JOPS: existuje neco lepsiho?

OTZ: jj, psexec je strasna zhuverilost :))

OTZ: Njn... takže hurá otestovat :-)

v tomhle?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

OTZ: Když v RunOnce klíči začíná název položky hvězdičkou * tak by se měl spustit i při SafeMode režimu...

PROSIMVAS LIDICKY! :)))

existuje zpusob, jak v safemode spustit neco naplanovahyho (scheduled / startup), idealne i vzdalene, nebo se to proste musi odklepat rucne a osobne? i kdyz je nouzak se siti, nic tam zvenku neproleze..

totiz, hromadny upgrade Esetu z konzole v nasem firemnim AD prosel tak u pulky stroju, nekde to nedobehlo (chyba 1603) a odinstalovat se to musi esetim toolem v safemode, tak se snazim vymyslet, jak to zautomatizovat a nebehat tu (nastesti je to porad jenom jeden barak) od kompu ke kompu jak kokot. uz jsem si nastudoval jak pres cmd odpalit shutdown, uninstaller, vyrobil scheduled task, dneska jsem objevil psexec, to je krasny :)) ale bez toho, aby se na tom kterym stroji po spusteni v safemode spustil skript bez myho enteru, jsou my ruce porad kratky..

NAVARA:
pár let zpátky jsem tu posílal PS script jak to vyřešit.

COMMANDER: jinak teda bych si být tebou přečetl něco obecně o správě Windows. Pomůže to při hledání řešení.

MICKK: Perfektní! Vše jede, jak má, Tvoje rady pomohly a pochopil jsem. Díky moc :)

COMMANDER: když je to počítač musí být ve tvaru "domena\pocitac$" důležitý je ten dolar

MICKK: už se i povedlo pod jedno pojmenování sharu pořetezit FullAccess pro usera, AD skupinu, ale pro jiný server v doméně ne
(No mapping between account names and security IDs was done.)

Přidával jsem ho v tom PS klasicky za čárku ve formátu doména\nazev_serveru.. vím, že když v grafice (Properties/..) chci zadat komp, musím kliknout na "Object" a tam zatrhnout "Computer"
Nevíš jaký parametr do toho PS řetězce, kde už mám usera a AD grupu doplnit pro jiný server?

//nechci to tu tapetovat, možná se moje dotazování někomu bude někdy hodit, pokud ale bude opačný názor, klidně si to tu promažu//

COMMANDER: pokud máš těch sharů víc, musíš si vybrat na který se koukáš, potom ti to ukazuje jiné uživatele pro ten který share

Protože, když jsem v konzoli jeden ze sharů odebral, tak v grafice (Properties/...) je tam najednou to z té další položky v konzoli

MICKK: ano, tam, ale možná jsem si neuvědomil jednu věc, že když mám více pojmenovaných sharů pro jeden cíl, tak v grafice vždy jen z toho jednoho z nich

COMMANDER: kde přesně v grafice to nevidíš? v properties - sharing - advanced sharing - permissions ?

MICKK: omlouvám se, moje prvotina s powershellem.. už se mi podařilo dle Tvého vzoru přidat "Domain Admins" skupinu..
Ale proč nevidím ta opravnění i v té grafice, ale jen v té share konzoli, to mi hlava nebere..
Každopádně děkuji!

ntfs oprávnění musíš samozřejmě nastavit zvlášť

popřípadě přidat: Grant-SmbShareAccess -Name $name -AccountName "jmenodomeny\Domain Admins" -AccessRight Full

COMMANDER: New-SmbShare -Name $name -Path $path -FullAccess "jmenodomeny\Domain Admins"

MICKK: není mi jasné jak zadat AD skupinu "Domain Admins" pro FullAccess z toho návodu
V grafice se mi oprávnění sdílení neukáže (přidané tím PS příkazem)
V share MMC konzoli to vidím

COMMANDER: první větu nechápu. Druhou nedokážu replikovat, v grafice se objeví co jsem nastavil (User, skupina).

MICKK: dle popisu mi jak přidat pro FullAccess AD skupinu a computer jasný nepřijde vůbec
S uživatelem to jde (stejně jako v cmd) jen s tím rozdílem, že se to nepropíše do grafiky (Properties/Sharing/Share Permissions), takže horší

COMMANDER: tohle nefunguje? https://docs.microsoft.com/en-us/powershell/module/smbshare/new-smbshare?view=windowsserver2019-ps mi ten popis přijde celkem jasný.

No to bude spíš úloha pro rozšířený PowerShell než pro obyčejnou CMD utilitu...

LOPIK: taky nebere (vždy jen napíše nápovědu, jaké parametry podporuje (takže mezera v Domain Admins skupině a zpětný lomítko v určení domény mu hlava nebere)

LOPIK: z nějakýho důvodu jeden konkrétní share občas po restartu serveru zmizí. Nikde jsem ani v event logu nedohledal důvod. Tak jsem to chtěl hodit do tasku po spuštění jako baťák.
AD skupinu "Domain Admins" to vůbec nebere a název PC jiného serveru taky ne.
Googlil jsem i jak to naskriptovat v powershellu.
Nevim no.
Spíš už by mě to zajímalo technicky. Naklikat to v grafice není samozřejmě takovej opruz, ale prostě princip.
Díky

Mám pocit, že ani nic takovýho není - že to nerozlišuje - identifikátor je jednoznačný a je jedno jestli je to skupina nebo user. Každopádně jestli to děláš jen jednou nebo jednou za uherák, tak je možná jednodušší si to naklikat přes vlastnosti a oprávění.

PES: jojo, ale zajímal by mě další rozlišovák na AD skupinu a typ "počítač", nevíš?

COMMANDER: ten /grant parametr lze použít vícenásobně...