luk

Benutzer abmelden per ECR

Recommended Posts

Hallo zusammen,

ich habe eine Anfrage, die ich momentan umsetzen möchte.

 

Unsere Benutzer melden sich bei Abwesenheit von ihrem Telefon ab. Dies wird ab und an vergessen, deswegen habe ich mir gedacht ich löse das über ein Routing.

In der Situation von Handynummer XYZ (eigene Nummer) Anruft soll es per DTMF die Möglichkeit geben den Benutzer abzumelden.

 

Per PS geht das mit >> Set-IpPbxUserLoggedOff -Confirm -UserName "John Doe"

 

Aber wie genau bekomme ich das per Routing hin? Hier kann ich ja nur VB-Scripte und GSE Aktionen ausführen jedoch kein PS?

Gibt es sowas in der Art von PBXScript.Logout(Name)?

 

Besten Dank & Grüße

Share this post


Link to post
Share on other sites

Hallo srom,

besten Dank für den Link, habe es soweit hinbekommen, dass ein PS-Script ausgeführt werden kann.

Ein "Out-File" zum Test wird problemlos durchlaufen.

 

Wenn ich jedoch den folgenden Code einfüge...

import-module ippbx
Connect-IpPbx -ServerName netphone
Set-IpPbxUserLoggedOff -UserName "John Doe" -Confirm:$false

.... wird er nicht ausgeführt. Ich vermute, es ist ein Rechte-Problem, wie in dem Zitierten Thread auch angesprochen. Leider gab es dort keine Antwort/Lösung.

(Führe ich unter dem angemeldeten User-Konto das PS-Script aus funktioniert es wie es soll).

 

Bei mir läuft der Swyx-Dienst unter dem User "DOMAIN\BlablaDST". Wenn ich jetzt aber in der Netphone nach "Administrationsprofile" > "System-Administrator" gehe und dort über die Eigenschaften diesen Dienst-User als Mitglied hinzufüge verschwindet er wieder, wenn ich speichere?! Ein Test mit einem beliebigen anderem Nutzer hat geklappt.... gibt es da irgendiene Art Schutzmechanismus? Oder muss ich das Konto an einer anderen Stelle hinterlegen?

 

Grüße

Share this post


Link to post
Share on other sites

Du könntest einen User anlegen, diesem dein Dienstekonto geben und den dann als Sysadmin freigeben.

Share this post


Link to post
Share on other sites
55 minutes ago, srom said:

... diesem dein Dienstekonto geben ....

 

Sorry, den Teil verstehe ich leider nicht. Kenne mich mit dem Server nicht ganz so gut aus. Was genau soll ich tun um dem ECR die Rechte zu geben...?

Share this post


Link to post
Share on other sites

Neuen Benutzer anlegen, diesem das Dienstekonto als Windowskonto hinzufügen und dann dem Benutzer System-Adminrechte geben.

 

Das ein Swyx/Netphone-Benutzer SystemAdmin ist und nicht das Windows Konto direkt.

Share this post


Link to post
Share on other sites

Hallo srom,

jetzt verstehe ich, was du meinst, leider brachte mir dies keinen Erfolg. Um sicher zu gehen hier nochmal was ich gemacht habe:

 

1) Nebenstelle anlegen

2) Eigenschaften > Administration > "AD-Kontoname" auf "DOMAIN\BlaBlaDST" gesetzt.

3) Administrationsprofil auf "System-Administrator" gesetzt

4) Tab Authentifizierung > Auth über Windows Konto ebenfalls DOMAIN\BlaBlaDST angegeben, wobei das vermutlich für das Client-Login gedacht ist?

 

Nun habe ich das CallRouting so gebaut, dass die PS-Datei abgefeuert wird.

 

Inhalt der PS:

$tmp = "PS ausgefuehrt; Username: $env:UserDomain\$env:UserName"
$tmp | Out-File C:\PowerShell_Skripte\HelloWorld.txt -Append

import-module ippbx
Connect-IpPbx -ServerName netphone
Set-IpPbxUserLoggedOff -UserName "John Doe" -Confirm:$false

In der Text-Datei HelloWorld.txt steht nun:

PS ausgefuehrt; Username: DOMAIN\BlaBlaDST

Das bedeutet, das PS-Script wird ausgeführt. Der Benutzerkontext ist wie erwartet der BlaBlaDST. Leider wird der befehl wohl trotzdem nicht korrekt ausgeführt.

Wenn ich das PS-Script manuell starte klappt es übrigens ohne Probleme.

 

Weitere Ideen, woran es hapern könnte?

Grüße

Edited by luk

Share this post


Link to post
Share on other sites

Hast du das Powershell Skript auch mal als dein BlablaDSt ausgeführt ?

Share this post


Link to post
Share on other sites
17 hours ago, srom said:

Hast du das Powershell Skript auch mal als dein BlablaDSt ausgeführt ?

 

Hmmmmm danke für den Hinweis, aus der Sicht hatte ich das noch nicht probiert, stand anscheinend auf dem Schlauch. Und tatsächlich, hier stimmt noch etwas nicht:

 

PS C:\PowerShell_Skripte> Connect-IpPbx -ServerName SERVERNAME
Connect-IpPbx : Access Denied: The User DOMAIN\BlaBlaDST has insufficient privileges for this operation.

 

jetzt ist die Frage, wie bekomme ich es hin, dass das Dienstkonto entsprechende rechte hat. Die AD-Verknüpfung habe ich bereits wie von dir geschrieben hinterlegt.

Den Windows-Account unter den Profilen der System-Admins hinzuzufügen klappt irgendwie nicht.

 

Ich habe dann den Einfall gehabt, dass ich in dieser PS-Datei, die unter dem Dienstkonto ausgeführt werde einfach ein RunAS Server-Admin hinterlege.... jedoch ebenfalls ohne Erfolg.

 

Abmelden-Helper.ps1:

$credential = New-Object System.Management.Automation.PsCredential("DOMAIN\ServerAdmin", (ConvertTo-SecureString "geheimesPWD" -AsPlainText -Force))
Start-Process -FilePath powershell.exe -Credential $credential -ArgumentList "-File C:\PowerShell_Skripte\Abmelden.ps1"

Lokal klappt es .... wenn ich das per ECR starte führt er den "Helper" aus aber die "Abmelden.ps1", die von dirt aus aufgerufen wird tut es wieder nicht. Das ist doch echt zum Mäuse melken... 😕

Share this post


Link to post
Share on other sites

Kannst du das mal probieren ? Du darfst die vermutlich beim Connect nicht als WindowsKonto anmelden sondern als IpPbx User.

ggf. musst du bei einem System-Administrator noch Benutzername/Kennwort aktivieren als Anmeldung.

 

 

Share this post


Link to post
Share on other sites

Hallo srom,

das war in der Tat die Lösung - besten Dank für den Denkanstoß!

Konkret musste ich noch Creds verschlüsseln und noch zusätzlich mitgeben. Hier die Lösung für die Nachwelt:

$Credentials = New-Object System.Management.Automation.PSCredential "AdminUser", (ConvertTo-SecureString -String "123456PWD" -AsPlainText -Force)

import-module ippbx
Connect-IpPbx -ServerName SERVER -UseIpPbxLogin -Credentials $Credentials
Set-IpPbxUserLoggedOff -UserName "John Doe" -Confirm:$false

 

Grüße

Share this post


Link to post
Share on other sites

Na gerne doch ....dann kann ich das auch mal nutzen wenn nötig.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now