5
Script mit Adminrechten von GroupPolicyManagement Logoff laufen lassen
Hallo zusammen,
habe sicherlich einen Tag gesucht bei Google und Co. leider bisher nichts gefunden. Nun habe ich die Hoffnung, dass jemand von euch eine Idee hat.
Ich habe ein Windows Server 2k8 R2 mit einem AD und Group Policy Management am laufen.
Hier habe ich ein Script geschrieben das bei jedem Abmelden vom User laufen soll. Der User ist kein Administrator. Da ich in dem Script aber ein paar Dinge mache die nur der Administrator darf, ist meine Frage ob es eine Möglichkeit gibt dem Script Adminrecht mit zugeben.
Wichtig dabei ist aber, dass ich auf das Home-Laufwerk des Users zugreifen muss. Somit kann ich glaube ich kein RunAs machen, da ich dann das Home-Laufwerk des Users verliere.
Einsortiert habe ich das Powershell Script in eine Policy unter User Configuration -> Policies -> Windows Settings -> Scripts (Logon/Logoff) im Reiter PowerShell Scripts.
Hat jemand eine Idee?
Grüße
F1re
Ich habe ein Windows Server 2k8 R2 mit einem AD und Group Policy Management am laufen.
Hier habe ich ein Script geschrieben das bei jedem Abmelden vom User laufen soll. Der User ist kein Administrator. Da ich in dem Script aber ein paar Dinge mache die nur der Administrator darf, ist meine Frage ob es eine Möglichkeit gibt dem Script Adminrecht mit zugeben.
Wichtig dabei ist aber, dass ich auf das Home-Laufwerk des Users zugreifen muss. Somit kann ich glaube ich kein RunAs machen, da ich dann das Home-Laufwerk des Users verliere.
Einsortiert habe ich das Powershell Script in eine Policy unter User Configuration -> Policies -> Windows Settings -> Scripts (Logon/Logoff) im Reiter PowerShell Scripts.
Hat jemand eine Idee?
Grüße
F1re
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166403
Url: https://administrator.de/contentid/166403
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin.
Für Adminrechte nimmt man kein Abmeldeskript, sondern ein Shutdownskript. Muss er wirklich Zugriff auf das Profil haben? Geht's nicht anders?
Wenn nein, nimm beides: Abmeldeskript kopiert den Teil an einen temporären Ort, Shutdownskript nutzt ihn und löscht ihn dann.
Für Adminrechte nimmt man kein Abmeldeskript, sondern ein Shutdownskript. Muss er wirklich Zugriff auf das Profil haben? Geht's nicht anders?
Wenn nein, nimm beides: Abmeldeskript kopiert den Teil an einen temporären Ort, Shutdownskript nutzt ihn und löscht ihn dann.
Aber das Shutdownscript würde er nur beim Shutdown machen. Es geht halt um eine User Einstellung, die gemacht werden soll wenn er sich abmeldet. Ja er sollte das Profil haben, weil ich da eine Einstellung vom User speichern möchte.
Alternativ, aber damit müsste ich die Abmeldung herauszögern, was ich ungern machen möchte, wäre ein Task starten der sofort läuft. Der rennt dann als Admin oder höher, speichere wie du schon meinst lokal und räume danach auf. Ist auch meine Lösung, habe nur die Hoffnung das jemand etwas Besseres weiß.
Danke und Grüße
F1re
Alternativ, aber damit müsste ich die Abmeldung herauszögern, was ich ungern machen möchte, wäre ein Task starten der sofort läuft. Der rennt dann als Admin oder höher, speichere wie du schon meinst lokal und räume danach auf. Ist auch meine Lösung, habe nur die Hoffnung das jemand etwas Besseres weiß.
Danke und Grüße
F1re
Du kannst natürlich mit Rechteübergabe (diverse Runas-Tools wie psexec) arbeiten und ein Kennwort übergeben, das ihn stark macht.
Kannst Du noch kurz sagen, welche Usereinstellung denn Adminrechte erfordert?
Kannst Du noch kurz sagen, welche Usereinstellung denn Adminrechte erfordert?
Klar! In dem Script mach ich eine Server anfrage um den Hauptbenutzers des Computers heraus zu bekommen. Nur wenn der angemeldete User und der Hauptbenutzer gleich sind, soll er etwas machen. Bei der anfrage bekommt er ein Zugriff verweigert.
Das mit dem übergeben vom Passwort ist mit begannt, wollte ich aber auch vermeiden. Auch wenn ich es verschlüsselt übergeben kann, könnte man es zurückrechnen. Ich finde es unsauber. Werde nun mein Script umschreiben so, dass ich es beim Startup oder Shutdown mit den passenden rechten einhängen kann. War ein versuch wert Aber vielen Dank für die schnellen Antworten.
Das mit dem übergeben vom Passwort ist mit begannt, wollte ich aber auch vermeiden. Auch wenn ich es verschlüsselt übergeben kann, könnte man es zurückrechnen. Ich finde es unsauber. Werde nun mein Script umschreiben so, dass ich es beim Startup oder Shutdown mit den passenden rechten einhängen kann. War ein versuch wert
Aber vielen Dank für die schnellen Antworten.Auch wenn ich es verschlüsselt übergeben kann, könnte man es zurückrechnen
Ja, in 10 Jahren vielleicht.
