Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst CPAU via Netzwerk - regedit

Mitglied: Listug

Listug (Level 1) - Jetzt verbinden

20.01.2014, aktualisiert 21.01.2014, 1979 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

Ich möchte via CPAU das Logonscript laufen lassen. Jedoch Wenn ich es starte kommt das Administrator anmelde Feld. Dies möchte ich verhindern.

Hier mein Code:

01.
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn
Zudem das Logonscript welches mit Adminrechte funktioniert:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
02.
 
03.
REM ******************* REMOVE NET SHARES *********************** 
04.
net use h: /delete 
05.
 
06.
REM ******************* SET NET SHARES ************************** 
07.
net use h: \\srv01\Temporary$ /PERSISTENT:NO 
08.
REM ************************************************************* 
09.
 
10.
REM ******************SYNC CLOCK WITH DC************************* 
11.
net time /DOMAIN /SET /YES 
12.
REM ************************************************************* 
13.
 
14.
REM ******************Printer Mapping************************* 
15.
REM \\srv01\printsrv\con2prt /F 
16.
\\srv01\printsrv\con2prt /CD \\srv01\CH_LJ4250_Blanko 
17.
REM ************************************************************* 
18.
 
19.
exit
Das Problem ist eigentlich nur Regedit vermute ich.

Jedoch wenn ich nur

01.
 CPAU -u domain/username -p password -ex regeditfile.bat 
aufrufe, funktioniert es nicht.

Wäre sehr froh über eine Antwort.

Gruss

Listug
Mitglied: colinardo
20.01.2014, aktualisiert um 17:47 Uhr
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den verwendeten Pfaden:
If you are using this for a logon script or something else where 
you need the permissions to take affect locally, you need to specify the 
-lwp (or -profile) switch. By default the process spawned has the current 
user's security context locally and the new security context remotely. Also 
keep in mind the note above concerning network drives, logon scripts run from 
network drives, you will need to set the CWD to a local machine 
(c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
Das du mit dem Tool den verwendeten Domain-Account quasi allen zur Verfügung stellst, weißt du hoffentlich selber ...

Grüße Uwe
Bitte warten ..
Mitglied: Listug
20.01.2014 um 17:48 Uhr
Zitat von colinardo:

Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
> CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp 
> 
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den
verwendeten Pfaden:
> If you are using this for a logon script or something else where 
> you need the permissions to take affect locally, you need to specify the 
> -lwp (or -profile) switch. By default the process spawned has the current 
> user's security context locally and the new security context remotely. Also 
> keep in mind the note above concerning network drives, logon scripts run from 
> network drives, you will need to set the CWD to a local machine 
> (c:\temp maybe) and copy whatever files are necessary locally and then run cpau. 
> 
Grüße Uwe

Hi Uwe

Vielen Dank für deine Rasche Antwort,

leider erhalte ich nach der Eingabe mit -lwp

01.
CPAU V01.11.00cpp Joe Richards (joe@joeware.net) November 2005 
02.
 
03.
Current Security Context: domain\localuser <- **Falscher Benutzer** 
04.
Error: Couldn't create Process: (267) Der Verzeichnisname ist ung³ltig. 
05.
 
06.
The command did not complete successfully.
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
Bitte warten ..
Mitglied: colinardo
20.01.2014 um 17:52 Uhr
Zitat von Listug:
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !
Bitte warten ..
Mitglied: DerWoWusste
20.01.2014, aktualisiert um 23:13 Uhr
Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:36 Uhr
Zitat von DerWoWusste:

Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht
schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der
vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.

Hallo DerWoWusste

Bei meinem Fall ist es so, dass Registry Daten geändert werden müssen. Dies geht nur mit Administratorrechten.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:37 Uhr
Zitat von colinardo:

> Zitat von Listug:
> also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !

Hi Uwe

Leider funktioniert es mit lwop auch nicht. Die Batch Datei befindet sich im gleichen Ordner wie die CPAU Datei.
Bitte warten ..
Mitglied: DerWoWusste
21.01.2014 um 09:03 Uhr
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du die nicht?
Bitte warten ..
Mitglied: colinardo
21.01.2014, aktualisiert um 09:37 Uhr
Zitat von DerWoWusste:
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du
die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 09:42 Uhr
Zitat von colinardo:

> Zitat von DerWoWusste:
> Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum
nutzt Du
> die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.

Bei den Startskripten haben wir auch folgender Befehl:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\IM Providers] 
04.
"DefaultIMApp"=""
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Zitat von Listug:
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Moin.

Microsoft in seiner entsetzlichen Weisheit hat die Reg.exe und regedit.exe zur Verfügung gestellt. regedit /s will die UAC, reg.exe pfeift drauf.
Ergo: nimm
reg import \\dc01\sysVOL\domain\scripts\skype_offline.reg
und Du bist die Sorge los oder gleich colinardos Weg ganz ohne Skript.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 11:22 Uhr
Zitat von colinardo:

> Zitat von Listug:
> Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den
Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe

Vielen Dank, da es mehrere Regedit befehle sind & mehrere Computer finde ich das super. :D
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Variable in Regedit
gelöst Frage von MeinSenfDazuBatch & Shell3 Kommentare

Hallo zusammen, ich muss eine Reg Datei per regedit.exe importieren die eine Variable %Username% enthält. Leider wird die Variable ...

Outlook & Mail
Fehlender regedit Eintrag
Frage von MacGyverOutlook & Mail2 Kommentare

Hallo, mir fehlt in der regedit der Eintrag (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem), ich möchte office nicht neu installieren und ...

Windows 10

Batch zum deaktivieren von Touch in der Regedit?

Frage von omega90Windows 102 Kommentare

Hallo Zusammen Hier ist meine erste Frage in diesem Forum. Also Ich habe einen Dell Inspirion 13 2in1 Notebook. ...

Outlook & Mail

Regedit - MS Outlook Keys

gelöst Frage von neueradmuserOutlook & Mail4 Kommentare

Hallo, kennt jemand zufällig den unterschied zwischen den beiden Keys? welcher wann wie wirkt oder nicht? Finde leider nix ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...