Im Loginskript Benutzer zur Admingruppe hinzufügen
Ich möchte meinen Benutzern Administratorenrechte auf jedem PC geben, jedoch darf immer nur den angemeldeten Benutzer in der Administratorengruppe sein.
-Wäre so etwas mit Loginskripts möglich?
-Wie lösche ich den alten Benutzer aus der Admingruppe und fügen den neuen hinzu?
-Wie sieht das Sicherheitsmässig aus?
-Wäre so etwas mit Loginskripts möglich?
-Wie lösche ich den alten Benutzer aus der Admingruppe und fügen den neuen hinzu?
-Wie sieht das Sicherheitsmässig aus?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 11013
Url: https://administrator.de/contentid/11013
Ausgedruckt am: 28.03.2024 um 16:03 Uhr
8 Kommentare
Neuester Kommentar
Welchen unterschied macht es, ob ein nicht angemeldeter Benutzer Administrator ist oder nicht?
Grundsätzlich würde ich mir diesen Schritt genau überlegen. Kommt ganz auf die Benutzer an.
Ansonsten währen noch ein Paar Infos nicht schlecht. Z. B. Domäne oder nicht, Betriebssystem der Benutzer, Betriebssystem des Servers ect. Mir schwebt da eine Lösung mit VB-Skipt beim Anmelden vor.
Grundsätzlich würde ich mir diesen Schritt genau überlegen. Kommt ganz auf die Benutzer an.
Ansonsten währen noch ein Paar Infos nicht schlecht. Z. B. Domäne oder nicht, Betriebssystem der Benutzer, Betriebssystem des Servers ect. Mir schwebt da eine Lösung mit VB-Skipt beim Anmelden vor.
Also grundsätzlich stellt sich erst mal die Frage wozu Adminrechte benötigt werden und ob es nicht eine andere Lösung dafür gibt. Möglicherweise hängt das nur mit Zugriffsberechtigungen auf Ordner o. ä. ab.
Ansonsten lassen sich die Programme auch von Benutzern unter dem AdminAccount starten. Das geht auch ohne Passwortangabe wenn es einmalig eingerichtet ist. Schau doch mal hier:
Programme mit bestimmten Rechten ausführen lassen...
Vielleicht ist das eine Alternative.
Ansonsten lassen sich die Programme auch von Benutzern unter dem AdminAccount starten. Das geht auch ohne Passwortangabe wenn es einmalig eingerichtet ist. Schau doch mal hier:
Programme mit bestimmten Rechten ausführen lassen...
Vielleicht ist das eine Alternative.
ADSI Scripting ermöglicht das bearbeiten der AD mittels VB-Script. Hier findest du ein Handbuch dazu vom Microsoft:
http://www.microsoft.com/germany/technet/datenbank/articles/600361.mspx
Ich bin mir aber nicht sicher ob man damit auch beim anmeldevorgang Benutzer Verschiebn kann. Ich hab auch immernoch Bauchschmerzen mit der Variante. Hattest du dir mal AutoIt angeschaut? Ist nach meiner Meinung nach die einfachere und sauberere Variante.
Gruß
Meto
http://www.microsoft.com/germany/technet/datenbank/articles/600361.mspx
Ich bin mir aber nicht sicher ob man damit auch beim anmeldevorgang Benutzer Verschiebn kann. Ich hab auch immernoch Bauchschmerzen mit der Variante. Hattest du dir mal AutoIt angeschaut? Ist nach meiner Meinung nach die einfachere und sauberere Variante.
Gruß
Meto
Ich bin mir nicht sicher, ob man damit nicht einfach nur eine Gruppe anlegt. Konnte das noch nicht testen, glaube aber das es so ist.
Da zwischenspeichern des Benutzernamens erreichst du indem du den Benutzernamen beim anmelden in eine datei schreibst
z. b. echo %username% > letzter.txt
Vorher liest du diese Datei mit einer Forschleife aus und entfernst den benutzer mit dem gleichen befehl unter verwendung von /delete (wenn das überhaupt so geht).
Du solltest aber noch eine Abfrage einbauen, die feststellt ob die txt-Datei auch vorhanden ist um Fehlermeldungen zu vermeiden. Bedenke aber, dass der Zugriff erst entfernt würde, wenn der Anmeldevorgang läuft. Solange sich kein Benutzer anmeldet bleibt alles beim Alten.
Da zwischenspeichern des Benutzernamens erreichst du indem du den Benutzernamen beim anmelden in eine datei schreibst
z. b. echo %username% > letzter.txt
Vorher liest du diese Datei mit einer Forschleife aus und entfernst den benutzer mit dem gleichen befehl unter verwendung von /delete (wenn das überhaupt so geht).
Du solltest aber noch eine Abfrage einbauen, die feststellt ob die txt-Datei auch vorhanden ist um Fehlermeldungen zu vermeiden. Bedenke aber, dass der Zugriff erst entfernt würde, wenn der Anmeldevorgang läuft. Solange sich kein Benutzer anmeldet bleibt alles beim Alten.