5
ein .vbs-script anlegen (user für kurze Zeit in die Gruppe der Administratoren einfügen)
normaler user soll kurzzeitig in die Gruppe der Administratoren aufgenommen werden
Hallo,
folgendes Szenario:
wir rollen ungefähr 400 Rechner in der Woche aus. Der Techniker hat das Problem, dass er sich bei bestimmten Sachen mit dem Useraccount anmelden muss und bei manchen Sachen mit seinem Adminaccount. So sollte es mit dem Script aussehen: Der Techniker lässt den Anwender anmelden. Danach führt der Techniker das Script aus. Dieses Script macht den Anwender zum lokalen Administrator. Nach Ab- und Neuanmeldung des Users kann der Techniker alles installieren und einrichten. Wenn alles gemacht ist muss der Lokale Admin nach einer erneuten Abmeldung automatisch entfernt werden. Hilfreich wäre auch eine Warnmeldung bei der Anmeldung: User SOWIESO ist In die Gruppe der Administratoren aufgenommen worden. Bitte nicht vergessen Ihn durch eine abschließende Abmeldung wieder herauszunehmen. Das Herausnehmen sollte im Script automatisch durch die zweite Abmeldung geschehen.
Hoffe mir kann jemand helfen, auch wenn ich es vieleicht verwirrend geschrieben habe.
Gruß Smug68
folgendes Szenario:
wir rollen ungefähr 400 Rechner in der Woche aus. Der Techniker hat das Problem, dass er sich bei bestimmten Sachen mit dem Useraccount anmelden muss und bei manchen Sachen mit seinem Adminaccount. So sollte es mit dem Script aussehen: Der Techniker lässt den Anwender anmelden. Danach führt der Techniker das Script aus. Dieses Script macht den Anwender zum lokalen Administrator. Nach Ab- und Neuanmeldung des Users kann der Techniker alles installieren und einrichten. Wenn alles gemacht ist muss der Lokale Admin nach einer erneuten Abmeldung automatisch entfernt werden. Hilfreich wäre auch eine Warnmeldung bei der Anmeldung: User SOWIESO ist In die Gruppe der Administratoren aufgenommen worden. Bitte nicht vergessen Ihn durch eine abschließende Abmeldung wieder herauszunehmen. Das Herausnehmen sollte im Script automatisch durch die zweite Abmeldung geschehen.
Hoffe mir kann jemand helfen, auch wenn ich es vieleicht verwirrend geschrieben habe.
Gruß Smug68
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63467
Url: https://administrator.de/contentid/63467
Printed on: April 18, 2024 at 04:04 o'clock
5 Comments
Latest comment
Zum Hinzufügen, Batch-Datei oder Direkteingabe in der Konsole, Passwort des Administrators muss bekannt sein:
runas /user:Administrator * "NET LOCALGROUP Administratoren Anwendername /ADD"
zum Entfernen:
NET LOCALGROUP Administratoren Anwendername /DELETE
runas /user:Administrator * "NET LOCALGROUP Administratoren Anwendername /ADD"
zum Entfernen:
NET LOCALGROUP Administratoren Anwendername /DELETE
Hallo erstmal und vielen Dank für die rasche Antwort,
leider bin ich ein ziemlicher Anfänger in diesem Gebiet.
Sind das nun 2 Batchdateien oder kann man das auch in einer schreiben, so das der Anwender beim abmelden automatisch wieder rausgenommen wird.
Wenn ja, kannst du mir ein Scriptgerüst hinterlegen, bei dem ich nur noch die entsprechenden Daten ändern muss.
Ich weiss, dass klingt ziemlich faul aber ich bräuchte es dringend und bin leider kein Freak in diesem Gebiet.
Besten Dank im Voraus
leider bin ich ein ziemlicher Anfänger in diesem Gebiet.
Sind das nun 2 Batchdateien oder kann man das auch in einer schreiben, so das der Anwender beim abmelden automatisch wieder rausgenommen wird.
Wenn ja, kannst du mir ein Scriptgerüst hinterlegen, bei dem ich nur noch die entsprechenden Daten ändern muss.
Ich weiss, dass klingt ziemlich faul aber ich bräuchte es dringend und bin leider kein Freak in diesem Gebiet.
Besten Dank im Voraus
Hallo,
das sind 2 Batchdateien, bei denen du noch den Namen des Anwenders als Parameter übergeben musst.
Hinzufügen:
Entfernen:
das sind 2 Batchdateien, bei denen du noch den Namen des Anwenders als Parameter übergeben musst.
Hinzufügen:
@echo off
if "%1"=="" goto :fehler
runas /user:Administrator * "NET LOCALGROUP Administratoren %1 /ADD"
goto :eof
:fehler
Echo Der Name des Anwenders muss angegeben werden.Entfernen:
@echo off
if "%1"=="" goto :fehler
NET LOCALGROUP Administratoren %1 /DELETE
goto :eof
:fehler
Echo Der Name des Anwenders muss angegeben werden.
Hallo,
habe das script versuch, geht leider nicht.
Werde nach meinem adminpasswort gefragt, gebe es ein und fertig.
Leider ist der user nicht in der admingruppe.
habe das script versuch, geht leider nicht.
Werde nach meinem adminpasswort gefragt, gebe es ein und fertig.
Leider ist der user nicht in der admingruppe.
Du bzw. der Techniker muss natürlich das Passwort des lokalen Administrators wissen, sonst wird das nichts.
