Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Logonscript mit Adminrecht benötigt

Mitglied: Bodenseehost

Bodenseehost (Level 1) - Jetzt verbinden

13.10.2009, aktualisiert 17:57 Uhr, 8496 Aufrufe, 7 Kommentare

Zunächst mal das Umfeld:
Win2k3R2-Server, XP-SP2 Clients, KIS: Siemens Medico//s, Logonscript über kix, aktuell kein startscript

Für unser Krankenhausinformationssystem medico//s muss bei PC-Start ein "medicoreg" durchgeführt werden, um einzelne Parameter zu setzen und bestätigen. Dummerweise muss dieses Script zwingend mit Adminrecht ausgeführt werden, und muss ebenfalls zwingend von einem gemappten Netzlaufwerk (H: ) gestartet werden. Und da liegt auch der Hund begraben...

Über ein RUNAS-Tool (runnas bietet auch die Möglichkeit einen Programmaufruf mit user und Passwort in ein Token zu verpacken... naja) könnte ich mir Adminrechte verschaffen, dabei verliere ich aber ja den Zugriff auf das bereits gemappte H: Laufwerk und RuNNas oder auch testweise RUNAS meldet, dass der Pfad nicht gefunden werden kann (logisch).

Gebe ich den Weg zum medicoreg aber per unc ein, scheitert medicoreg an der Prüfung selbigen Punktes. Startscript fällt auch flach, da ja dann die Laufwerke ebenfalls noch nicht gemappt sind und auch vorab nötige Variablen nicht für den User gesetz werden.

Soviel mal zur Erklärung... Faktisch brauche ich also [Adminrecht für das Logonscript] / [temporäres Adminrecht für den User]... [sonst eine gerissene Idee].

Bisher läuft das bei einem Dienstleister per ScriptLogic... Das setzen wir nicht ein. Bietet SL da deutlich interessantere Möglichkeiten als das pure kix??? Keine Ahnung - leider lässt sich das nicht so richtig erfragen

Ich hoffe doch, dass es noch die eine oder andere Idee hierzu gibt
Mitglied: 2hard4you
13.10.2009 um 15:41 Uhr
Moin,

trag das unter Scheduled Tasks ein, beim Systemsstart ausführen - und als erstes kommt ein Sleepkommando

Adminsacc als Starter

Speichern, gut iss

Gruß

24
Bitte warten ..
Mitglied: 60730
13.10.2009 um 15:52 Uhr
Servus,

wenn du dir bitte die Mühe machst, und ein paar Zeilenschalter in deine Frage hinzufügst.
Dann kriegen wir auch keinen Augenkrebs


Ich tippe mal, es ist leichter via Kix zuerst den Wert auszulesen und dann zu ändern und damit dass auch als User klappt zuerst einmalig mit Setacl die rechte setzen.

Gruß
Bitte warten ..
Mitglied: Bodenseehost
13.10.2009 um 18:02 Uhr
Zitat von 60730:
wenn du dir bitte die Mühe machst, und ein paar Zeilenschalter
in deine Frage hinzufügst.
Dann kriegen wir auch keinen Augenkrebs
Jajaja hast ja recht ;)


Ich tippe mal, es ist leichter via Kix zuerst den Wert auszulesen und
dann zu ändern und damit dass auch als User klappt zuerst
einmalig mit Setacl
die rechte setzen.

Hat einer von uns beiden falsch verstanden. Die medicoreg.exe überprüft ob der startende User Adminrecht besitzt. So wie ich ACL's kenne (Berechtigungen auf Fileebene) hat das damit eher nix zu tun. Oder wo gibts noch acl's?
Bitte warten ..
Mitglied: 60730
13.10.2009 um 18:08 Uhr
merci so kann ich das auch besser lesen

naja in der registrierung gibts auch Berechtigungen...

Und wenn du glück hast - dann versucht die medicoreg.exe nur auf einem bestimmten Bereich zu schreiben.
(Und nimmt dann an, der User hätte Adminrechte)

Besorg dir regmon von Sysinternals Microsoft und lass das medicoreg.exe mal als Admin laufen.
Dann siehts du ja, was es ändert.

Ich würde (entgegegen 2Hard) ein Startupskript machen, wenn es unbedingt so sein muß.
Und damit da kein Username / Password drin stehen muss, einfach h:\ für jederman lesbar als Share definieren.

01.
net use h: \\server\freigabe 
02.
start /wait "unamomento" h:\medicoreg.exe 
03.
net use h: /delete 
04.
exit
Gruß
Bitte warten ..
Mitglied: Bodenseehost
14.10.2009 um 10:17 Uhr
Durch Eure Kommentare Motiviert habe ich noch etwas rumgebastelt, und mir die nötigen Einträge im STARTScript erzeugt... hat nun doch funktioniert.
[Zeilenumbruch für TB]

Offensichtlich werden einige benutzerabhängige Variablen zwar für die Programmstarts benötigt, für das medicoreg aber noch nicht... da wähnten wir die medicoreg.exe etwas komplexer als sie wirklich ist.

Heißt also: Startscript mappt sich H: führt medicroeg mit ein paar wenigen variablen aus, der Rest erfolgt wieder im Loginscript wie gehabt. Die von Siemens angestrebte Lösung ist das wohl nicht, aber es flutscht.

Vielleicht braucht das mal irgend jemand *hust*.
Vielen Dank für Eure Tipps!
Bitte warten ..
Mitglied: nother
23.07.2013 um 15:35 Uhr
Moin!
Ich grab das nochmal aus... wie sieht denn dein Script so ungefähr aus?
Muss jetzt auch Siemens Medico unter Win 7 ohne ScriptLogic/Desktop Authority basteln!
Umgebungvariablen setzten mit Gruppenrichtlinien kein Problem, Netzlaufwerke auch nicht, aber die Medicoreg ist schon ne Nuss...

have fun
Bitte warten ..
Mitglied: Andruvion
26.11.2013 um 14:57 Uhr
Empfehlung von Siemens ist hier kein Netzlaufwerk zu verwenden.
wenn man dies trotzdem tut, so muss man

net use h: "\\Server\Freigabe"
h:
cd kkh
cd dll
medicoreg.exe

ausführen, dann funktioniert es. Wenn eure Server allerdings virtuelle Maschinen sind empfehle ich die Einbindung einer SAN-Platte/LUN um die Anforderung des nicht lokalen speicherns zu erfüllen und die Gewährleistung von Siemens nicht zu verlieren.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Logonscript
gelöst Frage von niklasschaeferBatch & Shell2 Kommentare

Hallo Administrator-Gemeinde, ich bin momentan dabei mich ein wenig in Powershell einzulesen und zu dabei ein wenig was auszuprobieren. ...

Batch & Shell
Logonscript wirft Fehler raus?
gelöst Frage von vessevBatch & Shell5 Kommentare

Ich habe hier ein Logon Script gebaut das "in diesem Beispiel" die Zeit mit dem Domänencontroler abfragt. Das Script ...

Windows Userverwaltung
SBS 11 Logonscripte funktionieren nicht
gelöst Frage von wescraven07Windows Userverwaltung3 Kommentare

Hallo Leude, habe folgendes Problem. Ich habe für jeden unserer 4 Mitarbeiter einen Logonscript via batch erstellt. Wenn sich ...

Windows Userverwaltung
GPO mit Adminrechten.
Frage von Illuminant777Windows Userverwaltung2 Kommentare

Hallo zusammen, ich habe hier ein kleines Problem und zumindest meine erste Recherche ging in die Hose. Ich habe ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 13 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless15 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...