JOPS: existuje neco lepsiho?

OTZ: jj, psexec je strasna zhuverilost :))

OTZ: Njn... takže hurá otestovat :-)

v tomhle?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

OTZ: Když v RunOnce klíči začíná název položky hvězdičkou * tak by se měl spustit i při SafeMode režimu...

PROSIMVAS LIDICKY! :)))

existuje zpusob, jak v safemode spustit neco naplanovahyho (scheduled / startup), idealne i vzdalene, nebo se to proste musi odklepat rucne a osobne? i kdyz je nouzak se siti, nic tam zvenku neproleze..

totiz, hromadny upgrade Esetu z konzole v nasem firemnim AD prosel tak u pulky stroju, nekde to nedobehlo (chyba 1603) a odinstalovat se to musi esetim toolem v safemode, tak se snazim vymyslet, jak to zautomatizovat a nebehat tu (nastesti je to porad jenom jeden barak) od kompu ke kompu jak kokot. uz jsem si nastudoval jak pres cmd odpalit shutdown, uninstaller, vyrobil scheduled task, dneska jsem objevil psexec, to je krasny :)) ale bez toho, aby se na tom kterym stroji po spusteni v safemode spustil skript bez myho enteru, jsou my ruce porad kratky..

NAVARA:
pár let zpátky jsem tu posílal PS script jak to vyřešit.

COMMANDER: jinak teda bych si být tebou přečetl něco obecně o správě Windows. Pomůže to při hledání řešení.

MICKK: Perfektní! Vše jede, jak má, Tvoje rady pomohly a pochopil jsem. Díky moc :)

COMMANDER: když je to počítač musí být ve tvaru "domena\pocitac$" důležitý je ten dolar

MICKK: už se i povedlo pod jedno pojmenování sharu pořetezit FullAccess pro usera, AD skupinu, ale pro jiný server v doméně ne
(No mapping between account names and security IDs was done.)

Přidával jsem ho v tom PS klasicky za čárku ve formátu doména\nazev_serveru.. vím, že když v grafice (Properties/..) chci zadat komp, musím kliknout na "Object" a tam zatrhnout "Computer"
Nevíš jaký parametr do toho PS řetězce, kde už mám usera a AD grupu doplnit pro jiný server?

//nechci to tu tapetovat, možná se moje dotazování někomu bude někdy hodit, pokud ale bude opačný názor, klidně si to tu promažu//

COMMANDER: pokud máš těch sharů víc, musíš si vybrat na který se koukáš, potom ti to ukazuje jiné uživatele pro ten který share

Protože, když jsem v konzoli jeden ze sharů odebral, tak v grafice (Properties/...) je tam najednou to z té další položky v konzoli

MICKK: ano, tam, ale možná jsem si neuvědomil jednu věc, že když mám více pojmenovaných sharů pro jeden cíl, tak v grafice vždy jen z toho jednoho z nich

COMMANDER: kde přesně v grafice to nevidíš? v properties - sharing - advanced sharing - permissions ?

MICKK: omlouvám se, moje prvotina s powershellem.. už se mi podařilo dle Tvého vzoru přidat "Domain Admins" skupinu..
Ale proč nevidím ta opravnění i v té grafice, ale jen v té share konzoli, to mi hlava nebere..
Každopádně děkuji!

ntfs oprávnění musíš samozřejmě nastavit zvlášť

popřípadě přidat: Grant-SmbShareAccess -Name $name -AccountName "jmenodomeny\Domain Admins" -AccessRight Full

COMMANDER: New-SmbShare -Name $name -Path $path -FullAccess "jmenodomeny\Domain Admins"

MICKK: není mi jasné jak zadat AD skupinu "Domain Admins" pro FullAccess z toho návodu
V grafice se mi oprávnění sdílení neukáže (přidané tím PS příkazem)
V share MMC konzoli to vidím