backfight
Goto Top

Temp Verzeichnis Domänenweit zuteilen und Umgebungsvariablen

Guten Morgen alle zusammen,
ich habe eine Frage. Wir benutzen Domänenweit ein Programm welches Zugriff auf C:\Temp haben muss. Des weiteren auch auf andere Verzeichnisse. Als weiteres müssen Pro Userer Umgebungsvariablen gesetzt werden (Das Setzen der Variablen mach ich per KIX Script).

Wie kann ich das bewerkstelligen? Weil normale User haben ja nur schreibrecht in ihrem Profil oder?

Also nochmal im Detail:

Umgebungsvariablen: Temp=C:\Temp
Tmp=C:\Temp
und noch eine weitere Variable.

Das Programm schreibt in den All Users und in den Temp Ordner.

Danke schonmal für eure hilfe

Gruß
Backfight

Content-Key: 50951

Url: https://administrator.de/contentid/50951

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: offshore
offshore 07.02.2007 um 11:40:06 Uhr
Goto Top
Hi Backfight,

wie wäre es, wenn Du die Script in die Logon Scripts der User mit einbaust?
Dann brauchst Du nicht mal Kix, man kann alles per set definieren

Gruss
offshore
Mitglied: backfight
backfight 07.02.2007 um 12:32:09 Uhr
Goto Top
Hi Offshore,
wie meinst du das genau? Bin in der Sache nicht so fitt. Kannst du mir das schritt für schritt erklären?

Danke schonmal
Mitglied: offshore
offshore 07.02.2007 um 14:49:59 Uhr
Goto Top
Hallo Backfight,

wenn Du auf allen Rechner der Domäne die Umgebungsvariablen setzen willst
dann kannst Du das in eine batch packen wie im Beispiel:

z.B. set_job.bat

rem diese batch setzt Umgebungsvariablen

echo off
set temp=C:\temp
set tralala=D:\weissichnicht

das ist bloss ein Beispiel!

Dann öffnet man die "Active Directory Benutzer und Computer"
-> Domäne -> Eigenschaften -> Gruppenrichtlinie -> Editieren
Hier in der Computerkonfiguration -> Windows Eintellungen
-> Startscript. Hier kann man die gewünschte Script eintragen.


Gruß
offshore
Mitglied: backfight
backfight 07.02.2007 um 14:55:11 Uhr
Goto Top
Hi,
danke schonmal das habe ich schon verwirklicht. Mir ist jetzt aber auch noch wichtig das ich gewisse sicherheitsrichtlinien für bestimte ordner auf C: auf "jeder" mit vollzugriff setze.

Geht das auch einfach mit nem befehl?

Gruß
Backfight
Mitglied: offshore
offshore 07.02.2007 um 16:33:51 Uhr
Goto Top
Hi,

Du meinst Zugriffsberechtigungen auf gewisse Ordner? das geht mit cacls ( standard) oder auch mit xcacls aus der resourceKit

Beispiel: damit setzt man eine Vollberechtigung für alle (everyone) auf c:\temp

cacls c:\temp /G everyone:F /Y

die /Y Option bewirkt, dass man gar nicht gefragt wird, ausführen und tschüß!

Bitte vorsichtig mit cacls & co., damit kann man die Berechtigungen von ganzen Verzeichnisbäume zerschiessen !!!

Gruß
offshore
Mitglied: backfight
backfight 08.02.2007 um 09:34:18 Uhr
Goto Top
hi,
danke das ist genau die richtung wo ich hin will. Leider funktioniert das noch nicht wenn ich das per batch script laufen lasse. Er legt keinen user "Jeder" an der vollzugriff auf temp hat.
Mitglied: offshore
offshore 08.02.2007 um 10:20:33 Uhr
Goto Top
Hi,

unter welcher Berechtigung läuft Deine batch? Muss schon Adminrechte besitzen, vielleicht kannst Du mit "runas" sie setzen, schaue in der runas /? nach.

By(t)e
offshore
Mitglied: backfight
backfight 08.02.2007 um 10:28:32 Uhr
Goto Top
hi,
ich muss sagen das übersteigt meine fähigkeiten in sachen batch ein wenig. Also das Script läuft als logonscript für alle user im active directory. Ich weiß nicht aber ich glaube das somit das script auf admin ebene ausgeführt wird oder?


-> Muss es wirklich "everyone" heißen oder doch "Jeder"??

Gruß
Backfight
Mitglied: offshore
offshore 08.02.2007 um 12:07:02 Uhr
Goto Top
Hi,

versuch doch mal auf dem PC in der Kommandozeile cacls c:\ einzugeben und schau mal, wer die Berechtigung drauf hat. Dann kannst Du entscheiden, ob es sich um "Jeder" handelt oder "Everyone". Sorry, ich arbeite meistens mit der englischen Version.

Am besten testest Du die batch in einer ungefährlichen Umgebung ( z.B. in D:\temp o.ä.) oder da wo sie kein Schaden einrichten kann.

Gruss
offshore
Mitglied: backfight
backfight 08.02.2007 um 12:51:51 Uhr
Goto Top
Hi,
Es ist "Jeder". Aber es klappt irgendwie nicht. Kann an der Syntax was falsch sein?
Mitglied: backfight
backfight 08.02.2007 um 13:46:35 Uhr
Goto Top
Hi,
hab über die command jetzt die richtige syntax.
Wie folgt:

cacls c:\temp /G Jeder:F /J
cacls C:\Dokumente und Einstellungen\All Users /G Jeder:F /J
cacls C:\WINNT\system32\drivers\etc\hosts /G Jeder:F /J
cacls C:\WINDOWS\system32\drivers\etc\hosts /G Jeder:F /J

Über die Command funktioniert das alles aber übers Logon Script nicht!!??! Was mach ich falsch?

Gruß
Backfight
Mitglied: backfight
backfight 08.02.2007 um 14:51:05 Uhr
Goto Top
Hi
Hab noch was rausgefunden. Cacls kommt mit dem parameter /J oder im englischen /Y nicht klar. Kann man das irgendwie anders bestätigen?

Gruß
Backfight
Mitglied: offshore
offshore 08.02.2007 um 15:40:01 Uhr
Goto Top
Hi Backfight,

hole Dir xcacls aus der Resourcekit, hier ist ein Downloadlink+Info von Microsoft:

http://support.microsoft.com/kb/318754/de

xcalcs unterstützt definitiv /Y und ist besser für batch geeignet.

Ciao, hoffe diesmal hats geholfen.
offshore
Mitglied: backfight
backfight 08.02.2007 um 15:45:23 Uhr
Goto Top
Hi
danke das du mir hier so viel hilfst aber wie wende ich xcacls an? wenn ich es auf dem server installiere kann ichs noch nicht verwenden oder? was muss ich genau machen?

weil wenn ich die xcacls.vbs ins system32 packe sagt er mir nach dem aufruf in der cmd:
"You are not using CScript for scripting engine. Screen message will be surpressed.

Wir haben einen windows 2k3 server

Gruß
Backfight
Mitglied: backfight
backfight 09.02.2007 um 07:44:29 Uhr
Goto Top
Ich habs jetzt so gelöst:

Cscript.exe xcacls.vbs c:\temp /G Domänen-Benutzer:F

Wenn ich es auf dem Server per CMD aufrufe funktioniert es.

Sobald ich es in die Logon.bat schreibe funktioniert es nicht

Woran kann das liegen?
Mitglied: backfight
backfight 12.02.2007 um 07:55:00 Uhr
Goto Top
Kann man in den Befehl noch was einbauen so das er als admin ausgeführt wird? Sowas wie runas oder so? Weil ich möchte meinen usern keine lokalen admin rechte geben... Ist das irgendwie machbar?

Danke schonmal für die hilfe
Mitglied: backfight
backfight 12.02.2007 um 13:51:02 Uhr
Goto Top
Also irgendwie so:

Runas Administrator\Domäne Cscript.exe xcacls.vbs c:\temp /G Domänen-Benutzer:F

kann mir jemand mit der syntax helfen?