dieses Privileg aus dem Administrationsbereich geben können oder?

Wie siehts denn mit "w32tm" aus?
Gibt es das nicht unter NT?

Gruß

Ich meine irgendwo mal gesehen zu haben, dass man bei einem User genau festlegen kann, was er darf und was nicht. Ich meine da wäre auch ein Punkt "Uhrzeit einstellen" dabeigewesen. Also müsste ich dem "normalen" User dieses Privileg aus dem Administrationsbereich geben können oder?
Ja genau das kann in den Lokalen Sicherheitsrichtlinien festlegen. Das sollte ja keine gravierenden Lücken aufreissen.

unter xp in den lokalen Gruppenrichtlinien,
computerkonfiguration / windows einstellungen / sicherheitseinstellungen / lokale richtlinien / zuweisen von benutzerrechten.

unter nt gibt es das auch kann aber nicht posten wo genau, weil ich zu hause kin nt habe und in die firma komm ich nicht mehr, denn ICH HABE URLAUB.
ABER wie ich vorhin schon sagte, damit kann der user auch die Zeit über die GUI ändern und das würde ich nicht wollen. ich zitiere mich mal selbst

Will man ja auch nicht, die Uhr wird ja automatisch RICHTIG gestellt und der User soll nicht dazwischen funken, weil er meint SEINE Rolex ist genauer.:biggrin:

ausserdem funktioniert dies nur bei clients, an denen sich auch user anmelden. wir wollten das auch für server erreichen, damit alle rechner zeitlich synchronisiert werden.

Die Lösung im Loginskript ist an sich auch gut, aber dafür muss der loginbenutzer auch die Rechte haben, die Uhr zu verstellen und das hat ein normaler Benutzer i.d.R. ja nicht. Will man ja auch nicht, die Uhr wird ja automatisch RICHTIG gestellt und der User soll nicht dazwischen funken, weil er meint SEINE Rolex ist genauer.:biggrin:

Bei uns hat niemand eine Rolex ;) Ne im Enrst, ich glaube nicht, dass jemand seine Uhrzeit per Hand ändert. Und wenn ist ers selbst Schuld. Im Moment geht es einfach nur darum, bei einigen älteren PCs wo die Uhr scheinbar schneller läuft die 5 Minuten Zeitunterschied auszugleichen. Auf ein paar Sekunden kommts nicht an.