Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldeskript im Sicherheitskontext des Admins

Mitglied: sata

sata (Level 1) - Jetzt verbinden

02.05.2006, aktualisiert 04.05.2006, 5248 Aufrufe, 6 Kommentare

Hallo zusammen,

habe folgendes Problem:
Möchte gerne bei der Anmeldung an der Domäne (Windows 2000) auf jedem PC ein Batch-Skript laufen lassen.

Egal wo ich es jedoch jetzt im Active Directory eintrage, es wird ja immer im Sicherkontext des aktuellen Benutzers ausgeführt. Dieses Script verändert jedoch Einstellungen, bei den Admin-Rechte erfoderlich sind.

Bei meinem aktuellen Fall handelt es sich um ein Batch-Script von einem Software-Hersteller, welches entsprechende Korrekturen an den Client-Installationen vornehmen soll. Eine entsprechende Fehlerbehandlung in dem Script sieht vor, dass die Software eventuell nicht auf dem Client installiert ist bzw. das Script mehrfach ausgeführt wird. Deshalb wäre der zentrale Anmeldeprozess für die Ausführung des Scripts ideal.

Wie geht Ihr da vor?


Gruß
Sascha
Mitglied: Jossele
02.05.2006 um 22:25 Uhr
Möchte gerne bei der Anmeldung an der Domäne (Windows 2000) auf jedem PC ein
Batch-Skript laufen lassen.
am besten als VBS-Script

Egal wo ich es jedoch jetzt im Active Directory eintrage, es wird ja immer im Sicherkontext
des aktuellen Benutzers ausgeführt.
Yo, liegt in der Natur der Sache, Anwender sollen das Windows nicht plätten, dass machen die admins dann schon.

Dieses Script verändert jedoch Einstellungen, bei den
Admin-Rechte erfoderlich sind.

vielleicht reicht es ja, wenn Du die "Domänenbenutzer Gruppe" der lokalen "Admininistratoren Gruppe" hinzufügst.
Allerdings halte ich das für sehr bedenklich.


Bei meinem aktuellen Fall handelt es sich um ein Batch-Script von einem Software-Hersteller,
welches entsprechende Korrekturen an den Client-Installationen vornehmen soll. Eine
entsprechende Fehlerbehandlung in dem Script sieht vor, dass die Software eventuell nicht
auf dem Client installiert ist bzw. das Script mehrfach ausgeführt wird. Deshalb wäre der
zentrale Anmeldeprozess für die Ausführung des Scripts ideal.

Ja schon, aber das bedeutet dann auch, dass sich der Anwender jegliche Art von Software installieren kann.


Wie geht Ihr da vor?

In einem solchen Fall ist eine Softwareverteilung, da solche Programme als Dienst arbeiten.
Der Dienst installiert dann die Software, und der ist Domänenadmin.


Gruß

Peter
Bitte warten ..
Mitglied: superboh
03.05.2006 um 03:03 Uhr
Hi sata,

vielleicht hilft es, diesen Teil des Scriptes in ein extra Script auszulagern und das beim Starten der Clients auszuführen (in der Gruppenrichtlinie, aber unter Computerkonfiguration / Windows-Einstellungen und nicht unter Benutzerkonfiguration). Das Script dort sollte als lokales System laufen und die Rechte haben.

Gruß,
Thomas
Bitte warten ..
Mitglied: sata
03.05.2006 um 07:26 Uhr
Hallo Thomas,

bist du dir da sicher? Ich dachte die Skripte würden auch von dieser Stelle aus in dem Sicherheitskontext des angemeldeten Benutzers ausgeführt.

Vielen Dank für die Antworten!


Gruß
Sascha
Bitte warten ..
Mitglied: wollibn
03.05.2006 um 12:07 Uhr
Wir haben Updates schonmal in einer NT-Domäne mit AutoIt-Skripten gelöst.
Dazu wurde die Registry so geändert dass der Rechner neu startet und automatisch als Admin anmeldet. Gleichzeitig wurden Tastatur- und Mauseingaben deaktiviert und dann das Update durchgeführt. Anschließend Registryänderung wieder Rückgängig gemacht und ein Neustart durchgeführt.

AutoIt-Skripte kann man auch in eigenständig ausführbare .exe-Dateien kompilieren. Wie sicher darin ein enthaltenes Admin-Passwort ist kann ich jetzt nicht sagen.

Ist vielleicht keine saubere Lösung hat aber funktioniert.

Gruß,
Wolfgang
Bitte warten ..
Mitglied: sata
03.05.2006 um 18:05 Uhr
Also erstmal besten Dank für alle Antworten. Will erstmal sehen, ob der Eintrag in der Gruppenrichtlinie wirklich im Sicherheitskontext des admins ausgeführt wird.

Falls nicht, gibt es da ein tool psexec von sysinternals. Habe ich mal getestet. Für Skripte echt klasse!

Gruß
Sascha
Bitte warten ..
Mitglied: superboh
04.05.2006 um 04:01 Uhr
Hi sata,

natürlich wird nur das Script unter Computerknfiguration als System ausgeführt, nicht die bei Benutzerkonfiguration.

Der Rechner kann ja auch einfach nur laufen ohne dass wer angemeldet ist. Wenn man ihn dann so runterfährt (Anmeldemaske oder remote) dann muss das Script welches beim Herunterfahren (nicht Abmelden!!) ausgeführt werden soll ja auch laufen. Und unter welchem User dann wenn keiner Angemeldet ist?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Anmeldeskript in VB
gelöst Frage von mschaedler1982Batch & Shell7 Kommentare

Hallo zusammen. Ich habe hier ein aktuelles VB Skript was bei uns zur Anmeldung verwendet wird. Am Ende des ...

Netzwerkprotokolle
Anmeldeskript im Netzerk
Frage von ManneKLNetzwerkprotokolle3 Kommentare

Hallo, Habe ein NAS ins Netzwerk eingebunden und das Anmeldeskript - bat. Datei entsprechende Einträge z. Bsp: NET USE ...

Windows Server

Anmeldeskript in der Computerkonfiguration möglich?

Frage von goalgetter123Windows Server1 Kommentar

Guten Tag, ich habe schon erfolgreich Skripte angelegt, welche in eine Textdatei die Zeitangaben beim Hoch- und Herunterfahren der ...

Batch & Shell

Anmeldeskript über lokale Gruppenrichtlinie funktioniert nicht

gelöst Frage von atomiqueBatch & Shell15 Kommentare

Guten Abend zusammen, ich versuche gerade über ein Anmeldeskript Freigaben als Netzlaufwerke zu verbinden, habe aber ein Problem, dass ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 4 StundenGoogle Android2 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 5 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 8 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server39 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing18 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...