Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Script mit Adminrechten von GroupPolicyManagement Logoff laufen lassen

Mitglied: F1rehell

F1rehell (Level 1) - Jetzt verbinden

17.05.2011 um 11:06 Uhr, 2795 Aufrufe, 5 Kommentare

Hallo zusammen,

habe sicherlich einen Tag gesucht bei Google und Co. leider bisher nichts gefunden. Nun habe ich die Hoffnung, dass jemand von euch eine Idee hat.

Ich habe ein Windows Server 2k8 R2 mit einem AD und Group Policy Management am laufen.

Hier habe ich ein Script geschrieben das bei jedem Abmelden vom User laufen soll. Der User ist kein Administrator. Da ich in dem Script aber ein paar Dinge mache die nur der Administrator darf, ist meine Frage ob es eine Möglichkeit gibt dem Script Adminrecht mit zugeben.
Wichtig dabei ist aber, dass ich auf das Home-Laufwerk des Users zugreifen muss. Somit kann ich glaube ich kein RunAs machen, da ich dann das Home-Laufwerk des Users verliere.

Einsortiert habe ich das Powershell Script in eine Policy unter User Configuration -> Policies -> Windows Settings -> Scripts (Logon/Logoff) im Reiter PowerShell Scripts.

Hat jemand eine Idee?

Grüße
F1re
Mitglied: DerWoWusste
17.05.2011 um 11:25 Uhr
Moin.
Für Adminrechte nimmt man kein Abmeldeskript, sondern ein Shutdownskript. Muss er wirklich Zugriff auf das Profil haben? Geht's nicht anders?
Wenn nein, nimm beides: Abmeldeskript kopiert den Teil an einen temporären Ort, Shutdownskript nutzt ihn und löscht ihn dann.
Bitte warten ..
Mitglied: F1rehell
17.05.2011 um 12:33 Uhr
Aber das Shutdownscript würde er nur beim Shutdown machen. Es geht halt um eine User Einstellung, die gemacht werden soll wenn er sich abmeldet. Ja er sollte das Profil haben, weil ich da eine Einstellung vom User speichern möchte.
Alternativ, aber damit müsste ich die Abmeldung herauszögern, was ich ungern machen möchte, wäre ein Task starten der sofort läuft. Der rennt dann als Admin oder höher, speichere wie du schon meinst lokal und räume danach auf. Ist auch meine Lösung, habe nur die Hoffnung das jemand etwas Besseres weiß.

Danke und Grüße
F1re
Bitte warten ..
Mitglied: DerWoWusste
17.05.2011 um 12:44 Uhr
Du kannst natürlich mit Rechteübergabe (diverse Runas-Tools wie psexec) arbeiten und ein Kennwort übergeben, das ihn stark macht.
Kannst Du noch kurz sagen, welche Usereinstellung denn Adminrechte erfordert?
Bitte warten ..
Mitglied: F1rehell
17.05.2011 um 14:05 Uhr
Klar! In dem Script mach ich eine Server anfrage um den Hauptbenutzers des Computers heraus zu bekommen. Nur wenn der angemeldete User und der Hauptbenutzer gleich sind, soll er etwas machen. Bei der anfrage bekommt er ein Zugriff verweigert.
Das mit dem übergeben vom Passwort ist mit begannt, wollte ich aber auch vermeiden. Auch wenn ich es verschlüsselt übergeben kann, könnte man es zurückrechnen. Ich finde es unsauber. Werde nun mein Script umschreiben so, dass ich es beim Startup oder Shutdown mit den passenden rechten einhängen kann. War ein versuch wert Aber vielen Dank für die schnellen Antworten.
Bitte warten ..
Mitglied: DerWoWusste
17.05.2011 um 14:29 Uhr
Auch wenn ich es verschlüsselt übergeben kann, könnte man es zurückrechnen
Ja, in 10 Jahren vielleicht.
Bitte warten ..
Ähnliche Inhalte
Samba
SAMBA netlogon-Scripte mit Adminrechte
Frage von maniacmacpainSamba2 Kommentare

Hallo, ich habe hier einen SAMBA-Server am laufen und möchte ein Script per netlogon verteilen. Dieses muss jedoch mit ...

Windows Server

DHCP Server auf nur einem von 2 Port laufen lassen

gelöst Frage von Inoc95Windows Server1 Kommentar

Hallo, ich habe einen Windows Server 2012 r2 mit einem DHCP-Server drauf laufen. Nun verteilt er aber die IP-Adresse ...

Windows Server

Batch Skript während dem Betrieb mittels GPO laufen lassen

gelöst Frage von WinLiCLIWindows Server14 Kommentare

Hallo zusammen, ich würde gerne einige Skripte für paar Tage laufen lassen, die immer wenn die GPO´s neu eingelesen ...

Windows Server

Temp-Dateien lassen sich nicht löschen trotz Adminrechte

Frage von Stefan007Windows Server5 Kommentare

Hallo Freunde der Nacht, ich habe folgendes Problem mit unserem Small Business 2008. in C:\Windows\Temp\ befinden sich knapp 7 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...