3
User zu lokale Gruppe hinzufügen per Batch
Hallo zusammen
Mein Problem wurde schon mehrmals angesprochen.
Doch bei mir gibt es noch ein weiteres Problem
Ich muss (am besten per Logon-Script - Group Policy) den angemeldeten user in die Lokale Gruppe "Administratoren" hinzufügen.
Es gibt verschiedene Beispiel Scripte (bat und vbs) z.B:
oder
Das Problem ist ja, das der User keine Adminrechte hat. Wenn man die bat-Datei per runas ausführen will, nimt %Username% den User von "runsas" und nicht den angemeldeten User.
Wenn ich die bat-Datei über Group Policy auf dem Rechner ausfürhe, geht dies auch nicht. Nimt wahrscheinlich auch den faltschen User.
Bei vbs habe ich leider nicht so ein grosses Wissen u habe keine Ahnung wie man dort sagen kann, das es den angemeldeten User nehmen soll.
Hat jemand ein Idee wie ich dies machen könnte?!
Vielen Dank
Mein Problem wurde schon mehrmals angesprochen.
Doch bei mir gibt es noch ein weiteres Problem
Ich muss (am besten per Logon-Script - Group Policy) den angemeldeten user in die Lokale Gruppe "Administratoren" hinzufügen.
Es gibt verschiedene Beispiel Scripte (bat und vbs) z.B:
On Error Resume Next
strDomain="WinNT://<domäne>/"
strLocalGroup="<lokale gruppe>"
strUserAdd="<domänen-user oder -gruppe"
Set net = CreateObject("Wscript.Network")
Set objComputer = strDomain
strComputer = net.ComputerName
strAdd=strDomain & strUserAdd
'On Error Resume Next
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/" & strLocalGroup)
objLocalGroup.Add(strAdd)net localgroup "Lokae Administratoren" "DOMÄNE\%USERNAME%" /ADD Wenn ich die bat-Datei über Group Policy auf dem Rechner ausfürhe, geht dies auch nicht. Nimt wahrscheinlich auch den faltschen User.
Bei vbs habe ich leider nicht so ein grosses Wissen u habe keine Ahnung wie man dort sagen kann, das es den angemeldeten User nehmen soll.
Hat jemand ein Idee wie ich dies machen könnte?!
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91537
Url: https://administrator.de/contentid/91537
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Moin
Du kannst die Mitglieder von lokalen Gruppen auch ohne Skript per GPO editieren.
Unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen kannst du lokale Gruppenmitgliedschaften festlegen.
Wichtig (gerade bei lokalen Administratoren): Die Benutzer werden nicht einfach hinzugefügt, sonder die Gruppe enthält nur die Benutzer deiner aus deiner GPO.
Also bestehende lokale Admin immer ebenfalls mit einstellen.
Gruß L.
Du kannst die Mitglieder von lokalen Gruppen auch ohne Skript per GPO editieren.
Unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen kannst du lokale Gruppenmitgliedschaften festlegen.
Wichtig (gerade bei lokalen Administratoren): Die Benutzer werden nicht einfach hinzugefügt, sonder die Gruppe enthält nur die Benutzer deiner aus deiner GPO.
Also bestehende lokale Admin immer ebenfalls mit einstellen.
Gruß L.
Danke für die Antwort...
Dies wäre ja eine gute Idee.
Aber wie soll dies realisiert werden. Wie gesagt, es darf nur de Benutzer der den Computer braucht Lokale Rechte haben und sonst kein anderer (es kann sich ja jeder Mitarbeiter auf jedem PC in der Domain anmelden). Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter ;). Oder verstehe ich etwas nicht richtig?
gruss
Dies wäre ja eine gute Idee.
Aber wie soll dies realisiert werden. Wie gesagt, es darf nur de Benutzer der den Computer braucht Lokale Rechte haben und sonst kein anderer (es kann sich ja jeder Mitarbeiter auf jedem PC in der Domain anmelden). Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter ;). Oder verstehe ich etwas nicht richtig?
gruss
Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter
Oder verstehe ich etwas nicht richtig?
Doch das hast du schon richtig verstanden.Oder verstehe ich etwas nicht richtig?
Wobei ich mich Frage wozu du 300 lokale Administratoren brauchst.
Gruß L.
