15
Brauche ein Batch-Skript - Automatischer PC-Start und Anmeldung
Hallo zusammen,
ich brauche ein Skript um folgendes zu erreichen:
1) Ein PC ist der Haupt-PC und auf diesem liegt eine „Start.bat“.
2) Nach Doppel-Klick auf diese Start.bat werden ca. 20 PCs im
Netzwerk ferngestartet.
3) Nach dem Fernstart der PCs soll über ein zweites Skript (oder
man integriert es mit dem Weck-Befehl, falls möglich) jeder
PC mit einem bestimmten Benutzer und Passwort gestartet
werden.
Diese Zugangsdaten sollen im Zuge des Skripts aus Gründen
der Sicherheit immer abgefragt werden.
Hintergrund:
Eine Firma muss jeden Morgen 20 PCs von Hand starten und dann muss
jemand von PC zu PC gehen und immer meldet sich immer mit dem gleichen
User und Passwort an.
Der Gute-Morgen-PC-Starter ist kein Admin, muss diesen Job aber jeden Tag
machen. Um Zeit zu sparen, soll dies ein Skript machen, der von einem
Hauptrechner aus die anderen Rechner weckt und auch gleich automatisiert
die Anmeldung des identischen Benutzers übernimmt.
Damit diese Zugangsdaten nicht innerhalb des Sktriptes gespeichert sind,
sollen diese bei dieser einmaligen Anmeldung einmalig für „alle“ Anmeldevorgänge
abgefragt werden.
Sieht hier jemand eine Chance dies zu skripten?
Viele Grüße,
Jörg
ich brauche ein Skript um folgendes zu erreichen:
1) Ein PC ist der Haupt-PC und auf diesem liegt eine „Start.bat“.
2) Nach Doppel-Klick auf diese Start.bat werden ca. 20 PCs im
Netzwerk ferngestartet.
3) Nach dem Fernstart der PCs soll über ein zweites Skript (oder
man integriert es mit dem Weck-Befehl, falls möglich) jeder
PC mit einem bestimmten Benutzer und Passwort gestartet
werden.
Diese Zugangsdaten sollen im Zuge des Skripts aus Gründen
der Sicherheit immer abgefragt werden.
Hintergrund:
Eine Firma muss jeden Morgen 20 PCs von Hand starten und dann muss
jemand von PC zu PC gehen und immer meldet sich immer mit dem gleichen
User und Passwort an.
Der Gute-Morgen-PC-Starter ist kein Admin, muss diesen Job aber jeden Tag
machen. Um Zeit zu sparen, soll dies ein Skript machen, der von einem
Hauptrechner aus die anderen Rechner weckt und auch gleich automatisiert
die Anmeldung des identischen Benutzers übernimmt.
Damit diese Zugangsdaten nicht innerhalb des Sktriptes gespeichert sind,
sollen diese bei dieser einmaligen Anmeldung einmalig für „alle“ Anmeldevorgänge
abgefragt werden.
Sieht hier jemand eine Chance dies zu skripten?
Viele Grüße,
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378468
Url: https://administrator.de/contentid/378468
Printed on: April 18, 2024 at 00:04 o'clock
15 Comments
Latest comment
Hallo,
PCs starten geht mit WOL: https://de.m.wikipedia.org/wiki/Wake_On_LAN
Der Rest Deiner Zeitsparmaßnahme ist eine fürchterliche Idee.
schau mal unter https://docs.microsoft.com/en-us/sysinternals/downloads/autologon
Den Sicherheitsgewinn durch das Passwortabfragen könnt ihr bei 20 PCs, die alle die gleichen Zugangsdaten verwenden vergessen. Oder arbeiten an den PCs nicht mehrere Personen?
Grüße
lcer
PCs starten geht mit WOL: https://de.m.wikipedia.org/wiki/Wake_On_LAN
Der Rest Deiner Zeitsparmaßnahme ist eine fürchterliche Idee.
schau mal unter https://docs.microsoft.com/en-us/sysinternals/downloads/autologon
Den Sicherheitsgewinn durch das Passwortabfragen könnt ihr bei 20 PCs, die alle die gleichen Zugangsdaten verwenden vergessen. Oder arbeiten an den PCs nicht mehrere Personen?
Grüße
lcer
Hallo Icer,
vielen Dank für Deine Antwort.
Das Ganze ist eine Arztpraxis und alle PCs werden mit dem gleichen User eingeloggt.
Dieses Prozedere dauert täglich etwa 60 Minuten, bis auch der letzte PC hochgefahren
und der User eingloggt ist.
Die User werden über das Praxisprogramm dann unterschieden und nicht über den
Windows User.
Ob nun eine Person 20 PCs von Hand startet und sich einloggt, müsste dies doch
auch nur an einer Stelle einmal möglich sein (Skript mit Passwortabfrage), damit
dann alle PCs danach den gleichen Stand haben.
Hierbei könnte man täglich viel Zeit sparen.
Das muss doch irgendwie möglich sein.
Gruss
Jörg
vielen Dank für Deine Antwort.
Das Ganze ist eine Arztpraxis und alle PCs werden mit dem gleichen User eingeloggt.
Dieses Prozedere dauert täglich etwa 60 Minuten, bis auch der letzte PC hochgefahren
und der User eingloggt ist.
Die User werden über das Praxisprogramm dann unterschieden und nicht über den
Windows User.
Ob nun eine Person 20 PCs von Hand startet und sich einloggt, müsste dies doch
auch nur an einer Stelle einmal möglich sein (Skript mit Passwortabfrage), damit
dann alle PCs danach den gleichen Stand haben.
Hierbei könnte man täglich viel Zeit sparen.
Das muss doch irgendwie möglich sein.
Gruss
Jörg
also ich sag jetzt mal das geht mit Bordmitteln nicht.
Entweder per Autologon, dann muss der PC nur noch per Hand oder per WOL gestartet werden.
Oder der Laden muss halt umorganisiert werden und jeder Benutzer startet seinen PC selbst.
Wenn man dann noch die Anforderungen bezüglich Datenschutz berücksichtigt, kommst Du an Variante 2 nicht wirklich vorbei.
Lies mal http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/pdf-Or ...
... und grusele Dich ob der Rückendeckung der Ärztekammer für Euer technischen und organisatorischen Maßnahmen.
Ist nicht böse gemeint, aber manchmal muss man Traditionen aus den 1990gern infrage stellen.
Grüße
lcer
Entweder per Autologon, dann muss der PC nur noch per Hand oder per WOL gestartet werden.
Oder der Laden muss halt umorganisiert werden und jeder Benutzer startet seinen PC selbst.
Wenn man dann noch die Anforderungen bezüglich Datenschutz berücksichtigt, kommst Du an Variante 2 nicht wirklich vorbei.
Lies mal http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/pdf-Or ...
... und grusele Dich ob der Rückendeckung der Ärztekammer für Euer technischen und organisatorischen Maßnahmen.
Ist nicht böse gemeint, aber manchmal muss man Traditionen aus den 1990gern infrage stellen.
Grüße
lcer
Hi,
abgesehen davon, dass ich dieses Prozedere auch für vollkommen sinnfrei halte, werfe ich mal Anmeldung per Smartcard oder Transponder ohne PIN in den Raum. Damit sollte es sehr viel schneller gehen. Hingehen, Karte reinstecken, zum nächsten gehen.
E.
abgesehen davon, dass ich dieses Prozedere auch für vollkommen sinnfrei halte, werfe ich mal Anmeldung per Smartcard oder Transponder ohne PIN in den Raum. Damit sollte es sehr viel schneller gehen. Hingehen, Karte reinstecken, zum nächsten gehen.
E.
Zitat von @jweghorn:
Die User werden über das Praxisprogramm dann unterschieden und nicht über den
Windows User.
Wenn der User tatsächlich auf der Software-Ebene unterschieden wird und der Windows User keinen Zugriff auf Daten hat dann sollte es ein Standard-Benutzer per Autologon tun. Die Zugangsdaten sind dann in der Registry im Klartext, also muss wirklich die Software das Ein- und Auslaggen (auch in Abwesenheit) übernehmen.Die User werden über das Praxisprogramm dann unterschieden und nicht über den
Windows User.
TO schreibt doch:
Diese Zugangsdaten sollen im Zuge des Skripts aus Gründen der Sicherheit immer abgefragt werden.
Das hab ich wohl gelesen. Ich habe geschrieben das unter bestimmten Umständen die Sicherheit dieser Zugangsdaten vernachlässigt werden könnten. Wenn man das von vornherein ablehnt dann muss man mit der Konsequenz leben.
Ich würde aber auch in Frage stellen das ein auf 20 Rechnern angemeldeter Benutzer dessen Passwort jeden Morgen abgefragt wird zur Sicherheit beiträgt.
Ich würde aber auch in Frage stellen das ein auf 20 Rechnern angemeldeter Benutzer dessen Passwort jeden Morgen abgefragt wird zur Sicherheit beiträgt.
"dass" oder "was" ?
"Dass" oder "was"?
Nee, das ist der Fall, wenn man den Benutzer unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon manuell einträgt.
Benutzt man wie oben verlinkt das Programm Autologon aus der Sysinterals-Suite: https://docs.microsoft.com/en-us/sysinternals/downloads/autologon ist das Passwort verschlüsselt - wie auch immer.
Instead of waiting for a user to enter their name and password, Windows uses the credentials you enter with Autologon, which are encrypted in the Registry, to log on the specified user automatically.
Grüße
lcer
Ja. Dein letzter Satz ist nicht eindeutig.
Manche PC bieten im BIOS die Möglichkeit einen Startzeitpunkt zu konfigurieren. Mit dem schon erwähnten Autologon muß dann niemand mehr was machen, die PC starten einfac hum halb sieben und sind dann um sieben zum Dienstbeginn einsatzbereit.
Zitat von @jweghorn:
2) Nach Doppel-Klick auf diese Start.bat werden ca. 20 PCs im
Netzwerk ferngestartet.
Das sollte auch mit WOL funktionieren2) Nach Doppel-Klick auf diese Start.bat werden ca. 20 PCs im
Netzwerk ferngestartet.
3) Nach dem Fernstart der PCs soll über ein zweites Skript (oder
man integriert es mit dem Weck-Befehl, falls möglich) jeder
PC mit einem bestimmten Benutzer und Passwort gestartet
werden.
Ändert sich das Passwort regelmäßig? Oder bleibt es immer das selbe Passwort? Evtl wäre Autologon eine Option.man integriert es mit dem Weck-Befehl, falls möglich) jeder
PC mit einem bestimmten Benutzer und Passwort gestartet
werden.
Hintergrund:
Eine Firma muss jeden Morgen 20 PCs von Hand starten und dann muss
jemand von PC zu PC gehen und immer meldet sich immer mit dem gleichen
User und Passwort an.
Jedoch verstehe ich hier das Problem noch nicht ganz. Ich glaube in jedem Büro der Welt startet der Benutzer seinen PC am morgen selbst. Gibt es einen Grund warum das hier nicht möglich ist?Eine Firma muss jeden Morgen 20 PCs von Hand starten und dann muss
jemand von PC zu PC gehen und immer meldet sich immer mit dem gleichen
User und Passwort an.
Gruß Michael
Hallo Michael,
es handelt sich um eine Arztpraxis mit vielen PCs die "nicht" Benutzerbezogen sind.
In den Behandlungsräumen sitzen immer wieder unterschiedliche Ärzte, Arzthelferinnen, etc.
Es geht hier um eine täglich Arbeitsersparnis von 60 Minuten - einer Arbeit die jeden Tag
100% identisch ist.
Obwohl über Autologon zwar die Benutzerdaten hinterlegbar wären, so muss aus Sicherheitsgründen,
doch leider zumindest bei einem Rechner (dem Start- und Initial-PC) einmalig die Zugangsdaten
eingegeben werden, die sich dann automatisiert beim Start-Vorgang auf die anderen zu startenden
PCs übertragen.
Ich weiß, dass dies nicht einfach ist, aber letztlich geht es doch darum, dass wir Admins für unsere
Kunden eine Lösung finden, die den Kunden wirklich hilft und glücklich macht, oder?
Ich gebe zu, dass ich immer noch im Dunkeln tappe, würde mich aber über eine ausgefuchste
Lösung sehr freuen.
Viele Grüße,
Jörg
es handelt sich um eine Arztpraxis mit vielen PCs die "nicht" Benutzerbezogen sind.
In den Behandlungsräumen sitzen immer wieder unterschiedliche Ärzte, Arzthelferinnen, etc.
Es geht hier um eine täglich Arbeitsersparnis von 60 Minuten - einer Arbeit die jeden Tag
100% identisch ist.
Obwohl über Autologon zwar die Benutzerdaten hinterlegbar wären, so muss aus Sicherheitsgründen,
doch leider zumindest bei einem Rechner (dem Start- und Initial-PC) einmalig die Zugangsdaten
eingegeben werden, die sich dann automatisiert beim Start-Vorgang auf die anderen zu startenden
PCs übertragen.
Ich weiß, dass dies nicht einfach ist, aber letztlich geht es doch darum, dass wir Admins für unsere
Kunden eine Lösung finden, die den Kunden wirklich hilft und glücklich macht, oder?
Ich gebe zu, dass ich immer noch im Dunkeln tappe, würde mich aber über eine ausgefuchste
Lösung sehr freuen.
Viele Grüße,
Jörg
einmalig die Zugangsdaten eingegeben werden, die sich dann automatisiert beim Start-Vorgang auf die anderen zu startenden PCs übertragen.
Dafür müsstest Du Dir einen eigenen Anmeldedienst programmieren. Mit ein paar Batchbefehlen geht das definitiv nicht.Eine Idee:
- PC hat Konfig für Autologin mit einem Benutzer, welcher nichts darf. Alles einschränken.
- Dienst oder gelpante Aufgabe (mit PowerShell) im Hintergrund,
- Der Dienst oder Task im Hintergrund müsste feststellen, dass der Darf-Nichts-Benutzer angemeldet ist
- Der Dienst oder Task im Hintergrund müsste dann im Netzwerk irgendeine Datenbasis abfragen
- Wenn die Datenbasis verfügbar ist, dann von dieser die "richtigen" Autologin-Daten beziehen und in Registry eintragen. Anschließend aktuelle angemeldeten Benutzer zwangsabmelden.
- Das müsste dazu führen, dass sich der Client sofort mit den geänderten Autologin-Daten anmeldet.
- Der Dienst oder Task im Hintergrund müsste feststellen, dass der "richtige" Benutzer angemeldet ist und die Autologin-Daten wieder ändern auf den "Darf-Nichts"
- Wenn der "richtige" Benutzer sich abmeldet oder der PC das nächste Mal startet, dann beginnt das Prozedere von neuem
Die "Datenbasis" könnte ein PC im Netz sein, welcher als "Master" eingeschaltet sein muss, und auf welchem z.B. eine Datei in einer Freigabe, ein SQL-Dienst oder eigens programmierter Dienst läuft und die Daten für das Autologin des "rcihtigen" Benutzers liefert.
Edit: Der Master wird also als erstes gestartet. Von dort die Kommandos für das WOL an die Clients. Nur wenn der Master läuft, klappt das mit den Clients.
Viel Spaß beim Basteln. Aus meiner Sicht aber alles nur Gefrickel.
E.
