AdminsRobot – Aktionen

Aufwecken und Herunterfahren
Weckt einen oder mehrere Rechner per Wake-On-Lan auf und fährt sie nach einer definierten Zeit wieder herunter. Die Zeit in Minuten, nach der wieder heruntergefahren wird, wird vor der Ausführung abgefragt (z.B. 120 = 2 Stunden). In der VBS-Datei können die „Business Hours“ angegeben werden. Zum Beispiel businesshoursstart = CDate(„06:00“) und businesshoursend = CDate(„22:00“). Während der Business Hours von 06:00 – 22:00 Uhr wird auf keinen Fall ein Rechner heruntergefahren, auch wenn es in dieser Aktion so geplant wurde. Dadurch werden unliebsame Überraschungen vermieden. Unter „shutdowndelay“ wird die Zeit in Sekunden angegeben, die ein Benutzer noch zur Verfügung hat, um Dateien abzuspeichern, bis sein Rechner heruntergefahren wird (z.B. „300“ = 5 Minuten, Maximalwert „600“).

Aufwecken und Herunterfahren (Logfile öffnen)
Öffnet das Logfile der Aktion „Aufwecken und Herunterfahren“. Hier ist genau protokolliert, wann welcher Rechner geweckt und herunter gefahren wurde.

Benutzername aus SID ermitteln
Ermittelt den AD-Benutzernamen zu einer gültigen SID und zeigt ihn in einer Dos-Box an.

Bios-Konfiguration lesen
Liest die BIOS-Konfiguration von einem oder mehreren entfernten HP- oder Fujitsu-Rechnern aus. Benötigt dazu ein kostenloses Kommandozeilen-Tool des jeweiligen Herstellers. Ermöglicht so das schnelle Auslesen von BIOS-Informationen über das Netzwerk.

Bios-Konfiguration schreiben
Schreibt BIOS-Werte eines oder mehrerer entfernter HP- oder Fujitsu-Rechner. Benötigt dazu ein kostenloses Kommandozeilen-Tool des jeweiligen Herstellers. Ermöglicht so das schnelle Schreiben von BIOS-Informationen über das Netzwerk.

Bios-Konfiguration schreiben mit BiosConfigUtility (HP)
Schreibt die ausgelesene (und modifizierte) BIOS-Konfiguration auf einen entfernten HP-Rechner. Setzt das kostenlose HP-Tool „BiosConfigUtility.exe“ im AdminsRobot-Verzeichnis voraus. Der Name der Textdatei der BIOS-Konfiguration muss vor dem Schreiben in …-mod.txt geändert werden. Ein Beispiel: gelesene Datei –> pc00815-mueller.txt, zu schreibende Datei pc00815-mueller-mod.txt. Falls ein BIOS-Kennwort vergeben wurde, muss es im Parameter „/cspwd:“ angegeben werden.

Bios-Konfiguration schreiben mit DeskFlash (FUJITSU)
Schreibt die BIOS-Einstellungen aus der BIOS-Datei BIOS_MASTER.BUP auf einen entfernten FUJITSU-Rechner. Dazu muss sich die DeskFlash-Software im Verzeichnis ArShare\Dskflash befinden (die dskflash.exe muss dort vorhanden sein). Die BIOS-Einstellungen können vorher mit der Aktion ‚Bios-Konfiguration lesen mit DeskFlash (FUJITSU)‘ von einem anderen Rechner geholt werden. Die BIOS-Datei muss dann in BIOS_MASTER.BUP umbenannt werden. Achtung: Der Rechner, dessen BIOS-Einstellungen aktualisiert werden, bootet nach der Aktualisierung automatisch! Die DeskFlash-Software kann kostenlos bei FUJITSU heruntergeladen werden: support.ts.fujitsu.com/Download/ShowDescription.asp

BitLocker – Schutz anhalten
Hält auf einem oder mehreren entfernten Rechnern die BitLocker-Verschlüsselung an. Entspricht Systemsteuerung –> BitLocker –> Schutz anhalten. Wird beispielsweise benötigt, um BIOS-Updates durchzuführen.

BitLocker – Schutz fortsetzen
Setzt auf einem oder mehreren entfernten Rechnern die BitLocker-Verschlüsselung fort. Entspricht Systemsteuerung –> BitLocker –> Schutz fortsetzen.

BitLocker – Status prüfen
Prüft für einen oder mehrere entfernte Rechner, ob die Festplatte C: BitLocker-verschlüsselt ist. Zeigt das Ergebnis in einer Dos-Box an.

c$-Share öffnen
Öffnet den c$-Share eines oder mehrerer entfernter Rechner. Falls die Berechtigungen nicht ausreichen, wird nach Benutzername und Kennwort gefragt.

Check – Angemeldeter Benutzer
Ermittelt für einen oder mehrere Rechner im Netzwerk, welcher Benutzer aktuell angemeldet ist und schreibt das Ergebnis in eine Textdatei. Ergibt sich daraus, welche Benutzer den Prozess explorer.exe gestartet haben. Meldet ‚Keine Instanzen verfügbar.‘, falls kein Benutzer angemeldet ist. Öffnet anschließend die Ergebnisdatei im DisplayTool.

Check – Angemeldete TerminalServer-Benutzer
Ermittelt für einen oder mehrere TerminalServer im Netzwerk, welche Benutzer aktuell eine Sitzung geöffnet haben und schreibt das Ergebnis in eine Textdatei. Ergibt sich daraus, welche Benutzer den Prozess rdpclip.exe gestartet haben. Meldet ‚Keine Instanzen verfügbar.‘, falls kein Benutzer angemeldet ist. Öffnet anschließend die Ergebnisdatei im DisplayTool.

Check – Betriebssystem
Liest für einen oder mehrere entfernte Rechner die Betriebssystem-Version aus und schreibt die Ergebnisse in die Datei Betriebssystem.log.

Check – Betriebssystem (offline)
Findet für einen oder mehrere Rechner innerhalb einer Domäne anhand des Computerkontos heraus, welches Betriebssystem installiert ist. Schreibt das Ergebnis in die Datei Betriebssystem-offline.log und zeigt sie an.

Check – Computermodell und Bios-Version
Liest für einen oder mehrere entfernte Rechner das Computermodell und die Bios-Version aus und schreibt die Ergebnisse in die Datei Bios-Version.log. Zeigt die Datei anschließend im DisplayTool an.

Check – Datei vorhanden
Sucht auf der kompletten Festplatte C: eines oder mehrerer entfernter Rechner nach einer bestimmten Datei. Ergebnis wird in einer Dos-Box dargestellt. Die zu suchende Datei und der Pfad werden bei der Ausführung abgefragt. Auch Wildcards (*, ?) sind erlaubt.

Check – Dateiinhalt vorhanden
Sucht auf der kompletten Festplatte C: eines oder mehrerer entfernter Rechner nach einer bestimmten Datei. Ergebnis wird in einer Dos-Box dargestellt. Die zu suchende Datei und der Pfad werden bei der Ausführung abgefragt. Auch Wildcards (*, ?) sind erlaubt. Kann hohe Last auf dem Zielrechner erzeugen.

Check – Dateiversion
Liest von einem oder mehreren entfernten Rechnern die Dateiversion einer Datei aus und schreibt die Ergebnisse in nach Dateiversion.log. Der Name der Datei wird während der Ausführung abgefragt.

Check – Dateiversion IE
Liest von einem oder mehreren entfernten Rechnern die Dateiversion der Datei iexplore.exe (Internet Explorer) aus und schreibt die Ergebnisse in die Datei Dateiversion-IE.log.

Check – Installierte Software
Listet die installierte Software (ohne Microsoft-Updates) von einem oder mehreren Rechnern im Netzwerk auf. Schreibt das Ergebnis in eine Textdatei pro Rechner in das Verzeichnis Software. Öffnet das Verzeichnis im Explorer.

Check – Lokale PST-Dateien
Durchsucht die Festplatte C: eines oder mehrerer Rechner im Netzwerk nach lokalen .pst-Dateien. Schreibt die Ergebnisse ins Verzeichnis Dateisuche und zeigt das Verzeichnis an. Die Suche kann mehrere Minuten dauern.

Check – Prüfen ob Dienst gestartet
Überprüft, ob ein bestimmter Dienst auf einem oder mehreren entfernten Rechnern gestartet ist. Der Name des Dienstes wird per Input vom Benutzer abgefragt, z.B. Spooler. Das Ergebnis wird in die Datei Dienste.log geschrieben und angezeigt.

Check – Prüfen ob Prozess existiert
Überprüft, ob ein bestimmter Prozess auf einem oder mehreren entfernten Rechnern läuft. Interessant z.B., um zu überprüfen, ob der lokale Virenscanner aktiv ist. Der Name des Prozesses wird per Input vom Benutzer abgefragt, z.B. outlook.exe. Das Ergebnis wird in die Datei Prozesse.log geschrieben und angezeigt.

Check – RAM
Zeigt für einen oder mehrere entfernte Rechner den physikalischen Hauptspeicher in MB an.

Check – Systemparameter
Zeigt für einen oder mehrere entfernte Rechner wichtige Systemparameter wie Betriebssystemversion, Sprache, Hauptspeicher, Installationsdatum, letzter Reboot usw. an. Kann einfach erweitert werden, siehe msdn.microsoft.com/en-us/library/aa394239(v=vs.85).aspx

Check Security – Benutzerkontensteuerung
Überprüft auf einem oder mehreren entfernten Rechnern, ob die Benutzerkontensteuerung (UAC) ein- oder ausgeschaltet ist. Schreibt das Ergebnis in die Datei Benutzerkontensteuerung.log und öffnet die Datei.

Check Security – Datenausführungsverhinderung
Überprüft für einen oder mehrere entfernte Rechner, ob die Datenausführungsverhinderung ein- oder ausgeschaltet ist. Schreibt die Ergebnisse in die Datei Datenausführungsverhinderung.log. Ergebnis 2 oder 3 bedeutet eingeschaltet, Ergebnis 0 ausgeschaltet.

Check Security – Firewall an
Überprüft auf einem oder mehreren entfernten Rechnern, ob die Windows Firewall ein- oder ausgeschaltet ist. Schreibt das Ergebnis in die Datei Firewall.log – pro Rechner eine Zeile.

Check Security – Flash-Version
Ermittelt die Version des Flashplayers eines oder mehrerer Rechner, indem es den Dateinamen der Flash-OCX-Datei im Verzeichnis C:\Windows\System32\Macromed\Flash anzeigt.

Check Security – Java-Version
Zeigt für einen oder mehrere Rechner im Netzwerk die installierte Java-Version an. Öffnet pro Rechner eine Dos-Box.

Check Security – Lokale Admins
Listet für einen oder mehrere Netzwerkrechner alle Mitglieder der lokalen Administratorengruppe auf. Schreibt die Ergebnisse ins Verzeichnis LokalerAdmin (pro Rechner eine Datei). Ruft dann das Verzeichnis im Explorer auf.

Check Security – Spezielles Microsoft Update
Überprüft auf einem oder mehreren entfernten Rechnern, ob ein bestimmtes Microsoft-Update installiert ist. Schreibt das Ergebnis in die Datei Updates.log und öffnet sie. Der Name des Updates wird während der Ausführung vom Benutzer abgefragt (z.B. KB2553290).

Check Security – Unquoted Service Paths
Überprüft für einen oder mehrere entfernte Rechner, ob „unquoted service paths“ verwendet werden. Diese stellen ein Sicherheitsrisiko dar, siehe gallery.technet.microsoft.com/scriptcenter/Windows-Unquoted-Service-190f0341. Zeigt die Software an, die die „unquoted service paths“ verwendet.

Computerverwaltung
Ruft die Computerverwaltung eines oder mehrerer entfernter Rechner auf.

Dienst aktivieren und starten
Stellt die Startart eines Dienstes auf einem oder mehreren Rechnern auf „Automatisch“ und startet ihn. Der Name des Dienstes wird bei der Ausführung vom Benutzer abgefragt. Beispiel: spooler

Dienst stoppen und deaktivieren
Stoppt einen Dienst und deaktiviert ihn. Der Name des Dienstes wird bei der Ausführung abgefragt.

Dienst neu starten
Stoppt einen Windows-Dienst auf einem oder mehreren Rechnern und startet ihn neu. Nach dem Stoppen wird 5 Sekunden gewartet. Der Name des Dienstes wird bei der Ausführung vom Benutzer abgefragt.

Dienste
Öffnet die Dienste-Verwaltung eines oder mehrerer entfernter Rechner.

DNS-Cache anzeigen
Zeigt für einen oder mehrere Netzwerkrechner den DNS-Cache an.

DNS-Cache leeren
Löscht auf einem oder mehreren Netzwerkrechnern den DNS-Cache.

Drucker des Printservers auflisten
Listet alle installierten Drucker eines Printservers mit Kommentar und Standort auf.

Eingabeaufforderung
Öffnet eine Remote-Eingabeaufforderung mit dem psexec-Tool auf einem oder mehreren entfernten Rechnern.

Eingabeaufforderung WinRM
Öffnet eine Eingabeaufforderung auf einem oder mehreren entfernten Rechnern mit WinRM (ab Windows 7). WinRM muss dafür auf dem Zielrechner aktiviert sein, s. support.microsoft.com/kb/555966/en-us.

Energieoptionen auf Desktop stellen – Windows XP
Stellt unter Windows XP die Energieoptionen auf „Desktop“. Stellt damit sicher, dass ein Notebook nicht nach kurzer Zeit auf Standby schaltet. Nützlich beim Durchführen von Backups.

Energiesparplan – Wert ändern
Setzt für einen oder mehrere Rechner (Windows 7/8) im aktuell aktiven Energiesparplan den Wert für ‚Energie sparen‘ (entspricht 238c9fa8-0aad-41ed-83f4-97be242c8f20) –> ‚Deaktivierung nach‘ (entspricht 29f6c1db-86da-48c5-9fdb-f2b67b1f44da) auf 3600 Sekunden. Die notwendigen GUIDs erhält man mit dem Befehl ‚PowerCfg -query‘. Der Wert gilt für Akkubetrieb – für Netzbetrieb verwenden Sie bitte -SETACVALUEINDEX statt -SETDCVALUEINDEX.

Ereignisanzeige
Öffnet die Ereignisanzeige eines oder mehrerer Rechner im Netzwerk.

Eventlog 27 – e1 disconnected
Sucht auf einem oder mehreren Rechnern im Eventlog nach der Event-Id 27 (Netzwerkverbindung wurde unterbrochen) innerhalb der letzten 7 Tage. Schreibt die Ergebnisse ins Verzeichnis Eventlog, pro Rechner eine Datei. Öffnet dann das Verzeichnis, in dem sich die Dateien befinden.

Eventlog 42 – Ruhezustand
Sucht auf einem oder mehreren Rechnern im Eventlog nach der Event-Id 42 (Rechner wurde in den Ruhezustand gefahren) innerhalb der letzten 7 Tage. Schreibt die Ergebnisse ins Verzeichnis Eventlog, pro Rechner eine Datei. Öffnet dann das Verzeichnis, in dem sich die Dateien befinden.

Eventlog 1521 – Profilproblem
Sucht auf einem oder mehreren Rechnern im Eventlog nach der Event-Id 1521 (Servergespeichertes Profil konnte nicht geladen werden) innerhalb der letzten 7 Tage. Schreibt die Ergebnisse ins Verzeichnis Eventlog, pro Rechner eine Datei. Öffnet dann das Verzeichnis, in dem sich die Dateien befinden.

Eventlog 6005 – Eventlog started
Sucht auf einem oder mehreren Rechnern im Eventlog nach der Event-Id 6005 (Ereignisanzeige wurde gestartet) innerhalb der letzten 7 Tage. Schreibt die Ergebnisse ins Verzeichnis Eventlog, pro Rechner eine Datei. Öffnet dann das Verzeichnis, in dem sich die Dateien befinden.

Eventlog 7034 – Dienst abgestürzt
Sucht auf einem oder mehreren Rechnern im Eventlog nach der Event-Id 7034 (Dienst wurde unerwartet beendet) innerhalb der letzten 7 Tage. Schreibt die Ergebnisse ins Verzeichnis Eventlog, pro Rechner eine Datei. Öffnet dann das Verzeichnis, in dem sich die Dateien befinden.

Eventlogs holen – Anwendung
Exportiert das Application-Log der Windows-Ereignisanzeige von einem oder mehreren entfernten Rechnern und speichert das Ergebnis im Ordner ‚Eventlog‘. Der Export umfasst alle Einträge der letzten 7 Tage (änderbar in der Befehlszeile). Öffnet anschließend das Verzeichnis Eventlog zur weiteren Analyse. Hinweis: der Export kann je nach Umfang mehrere Minuten dauern.

Eventlogs holen – System
Exportiert von einem oder mehreren entfernten Rechnern das System-Log der Windows-Ereignisanzeige und speichert das Ergebnis im Ordner ‚Eventlog‘. Der Export umfasst alle Einträge der letzten 7 Tage (änderbar in der Befehlszeile). Öffnet anschließend das Verzeichnis Eventlog zur weiteren Analyse. Hinweis: der Export kann je nach Umfang mehrere Minuten dauern.

Feature aktivieren (Telnet Client)
Schaltet auf einem oder mehreren Rechnern im Netzwerk exemplarisch das Feature „Telnet Client“ ein. Die Liste aller verfügbarer Features erhalten Sie mit ‚dism /online /get-features‘.

Feature deaktivieren (Telnet Client)
Deaktiviert auf einem oder mehreren Rechnern im Netzwerk das Feature „Telnet Client“.

Firewall aktivieren
Schaltet auf einem oder mehreren Rechnern im Netzwerk die Windows-Firewall für alle Profile ein (Domäne, Privat, Öffentlich). Funktioniert nicht, wenn die Firewall-Einstellungen durch Gruppenrichtlinien gesteuert werden.

Firewall deaktivieren
Schaltet auf einem oder mehreren Rechnern im Netzwerk die Windows-Firewall für alle Profile aus (Domäne, Privat, Öffentlich). Funktioniert nicht, wenn die Firewall-Einstellungen durch Gruppenrichtlinien gesteuert werden.

Firewall-Regeln anzeigen
Liest die Firewall-Regeln von Rechnern im Netzwerk aus und schreibt pro Rechner eine Textdatei ins Verzeichnis Firewall. „chcp 1250“, um Umlaute korrekt anzuzeigen.

Firewall-Regel aktivieren – Port 139
Schaltet auf einem oder mehreren Rechnern im Netzwerk in der Windows-Firewall die Regel „Datei- und Druckerfreigabe (NB-Sitzung eingehend)“ ein. Einfach den Text innerhalb der Anführungszeichen ändern, um eine andere Regel einzuschalten.

Firewall-Regel deaktivieren – Port 139
Schaltet auf einem oder mehreren Rechnern im Netzwerk in der Windows-Firewall die Regel „Datei- und Druckerfreigabe (NB-Sitzung eingehend)“ aus. Einfach den Text innerhalb der Anführungszeichen ändern, um eine andere Regel auszuschalten.

Firewallregel erstellen – RPC-Port öffnen
Erstellt auf einem oder mehreren entfernten Rechnern eine Firewall-Regel, die den RPC-Port zur Remoteverwaltung für das Netz 10.10.0.0 255.255.0.0 im Domänenprofil öffnet. Das Netz kann in der Befehlszeile geändert werden.

Firewallregel löschen – RPC-Port schließen
Löscht auf einem oder mehreren entfernten Rechnern die Firewallregel „Remoteverwaltung (RPC)“.

Gerät aktivieren
Schaltet exemplarisch das USB-Gerät mit der Kennung VID_090C&PID_1000 auf einem oder mehreren Rechnern ein. Die Kennung erhält man im Geräte-Manager in den Eigenschaften des Gerätes –> Details –> Hardware-IDs. Endis64.exe funktioniert nur unter Windows 64bit. Verwenden Sie endis32.exe für die 32bit-Version des Betriebssystems. Mit dem mitgelieferten Endis-Kommandozeilen-Tool in Kombination mit psexec.exe lässt sich jedes im Gerätemanager aufgeführte Gerät über das Netzwerk aktivieren oder deaktivieren.

Gerät deaktivieren
Schaltet das USB-Gerät mit der Kennung VID_090C&PID_1000 auf einem oder mehreren Rechnern aus. Die Kennung erhält man im Geräte-Manager in den Eigenschaften des Gerätes –> Details –> Hardware-IDs. Endis64.exe funktioniert nur unter Windows 64bit. Verwenden Sie endis32.exe für die 32bit-Version des Betriebssystems. Mit dem mitgelieferten Endis-Kommandozeilen-Tool in Kombination mit psexec.exe lässt sich jedes im Gerätemanager aufgeführte Gerät über das Netzwerk aktivieren oder deaktivieren.

GP Update
Führt einen gpupdate /force auf einem oder mehreren Rechnern aus. Beantwortet die Frage nach der Abmeldung automatisch mit ‚Nein‘.

Herunterfahren
Fährt einen oder mehrere Rechner mit Verzögerung herunter. Die Verzögerung wird bei der Ausführung der Aktion abgefragt (default: 300 = 5 Minuten).

Herunterfahren abbrechen
Bricht ein versehentliches Herunterfahren, das mit Verzögerung durchgeführt wurde, ab.

Herunterfahren mit Bestätigung
Fährt einen oder mehrere Rechner im Netzwerk mit einer Verzögerung von 60 Sekunden herunter. Fragt für jeden Rechner einzeln nach (mit Anzeige von Rechnername, Benutzer und IP-Adresse), ob der Shutdown tatsächlich durchgeführt werden soll.

Hosts-Datei öffnen
Öffnet die Hosts-Datei von einem oder mehreren Rechnern im Netzwerk zum Überprüfen oder Bearbeiten im Editor.

IP-Konfiguration – DHCP einschalten
Stellt die IPv4-Konfiguration eines entfernten Rechners auf DHCP um. Die Bezeichnung „LAN-Verbindung“ muss bei englischem Betriebssystem angepasst werden („Local Area Connection“, unter Windows 10 „Ethernet0“).

IP-Konfiguration – feste IP-Adresse einstellen
Stellt die IPv4-Konfiguration eines entfernten Rechners exemplarisch auf eine feste IP-Adresse ein (10.200.1.1 / 16 mit Default Gateway 10.200.0.1). Die Bezeichnung „LAN-Verbindung“ muss bei englischem Betriebssystem angepasst werden („Local Area Connection“, unter Windows 10 „Ethernet0“). IP-Adresse, Subnetzmaske und Gateway sind in der Befehlszeile einstellbar.

IPv6 – Teredo abschalten
Schaltet auf einem oder mehreren entfernten Rechnern den Teredo Tunneling-Adapter (IPv6 zu IPv4) aus.

Logfile durchsuchen
Durchsucht exemplarisch auf einem oder mehreren entfernten Rechnern die Datei C:\Windows\WindowsUpdate.log nach einem bestimmten Text. Der Text wird beim Starten der Aktion abgefragt. Voreingestellt ist „Search for updates“. Das Ergebnis wird im DisplayTool angezeigt.

Logfiles überprüfen – Windows 7-Backup
Kopiert die Windows Backup-Logdatei auf diesen Rechner und öffnet das Verzeichnis. Datei kann durch Doppelklick angezeigt werden.

Logfiles überprüfen – Windows XP-Backup
Kopiert die NTBACKUP-Logdateien von einem entfernten Rechner auf diesen und öffnet das Verzeichnis.

Lokale Policy – Shutdown-Recht erteilen
Erteilt einem Benutzer auf einem oder mehreren entfernten Rechnern das Benutzerrecht, die Maschine remote herunterzufahren. Der Benutzer wird während der Ausführung dieser Aktion erfragt. Benötigt zur Änderung der lokalen Richtlinien das kostenlose Microsoft-Tool ntrights.exe (s. support.microsoft.com/kb/315276/en-us). Ntrights.exe muss sich im Verzeichnis AdminsRobot\ArShare befinden. Mit ntrights /? können Sie sich weitere Möglichkeiten des Tools anzeigen lassen.

Mitglieder einer AD-Gruppe (domain local) anzeigen
Zeigt die Mitglieder einer domänenlokalen Active Directory-Gruppe in einer Dos-Box an. Der Gruppenname wird bei der Ausführung abgefragt. Die Angabe einer Domäne ist nicht notwendig. Es wird die Domäne des aktuell angemeldeten Benutzers verwendet.

Mitglieder einer AD-Gruppe (global) anzeigen
Zeigt die Mitglieder einer globalen Active Directory-Gruppe in einer Dos-Box an. Der Gruppenname wird bei der Ausführung abgefragt. Die Angabe einer Domäne ist nicht notwendig. Es wird die Domäne des aktuell angemeldeten Benutzers verwendet.

MSI-Paket installieren
Installiert ein MSI-Paket auf einem oder mehreren Rechnern im Netzwerk. Exemplarisch wird hier das AdminsRobot-Paket installiert, es kann aber durch ein beliebiges Paket ersetzt werden. MSI-Paket muss sich im AdminsRobot-Verzeichnis „Software“ befinden.

MSI-Paket deinstallieren
Deinstalliert ein MSI-Paket auf einem oder mehreren Rechnern im Netzwerk. Exemplarisch wird hier das AdminsRobot-Paket deinstalliert, es kann aber durch ein beliebiges Paket ersetzt werden.

Nachricht an Benutzer
Sendet eine Nachricht an alle Benutzer eines oder mehrerer PCs. Die Nachricht ist auch bei gesperrtem PC zu sehen. Text der Nachricht wird während der Ausführung abgefragt. Außerdem wird abgefragt, wie lange die Nachricht zu sehen sein soll (in Sekunden). Schalter /W zusätzlich verwenden, um anzuzeigen, wenn die Nachricht vom Benutzer bestätigt wurde.

Net User
Führt den Befehl „net user“ mit der Option „/domain“ für einen oder mehrere Benutzer aus. Enthält interessante Informationen zum Benutzer-Account (gesperrt / abgelaufen / letztes Setzen des Kennwortes / letzte Anmeldung / Gruppenzugehörigkeiten usw.). Wird für den Benutzer ausgeführt, der im USER-Feld an erster Stelle steht.

Netzwerklast erzeugen (vom Remote-Computer)
Erzeugt Netzwerklast, indem permanent eine 20 MB-Datei von einem anderen auf diesem Rechner kopiert wird. Kopiert dazu 1x die 20MB-Datei auf den entfernten Rechner, falls noch nicht vorhanden. Hilfreich bei der Analyse von Netzwerkproblemen. Öffnet außerdem den Taskmanager. Kann auch zusammen mit der Aktion „Netzwerklast erzeugen (zum Remote-Computer)“ verwendet werden, um eingehend und ausgehend gleichzeitig zu testen. Zum Beenden einfach die Dos-Box schließen. Zum MESSEN der Netzwerkperformance verwenden Sie die Aktion „Performance Test“.

Netzwerklast erzeugen (zum Remote-Computer)
Erzeugt Netzwerklast, indem permanent eine 20 MB-Datei von diesem Rechner auf einen oder mehrere entfernte Rechner ins Verzeichnis C:\Windows\temp kopiert wird. Hilfreich bei der Analyse von Netzwerkproblemen. Öffnet außerdem den Taskmanager. Kann auch zusammen mit der Aktion „Netzwerklast erzeugen (vom Remote-Computer)“ verwendet werden, um eingehend und ausgehend gleichzeitig zu testen. Zum Beenden einfach die Dos-Box schließen. Zum MESSEN der Netzwerkperformance verwenden Sie die Aktion „Performance Test“.

NTFS-Rechte setzen
Setzt auf einem oder mehreren entfernten Rechnern die NTFS-Rechte für das Verzeichnis c:\temp auf ‚Ändern‘ (Change) für den Benutzer domain\user. Fügt diese Berechtigung den vorhandenen hinzu (/E). Setzt auch die Berechtigungen für alle Unterverzeichnisse (/T). „c:\temp“ und „domain\user“ können in der Befehlszeile geändert werden.

OU des Benutzers herausfinden
Findet für einen oder mehrere Benutzer heraus, in welcher OU (Organizational Unit im Active Directory) sich der Benutzer befindet. Schreibt das Ergebnis in die Datei OU-Benutzer.log und zeigt sie an. Wird für den Benutzer ausgeführt, der im USER-Feld an erster Stelle steht.

OU des Computers herausfinden
Findet für einen oder mehrere Rechner heraus, in welcher OU (Organizational Unit im Active Directory) sich der Computer befindet. Schreibt das Ergebnis in die Datei OU-Computer.log und zeigt sie an.

Path-Variable auslesen
Liest für einen oder mehrere Rechner die Path-Variable über die Registry aus. Zeigt die Ergebnisse in einer Dos-Box an.

Path-Variable setzen
Erweitert die Path-Variable auf einem oder mehreren Rechnern. Im Feld „Befehl“ wird hinter „%path%;“ der hinzuzufügende Pfad angegeben.

PC-Check
Überprüft mit Hilfe der Datei HealthTool.exe auf einem oder mehreren Rechnern folgende Parameter: installiertes Betriebssystem, Ping-Antwortzeit, freien Festplattenspeicher, freien Hauptspeicher und Datum des letzten Reboots. Zeigt das Ergebnis in einem separaten Fenster für jeden Rechner an. Die Ergebnisse lassen sich in die Zwischenablage kopieren, um sie beispielsweise in einer Incident-Beschreibung weiter zu verwenden. Zur weiteren Analyse lassen sich die Prozesse eines entfernten Rechners anzeigen.

Performance Test (5 MB kopieren)
Kopiert eine 5MB-Testdatei von lokal auf einen entfernten Rechner ins %temp%-Verzeichnis. Kopiert sie dann wieder zurück und löscht sie. Aus der Kopierdauer wird die Netzwerkperformance in Mbit/s. berechnet und in der Datei PerformanceTest.log protokolliert. Zeigt anschließend die Datei PerformanceTest.log im DisplayTool an.

Performance Test (20 MB kopieren)
Kopiert eine 20MB-Testdatei von lokal auf einen entfernten Rechner ins %temp%-Verzeichnis. Kopiert sie dann wieder zurück und löscht sie. Aus der Kopierdauer wird die Netzwerkperformance in Mbit/s. berechnet und in der Datei PerformanceTest.log protokolliert. Zeigt anschließend die Datei PerformanceTest.log im DisplayTool an.

Performance Test (6 MB kopieren) kleine Dateien
Kopiert eine große Anzahl kleiner Dateien (300 x 20KB-Dateien) von lokal auf einen entfernten Rechner ins %temp%-Verzeichnis. Kopiert sie dann wieder zurück und löscht sie. Aus der Kopierdauer wird die Netzwerkperformance in Mbit/s. berechnet und in der Datei PerformanceTest.log protokolliert. Zeigt die Datei PerformanceTest.log im DisplayTool an.

Ping
Führt einen Standard-Ping auf einen oder mehrere Rechner aus.

Ping advanced
Führt einen Standard-Ping auf einen oder mehrere Rechner aus. Zeigt dabei in der Titelleiste den Hostnamen und den Benutzernamen an. Führt vor dem Ping den Befehl ‚ipconfig /flushdns‘ aus, um den lokalen DNS-Cache zu leeren. Dadurch wird vermieden, dass auf veraltete DNS-Einträge zugegriffen wird.

Ping mit Logfile
Führt einen Standard-Ping auf einen oder mehrere Rechner aus. Protokolliert die Ausgabe in der Datei Ping-%HOSTNAME%.log, z.B. Ping-WS4711.log. Zeigt die Datei immer aktuell im DisplayTool an.

Ping und Flushdns
Führt einen Standard-Ping (4x) auf die ausgewählten Objekte aus. Leert dann den DNS-Cache und fängt wieder von vorne an. Nützlich bei DNS-Änderungen.

Ping Remote permanent
Führt von einem oder mehreren entfernten Rechnern einen Ping auf ein bestimmtes Ziel aus. Das Ziel wird beim Starten abgefragt. Sehr hilfreich bei der Analyse von Netzwerkproblemen.

Pingmonitor – Nachricht bei Antwort
Überprüft dauerhaft, ob ein Rechner im Netzwerk auf Ping-Anfragen antwortet. Sobald der entfernte Rechner erreichbar ist, erscheint ein Benachrichtigungsfenster und ein Beep aus dem Lautsprecher.

Pingmonitor – Nachricht bei Ausfall
Überprüft dauerhaft, ob ein Rechner im Netzwerk auf Ping-Anfragen antwortet. Sobald der entfernte Rechner nicht mehr erreichbar ist, erscheint ein Benachrichtigungsfenster und ein Beep aus dem Lautsprecher.

PingTool
Ruft die Datei PingTool.exe auf. Alle im Auswahlbereich markierten Objekte werden dem PingTool hinzugefügt. Das PingTool ist eine eigenständige Anwendung mit vielen nützlichen Funktionen, z.B. Logging, Snapshot-Erstellung, Nachricht bei Antwort/Ausfall u.v.m.

PingTool – alle Objekte entfernen
Löscht den Inhalt des PingTool-Verzeichnisses und entfernt damit alle Objekte aus der Ping-Überwachung.

Remotedesktopverbindung mit PortCheck 3389
Überprüft, ob ein entfernter Rechner auf Port 3389 (RDP) antwortet und baut bei Antwort eine Remotedesktopverbindung mit der Auflösung 1280×1024 auf. Sehr nützlich beim Reboot eines Servers (oder Clients), um bei Verfügbarkeit sofort wieder eine RDP-Verbindung herzustellen.

PortCheck – bestimmter TCP-Port
Überprüft, ob ein oder mehrere entfernte Rechner/Geräte auf einem bestimmten TCP-Port antworten. Die Portnummer wird beim Start abgefragt. Nutzt das mitgelieferte Kommandozeilentool PortCheck.exe, das auch für eigene Batchdateien verwendet werden kann. Protokolliert die Ergebnisse in der Datei TCP-Ports.log und zeigt sie an.

PortCheck – permanent
Zeigt für einen oder mehrere entfernte Rechner/Geräte fortlaufend an, ob sie auf einem bestimmten TCP-Port antworten. Die Portnummer wird beim Start abgefragt. Nutzt das mitgelieferte Kommandozeilentool PortCheck.exe, das auch für eigene Batchdateien verwendet werden kann.

PortCheck – wichtige TCP-Ports
Überprüft, ob ein oder mehrere entfernte Rechner/Geräte auf wichtigen TCP-Ports antworten. Ports, die abgefragt werden: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 80 (HTTP), 139 (NetBIOS), 443 (HTTPS), 445 (SMB), 1521 (Oracle), 3389 (RDP), 8080 (HTTP). Schreibt die Ergebnisse in eine Datei und zeigt sie im DisplayTool an. Weitere Ports können hinzugefügt werden.

PortCheck Remote – bestimmter TCP-Port
Überprüft einmalig von einem oder mehreren entfernten Rechnern, ob ein bestimmtes Ziel auf einem bestimmten TCP-Port antwortet. Ziel und Portnummer werden beim Starten abgefragt. Nutzt das mitgelieferte Kommandozeilentool PortCheck.exe, das auch für eigene Batchdateien verwendet werden kann.

PortCheck Remote – permanent
Überprüft von einem oder mehreren entfernten Rechnern fortlaufend, ob ein bestimmtes Ziel auf einem bestimmten TCP-Port antwortet. Ziel und Portnummer werden beim Starten abgefragt. Nutzt das mitgelieferte Kommandozeilentool PortCheck.exe, das auch für eigene Batchdateien verwendet werden kann.

Powershell – Skriptausführung zulassen
Setzt die Execution Policy auf einem oder mehreren Rechnern für Powershell-Skripte auf „RemoteSigned“. Eigene Skripte werden dann ohne Nachfrage ausgeführt. Heruntergeladene Skripte müssen von einem vertrauenswürdigen Autor signiert werden, bevor sie ausgeführt werden können. Detaillierte Informationen erhalten Sie in der Eingabeaufforderung mit dem Befehl „powershell help About_Execution_Policies“.

Prozess beenden
Beendet einen Prozess auf einem oder mehreren Rechnern. Der Prozessname wird bei der Ausführung vom Benutzer abgefragt., z.B. iexplore.exe.

Prozesse auflisten – ProcessTool
Listet Prozesse von einem oder mehreren Rechnern im Netzwerk auf und stellt sie in einer grafischen Oberfläche dar (inkl. % CPU-Auslastung pro Prozess). Zeigt außerdem an, ob ein Benutzer angemeldet ist. Die Prozesse lassen sich auch filtern. Der Kommandozeilenaufruf lautet: ProcessTool <Hostname> <Filterwort>. Benötigt das kostenlose Sysinternals-Tool PsList (s. technet.microsoft.com/en-us/sysinternals/bb795533). Aktualisiert alle 5 Sekunden.

Prozesse auflisten – PsList
Listet Prozesse von einem oder mehreren Rechnern im Netzwerk auf (inkl. % CPU-Auslastung pro Prozess). Benötigt das kostenlose Sysinternals-Tool PsList (s. technet.microsoft.com/en-us/sysinternals/bb795533). Aktualisiert alle 5 Sekunden.

Prozessmonitor – Nachricht bei Fehlen
Überprüft dauerhaft, ob auf einem entfernten Rechner ein bestimmter Prozess läuft. Sobald der Prozess nicht mehr läuft, erscheint ein Benachrichtigungsfenster. Der Prozessname wird bei der Ausführung vom Benutzer abgefragt (ohne Endung .exe, z.B. outlook)

Prozessmonitor – Nachricht bei Vorhandensein
Überprüft dauerhaft, ob auf einem entfernten Rechner ein bestimmter Prozess läuft. Sobald der Prozess läuft, erscheint ein Benachrichtigungsfenster. Der Prozessname wird bei der Ausführung vom Benutzer abgefragt (ohne Endung .exe, z.B. explorer).

Reboot
Startet einen oder mehrere Rechner durch. Die Verzögerung wird bei der Ausführung vom Benutzer abgefragt.

Reboot mit Bestätigung
Startet einen oder mehrere Rechner im Netzwerk mit einer Verzögerung von 10 Sekunden durch. Fragt für jeden Rechner einzeln nach (mit Anzeige von Rechnername, Benutzer und IP-Adresse), ob der Reboot tatsächlich durchgeführt werden soll. Öffnet ein Fenster mit einem Dauerping auf den Rechner.

Reboot abbrechen
Bricht einen versehentlichen Reboot, der mit Verzögerung durchgeführt wurde, ab.

Registry – .NET-Version ermitteln
Ermittelt für einen oder mehrere Rechner die .NET-Version anhand der Registry. Zeigt die Ergebnisse in einer Dos-Box an.

Registry – Remotedesktop abfragen
Fragt den Registry-Wert „fDenyTSConnections“ unter „HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server“ ab und zeigt das Ergebnis in einer Dos-Box an (0=Remotedesktop erlaubt, 1=Remotedesktop verboten).

Registry – Remotedesktop erlauben
Erlaubt Remotedesktopverbindungen auf einem oder mehreren Rechnern durch Setzen des Registry-Wertes „fDenyTSConnections“ auf 0. Danach ist ein Reboot erforderlich – wird aber durch diese Aktion nicht durchgeführt.

Registry – Remotedesktop verbieten
Verbietet Remotedesktopverbindungen auf einem oder mehreren Rechnern durch Setzen des Registry-Wertes „fDenyTSConnections“ auf 1. Danach ist ein Reboot erforderlich – wird aber durch diese Aktion nicht durchgeführt.

Registry – Wert hinzufügen oder ändern (WOL)
Fügt den Wert EnablePME=1 unter HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007 hinzu. Ermöglicht damit Wake-On-Lan bei Intel-Netzwerkkarten. Sollte der Wert bereits existieren, wird er überschrieben (/F). Außer REG_SZ sind auch folgende Werte möglich: REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. Falls nichts angegeben wird, wird REG_SZ angenommen. Detaillierte Hilfe mit ‚reg add /?‘.

Remotedesktopbenutzer auflisten
Listet die Mitglieder der Gruppe „Remotedesktopbenutzer“ (Remote Desktop Users) eines entfernten Rechners auf und zeigt sie im DisplayTool an.

Remotedesktopbenutzer entfernen
Löscht einen Benutzer aus der Gruppe „Remotedesktopbenutzer“ eines entfernten Rechners. Der zu entfernende Benutzer wird während der Ausführung abgefragt (in der Syntax Domain/User). Bei englischem Betriebssystem muss der Gruppenname geändert werden in „Remote Desktop Users“.

Remotedesktopbenutzer hinzufügen
Fügt der Gruppe „Remotedesktopbenutzer“ eines entfernten Rechners einen Benutzer hinzu. Der hinzuzufügende Benutzer wird während der Ausführung abgefragt (in der Syntax Domain/User). Bei englischem Betriebssystem muss der Gruppenname geändert werden in „Remote Desktop Users“.

Remotedesktopverbindung
Stellt eine Remotedesktopverbindung zu einem oder mehreren entfernten Rechnern mit einer Auflösung von 1280×1024 Punkten her.

Windows 7-Backup – Task erstellen
Erstellt auf einem oder mehreren entfernten Rechnern einen Task, der eine Vollsicherung in 3 Minuten anstartet. Achtung: Backup-Ziel ist dieser Rechner (%ARSHARE%\Backup). Bitte hinter „-backupTarget:“ ändern, falls nötig.

Windows 7-Backup abbrechen
Bricht die laufende Sicherung auf einem oder mehreren entfernten Windows 7-Rechnern ab.

Windows XP-Backup – Task erstellen
Erstellt auf einem oder mehreren entfernten Rechnern einen Task, der eine Vollsicherung in 3 Minuten anstartet. Achtung: Backup-Ziel ist dieser Rechner (%ARSHARE%\Backup). Bitte hinter „/f“ ändern, falls nötig.

Windows XP-Backup abbrechen
Bricht die laufende Sicherung auf einem oder mehreren entfernten XP-Rechnern ab.

Timer
Fragt nach der Anzahl Minuten und dem Text, an den erinnert werden soll (lokaler Timer). Bringt dann ein kleines Popup-Fenster und einen Beep aus dem Lautsprecher als Erinnerung.

Traceroute
Führt einen Traceroute-Befehl auf die ausgewählten Objekte aus, um den Weg der Netzwerkpakete zum Ziel anzuzeigen.

Traceroute Remote permanent
Führt auf einem oder mehreren entfernten Rechnern einen Traceroute-Befehl auf einen Hostnamen (oder eine IP-Adresse) aus, um den Weg der Netzwerkpakete zum Ziel anzuzeigen. Wiederholt den Traceroute-Befehl permanent, um Änderungen sichtbar zu machen. Das Ziel und die Anzahl der Wiederholungen werden beim Starten dieser Aktion abgefragt.

Windows Update – Detectnow
Führt auf einem oder mehreren entfernten Rechnern den Befehl zur Registrierung von Windows-Clients im WSUS-Server aus: wuauclt /detectnow

AdminsRobot-Task erstellen
Erstellt auf dem lokalen Rechner den AdminsRobot-Task. Dabei handelt es sich um den Windows-Task, der für die AdminsRobot Taskplanung notwendig ist. Der Task wird während der AdminsRobot-Installation automatisch erstellt. Nach der Erstellung wird die Windows Aufgabenplanung aufgerufen. Hier muss ein Benutzer eingetragen werden, der ausreichende Berechtigungen zur Ausführung der Tasks hat (Benutzer mit Administratorrechten, um später z.B. einen Shutdown-Befehl durchführen zu können).

Alle Eingabeaufforderungen schließen
Schließt lokal alle geöffneten Eingabeaufforderungen, indem es die Prozesse beendet.