5
Zugriff auf Netzwerkfreigabe mit Adminkonto via Batch
Hi Community,
ich versuche gerade ein Skript zu schreiben, welches in die Hochfahrscripte integriert wird und unseren alten Antivirenschutz von Symantec deinstallieren und anschließen den neuen von Sophos installieren soll. Ich hänge gerade daran, dass die Clients nicht auf den Server zugreifen können, da hierzu die Adminfreigabe fehlt. Kann ich beim Zugriff auf die Netzfreigabe ein verschlüsseltest Passwort für den Domänenadmin hinterlegen?
Bisher sieht das Skript wie folgt aus:
@ ECHO OFF
REM =============================================
REM SUCHEN NACH VORHANDENER SOPHOS-INSTALLATION
REM =============================================
IF EXIST "C:\Programme\Sophos\AutoUpdate\ALsvc.exe" GOTO END
IF NOT EXIST "C:\Programme\Sophos\AutoUpdate\ALsvc.exe" GOTO SYMANTEC
:SYMANTEC
REM ====================================================
REM SUCHEN NACH VORHANDENER SYMANTEC-INSTALLATION
REM WENN SYMANTEC VORHANDEN IST, WIRD ES DEINSTALLIERT
REM ====================================================
IF EXIST "C:\Programme\Symantec AntiVirus\Rtvscan.exe" GOTO SYMDEINSTALL
IF NOT EXIST "C:\Programme\Symantec AntiVirus\Rtvscan.exe" GOTO SOPHOS
:SYMDEINSTALL
MsiExec.exe /norestart /q/x{F3F432EE-5C5C-49C8-A267-696A19C642A1} REMOVE=ALL
c:\programme\Symantec\LiveUpdate\LSETUP.EXE /U /q
GOTO Sophos
:SOPHOS
REM ====================================
REM INSTALLATION VON SOPHOS AUTOUPDATE
REM ====================================
\\SERVERNAME\SophosUpdate\CIDs\S000\ESWIN\setup.exe -g "\SERVERNAME\SophosGruppenname" -s -ni
:END
EXIT
Kann ich nun einfach irgendwelche Parameter an den Befehl unter ":SOPHOS" hängen, in welchem die Zugangsdaten mitgeben werden? Wenn ja welche wären das? wichtig wäre halt auch, dass das Passwort verschlüsselt wird, wenn möglich.
MfG & Danke für eure Hilfe
SykesX
ich versuche gerade ein Skript zu schreiben, welches in die Hochfahrscripte integriert wird und unseren alten Antivirenschutz von Symantec deinstallieren und anschließen den neuen von Sophos installieren soll. Ich hänge gerade daran, dass die Clients nicht auf den Server zugreifen können, da hierzu die Adminfreigabe fehlt. Kann ich beim Zugriff auf die Netzfreigabe ein verschlüsseltest Passwort für den Domänenadmin hinterlegen?
Bisher sieht das Skript wie folgt aus:
@ ECHO OFF
REM =============================================
REM SUCHEN NACH VORHANDENER SOPHOS-INSTALLATION
REM =============================================
IF EXIST "C:\Programme\Sophos\AutoUpdate\ALsvc.exe" GOTO END
IF NOT EXIST "C:\Programme\Sophos\AutoUpdate\ALsvc.exe" GOTO SYMANTEC
:SYMANTEC
REM ====================================================
REM SUCHEN NACH VORHANDENER SYMANTEC-INSTALLATION
REM WENN SYMANTEC VORHANDEN IST, WIRD ES DEINSTALLIERT
REM ====================================================
IF EXIST "C:\Programme\Symantec AntiVirus\Rtvscan.exe" GOTO SYMDEINSTALL
IF NOT EXIST "C:\Programme\Symantec AntiVirus\Rtvscan.exe" GOTO SOPHOS
:SYMDEINSTALL
MsiExec.exe /norestart /q/x{F3F432EE-5C5C-49C8-A267-696A19C642A1} REMOVE=ALL
c:\programme\Symantec\LiveUpdate\LSETUP.EXE /U /q
GOTO Sophos
:SOPHOS
REM ====================================
REM INSTALLATION VON SOPHOS AUTOUPDATE
REM ====================================
\\SERVERNAME\SophosUpdate\CIDs\S000\ESWIN\setup.exe -g "\SERVERNAME\SophosGruppenname" -s -ni
:END
EXIT
Kann ich nun einfach irgendwelche Parameter an den Befehl unter ":SOPHOS" hängen, in welchem die Zugangsdaten mitgeben werden? Wenn ja welche wären das? wichtig wäre halt auch, dass das Passwort verschlüsselt wird, wenn möglich.
MfG & Danke für eure Hilfe
SykesX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145364
Url: https://administrator.de/contentid/145364
Printed on: April 26, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hallo,
in der Sophos Enterprise Console kannst du doch den AV verteilen und ihm als Optiion mitgeben,
andere AV Software zu deinstallieren ("Fremdsoftware entfernen").
Und zu deiner Frage, du musst den Share für Domänencomputer freigeben, wenn
du mit nem Startupscript darauf zugreifen willst.
in der Sophos Enterprise Console kannst du doch den AV verteilen und ihm als Optiion mitgeben,
andere AV Software zu deinstallieren ("Fremdsoftware entfernen").
Und zu deiner Frage, du musst den Share für Domänencomputer freigeben, wenn
du mit nem Startupscript darauf zugreifen willst.
und das reicht dann? habs nämlich grad versucht als ich mit dem lokalen admin angemeldet war und da hat er trotzdem nach nem passwort gefragt. ich nehme mal an dateien im hochfahrscript werden als lokaler admin ausgeführt? dann wäre das ja genau das szenario und dann hat leider nicht geklappt.
In der Enterprise Console mag das zwar vorhanden sein aber 1. wollen wir die Clients nicht über die Console verteilen sondern automatisiert (sichert die aktualität und es wird kein rechner vergessen der evt. in ein paar wochen / monaten aufgesetzt wird) und 2. funktioniert das entfernen der Symantec installation nicht, hab ich schon versucht.
In der Enterprise Console mag das zwar vorhanden sein aber 1. wollen wir die Clients nicht über die Console verteilen sondern automatisiert (sichert die aktualität und es wird kein rechner vergessen der evt. in ein paar wochen / monaten aufgesetzt wird) und 2. funktioniert das entfernen der Symantec installation nicht, hab ich schon versucht.
Hallo,
Strartup Scripts werden unterm dem lokalen Systemaccount ausgeführt.
Strartup Scripts werden unterm dem lokalen Systemaccount ausgeführt.
na also und dieser ist doch als User nicht in der Domäne und bekommt daher keinen Zugriff auf Netzfreigaben in der Domäne, auch wenn ich alle Domänencomputer für den Zugriff freigebe oder? Weil in der Freigabe des Servers kann ich nur "Domänen-Benutzer" freigeben, nicht aber deren Computer? Oder bin ich jetzt total verwirrt?
Hallo,
so sehen die Berechtigungen für den Share bei mir aus, auf dem die Dateien und Scripte für die Startup Skripte und die .msis für die GPO Verteilung liegen.
http://www.bilderhoster.net/img.php?id=tv7ad2x1.jpg
so sehen die Berechtigungen für den Share bei mir aus, auf dem die Dateien und Scripte für die Startup Skripte und die .msis für die GPO Verteilung liegen.
http://www.bilderhoster.net/img.php?id=tv7ad2x1.jpg
