4
Per Batch Usern Lokale Adminrechte vergeben
Hallo,
ist es möglich mit einer Batchdatei einem Hauptbenutzer an einem PC lokale Adminrechte zu geben?
Aufbau der Umgebung
Windows 2000 / XP Workstations
Windows 2003 Domäne
ist es möglich mit einer Batchdatei einem Hauptbenutzer an einem PC lokale Adminrechte zu geben?
Aufbau der Umgebung
Windows 2000 / XP Workstations
Windows 2003 Domäne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16941
Url: https://administrator.de/contentid/16941
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
möglich ist alles...
im folgenden Script musst du nur DOMAINNAME mit deinem Domänennamen ersetzen. und danach machst du eine lokale Gruppe (hier: .localadmin) in deiner AD und setzt deine User in diese Gruppe.
Dann führst du dieses Script auf dem PC aus und fertig.
On Error Resume Next
'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
Set adGrp = GetObject ( "WinNT:" & compname & "/Administratoren,group" )
'add domain groups to local admin group
adGrp.Add ( "WinNT:DOMAINNAME/.localadmin,group" )
'adGrp.Add ( "WinNT://domain/groupname,group" )
'handle errors
If (Err.Number <> 0) Then
strError = "AddAdmins.vbs was unable to add the specified groups to the local Administrators group."
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, "The local Administrators group was successfully updated."
End If
im folgenden Script musst du nur DOMAINNAME mit deinem Domänennamen ersetzen. und danach machst du eine lokale Gruppe (hier: .localadmin) in deiner AD und setzt deine User in diese Gruppe.
Dann führst du dieses Script auf dem PC aus und fertig.
On Error Resume Next
'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
Set adGrp = GetObject ( "WinNT:" & compname & "/Administratoren,group" )
'add domain groups to local admin group
adGrp.Add ( "WinNT:DOMAINNAME/.localadmin,group" )
'adGrp.Add ( "WinNT://domain/groupname,group" )
'handle errors
If (Err.Number <> 0) Then
strError = "AddAdmins.vbs was unable to add the specified groups to the local Administrators group."
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, "The local Administrators group was successfully updated."
End If
Danke!
Gibt es dazu noch ein gegenscript die User wieder aus dieser Gruppe raus zu nehmen?
Gibt es dazu noch ein gegenscript die User wieder aus dieser Gruppe raus zu nehmen?
Moin PsychoBoy,
geht genau nach dem gleichen Muster - die entsprechende Gegen-Methode zu adGroup.Add ist adGroup.Remove
...also im "umgedrehten" Code-Schnipsel dann..
adGrp.Remove adUser
If (Err.Number <> 0) Then ...
.. (then hat es nicht geklappt, z.B. weil der User gar nicht in der Gruppe war)
Solltest nur daruf achten, dass Du (egal mit welchen Parametern das Scriptchen aufgerufen wird!) das Entfernen von "Administrators" bzw "Administratoren" und "Domain Admins" nicht zulässt.
Denn wer weiß, ob M$ so schlau war, das abzufangen
Traue nie einem anderen Programmierer.
Biber
geht genau nach dem gleichen Muster - die entsprechende Gegen-Methode zu adGroup.Add ist adGroup.Remove
...also im "umgedrehten" Code-Schnipsel dann..
adGrp.Remove adUser
If (Err.Number <> 0) Then ...
.. (then hat es nicht geklappt, z.B. weil der User gar nicht in der Gruppe war)
Solltest nur daruf achten, dass Du (egal mit welchen Parametern das Scriptchen aufgerufen wird!) das Entfernen von "Administrators" bzw "Administratoren" und "Domain Admins" nicht zulässt.
Denn wer weiß, ob M$ so schlau war, das abzufangen
Traue nie einem anderen Programmierer.
Biber
Danke für eure Hilfe, habe mir jetzt mit AutoIT geholfen ;)
