Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Per Batch Usern Lokale Adminrechte vergeben

Mitglied: PsychoBoy

PsychoBoy (Level 1) - Jetzt verbinden

29.09.2005, aktualisiert 02.05.2006, 11932 Aufrufe, 4 Kommentare

Hallo,
ist es möglich mit einer Batchdatei einem Hauptbenutzer an einem PC lokale Adminrechte zu geben?




Aufbau der Umgebung

Windows 2000 / XP Workstations
Windows 2003 Domäne
Mitglied: kafipause
29.09.2005 um 17:15 Uhr
möglich ist alles...

im folgenden Script musst du nur DOMAINNAME mit deinem Domänennamen ersetzen. und danach machst du eine lokale Gruppe (hier: .localadmin) in deiner AD und setzt deine User in diese Gruppe.

Dann führst du dieses Script auf dem PC aus und fertig.


On Error Resume Next

'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
Set adGrp = GetObject ( "WinNT://" & compname & "/Administratoren,group" )

'add domain groups to local admin group
adGrp.Add ( "WinNT://DOMAINNAME/.localadmin,group" )
'adGrp.Add ( "WinNT://domain/groupname,group" )

'handle errors
If (Err.Number <> 0) Then
strError = "AddAdmins.vbs was unable to add the specified groups to the local Administrators group."
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, "The local Administrators group was successfully updated."
End If
Bitte warten ..
Mitglied: PsychoBoy
29.09.2005 um 17:57 Uhr
Danke!
Gibt es dazu noch ein gegenscript die User wieder aus dieser Gruppe raus zu nehmen?
Bitte warten ..
Mitglied: Biber
29.09.2005 um 18:48 Uhr
Moin PsychoBoy,

geht genau nach dem gleichen Muster - die entsprechende Gegen-Methode zu adGroup.Add ist adGroup.Remove

...also im "umgedrehten" Code-Schnipsel dann..

adGrp.Remove adUser
If (Err.Number <> 0) Then ...
.. (then hat es nicht geklappt, z.B. weil der User gar nicht in der Gruppe war)

Solltest nur daruf achten, dass Du (egal mit welchen Parametern das Scriptchen aufgerufen wird!) das Entfernen von "Administrators" bzw "Administratoren" und "Domain Admins" nicht zulässt.
Denn wer weiß, ob M$ so schlau war, das abzufangen
Traue nie einem anderen Programmierer.
Biber
Bitte warten ..
Mitglied: PsychoBoy
01.10.2005 um 17:29 Uhr
Danke für eure Hilfe, habe mir jetzt mit AutoIT geholfen ;)
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Lokale Adminrechte holen verhindern
Frage von CharlyXLSicherheitsgrundlagen5 Kommentare

Hallo zusammen, bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. ...

Batch & Shell

Batch im Vollbild und mit Adminrechten starten

gelöst Frage von anmelderBatch & Shell2 Kommentare

Ich benutze diesen Code um die Batch im Vollbild zu starten. Aus der Konsole aufgerufen arbeitet die Batch wie ...

Batch & Shell

Mit batch adminrechte anfordern

gelöst Frage von deinernstjetztBatch & Shell4 Kommentare

Hallo, ich habe eine Batch die Dateien in einem Ordner erstellt, der Adminrechte braucht. Wie kann ich diese anfordern?

Installation

Visual Studio 2017 ohne lokale Adminrechte

gelöst Frage von Pakko0Installation6 Kommentare

Hallo zusammen, ich werde vor der Herausforderung gestellt eine AD in einem Unternehmen einzuführen, welches in den letzten Jahren ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 9 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 20 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 20 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 23 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...