Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User zu lokale Gruppe hinzufügen per Batch

Mitglied: nickuu

nickuu (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 14:58 Uhr, 19669 Aufrufe, 3 Kommentare

Hallo zusammen

Mein Problem wurde schon mehrmals angesprochen.
Doch bei mir gibt es noch ein weiteres Problem

Ich muss (am besten per Logon-Script - Group Policy) den angemeldeten user in die Lokale Gruppe "Administratoren" hinzufügen.

Es gibt verschiedene Beispiel Scripte (bat und vbs) z.B:
01.
On Error Resume Next 
02.
 
03.
strDomain="WinNT://<domäne>/" 
04.
strLocalGroup="<lokale gruppe>" 
05.
strUserAdd="<domänen-user oder -gruppe" 
06.
 
07.
Set net         = CreateObject("Wscript.Network") 
08.
Set objComputer = strDomain 
09.
 
10.
strComputer = net.ComputerName 
11.
strAdd=strDomain & strUserAdd 
12.
'On Error Resume Next 
13.
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/" & strLocalGroup) 
14.
objLocalGroup.Add(strAdd)
oder
01.
net localgroup "Lokae Administratoren" "DOMÄNE\%USERNAME%" /ADD
Das Problem ist ja, das der User keine Adminrechte hat. Wenn man die bat-Datei per runas ausführen will, nimt %Username% den User von "runsas" und nicht den angemeldeten User.
Wenn ich die bat-Datei über Group Policy auf dem Rechner ausfürhe, geht dies auch nicht. Nimt wahrscheinlich auch den faltschen User.

Bei vbs habe ich leider nicht so ein grosses Wissen u habe keine Ahnung wie man dort sagen kann, das es den angemeldeten User nehmen soll.

Hat jemand ein Idee wie ich dies machen könnte?!

Vielen Dank
Mitglied: Logan000
08.07.2008 um 11:23 Uhr
Moin

Du kannst die Mitglieder von lokalen Gruppen auch ohne Skript per GPO editieren.
Unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen kannst du lokale Gruppenmitgliedschaften festlegen.

Wichtig (gerade bei lokalen Administratoren): Die Benutzer werden nicht einfach hinzugefügt, sonder die Gruppe enthält nur die Benutzer deiner aus deiner GPO.
Also bestehende lokale Admin immer ebenfalls mit einstellen.

Gruß L.
Bitte warten ..
Mitglied: nickuu
08.07.2008 um 13:36 Uhr
Danke für die Antwort...

Dies wäre ja eine gute Idee.
Aber wie soll dies realisiert werden. Wie gesagt, es darf nur de Benutzer der den Computer braucht Lokale Rechte haben und sonst kein anderer (es kann sich ja jeder Mitarbeiter auf jedem PC in der Domain anmelden). Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter ;). Oder verstehe ich etwas nicht richtig?

gruss
Bitte warten ..
Mitglied: Logan000
08.07.2008 um 14:57 Uhr
Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter
Oder verstehe ich etwas nicht richtig?
Doch das hast du schon richtig verstanden.
Wobei ich mich Frage wozu du 300 lokale Administratoren brauchst.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

PowerShell: User in all diese Gruppen hinzufügen.

gelöst Frage von JoshuaTreeBatch & Shell2 Kommentare

Hallo, folgendes Schnippsel gibt mir aus was ich wissen will nähmlich die AD-Gruppen eines Referenzusers. Wie kann ich jetzt ...

Windows 7

AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)

Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Windows Server

Netzwerkdienst per GPO in lokale Gruppe hinzufügen

gelöst Frage von mexxWindows Server2 Kommentare

Hallo, in einer reinen W2k8 R2 Active Directory Umgebung, möchte ich per Gruppenrichtlinien den Netzwerkdienst in den lokalen Gruppen ...

Windows Server

GPO, lokalen Benutzer bei eingeschränkter Gruppe hinzufügen

gelöst Frage von ganymedWindows Server4 Kommentare

Hallo, ich möchte eine GPO verwenden, die eine eingeschränkte Gruppe definiert ist. Die lokale Administratoren Gruppe soll folgende Benutzer ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 StundeInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...