Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS mit NT Domäne

Mitglied: Andy-IV

Andy-IV (Level 1) - Jetzt verbinden

22.09.2005, aktualisiert 23.09.2005, 6153 Aufrufe, 4 Kommentare

Wie verteile ich am geschicktesten den Reg Eintrag für Wsus bei den Clients?

Hi,

folgende Ausgangssituation:
NT 4.0 Domäne
W2003 Memberserver (Wsus installiert)
Clients: XP und W2K

Logon Script geschrieben der wie folgt aussieht:
@ echo off
runas /user:wsus\wsus \\192.168.10.23\netlogon\wsus.bat
exit

Die wsus.bat hat folgenden Inhalt:
@ echo off
regedit.exe /s \\192.168.10.23\netlogon\wsus.reg
exit

(Ich hätte alles auch in eine Datei schreiben können, aber das hat sich dann so ergeben und ist auch erstmal vorläufig )

Der Punkt ist:
Um den Reg Eintrag durchzuführen sind Admin-Rechte erforderlich, diese haben Domänen User im normal Fall nicht. Also mache ich dies mit dem runas Befehl. Allerdings wird nach dem Passwort von dem wsus user (Gruppe der Domänen Admins) gefragt. (Zu Testzwecken habe ich keines hinterlegt) -> Daraus ergibt sich aber folgende Überlegung - Siehe unten:

Frage:
Kann man mit einem Befehl das "Bestätigen des Passwortes" in dem Fall einfach nur "Enter" ausführen lassen? (Das Script läuft minimiert ab und auch so schnell, dass man sowieso nichts mitbekommt, ich weiß, dass es eine unsaubere Lösung ist...)
Oder gibt es sogar noch einen ganz anderen Lösungsansatz, den ihr mir vorschlagen könntet?

MfG

Andy
Mitglied: daniel-r2
22.09.2005 um 15:03 Uhr
hi
also was mir spontan eingefallen ist: kixtart
ist eine recht einfach zu lernende scriptsprache speziell für login scripts bzw scripts aller art
es ist auch möglich registry einträge zu ändern
soweit ich weiß auch ohne adminrechte weil das script so gesehen zwischen anmelden und eigentlichen systemstart abläuft.. also kann der benutzer nicht dazwischen funken
www.kixtart.org offizielle page
http://www.scriptlogic.com/kixtart/htmlhelp/default.asp alle befehle im überblick


andere lösung die mir eingefallen ist:
pcwelt hat mal ne abart von runas programmiert da wird das pwd verschlüsselt übergeben und sone art verknüpfung angelegt (glaub ich .. is lange her)
in der verknüpfung wird ebenfalls definiert was du vor hast.. in deinem fall die registrierung zu verändern

zudem gibt es viele andere programme die runas nutzen und dann ne art "send key -> enter" dranpacken.. also einfach mal googeln
das von pc welt heißt übrigens
PcwRunAs0205.z.exe
dann gibt es noch
runasspcadmin.exe is sowas ähnliches
gruß daniel
Bitte warten ..
Mitglied: Andy-IV
22.09.2005 um 15:28 Uhr
erstmal danke für die schnell antwort!
ich hatte vergessen zu erwähnen, dass 3. Anwender Software eher unerwünscht ist (Chef beschwert sich sonst, weil es für Freeware kaum Support gibt etc... :rolleyes: )
mit dem sendkey befehl habe ich es schon ausprobiert, aber entweder geht das nicht oder ich bin zu bresig, das vernünftig einzugeben...
vielleicht schaut sich das mal einer an:
@ echo off
runas /user:wsus\wsus \\192.168.10.23\netlogon\wsus.bat
sendkeys "{enter}"
pause

Ein bischen Erläuterung:
wsus = Domäne
wsus = User in Domänen Admin Gruppe ohne Passwort
wsus\wsus sieht evtl. ein bishen verwirrend aus ;)
Nach diesem befehl "runas /user:wsus\wsus" kommt die abfrage nach dem Passwort. Den Sendkey Befehl habe ich schon hier nach eingeführt, aber dann bekomme ich Fehlermeldungen...
Bitte warten ..
Mitglied: daniel-r2
23.09.2005 um 10:10 Uhr
also sendkeys einfach unter "DOS" geht auch nicht
da brauchst du schon ein tool

aber nochmal zu kixtart (weil das einfach die sauberste lösung ist)
drittanbietersoftware ist schon fast zu viel gesagt.
du hast deinen "compiler" ca 240kb der ist im netlogon verzeichnis und dein script... nicht mehr nicht weniger
das kann man halt so explizit programmieren das der benutzer nichts sieht keinen zugriff hat und auch sonst nichts mitbekommt....
das ideale werkzeug
wir haben hier alles damit gemacht.. anmeldung laufwerke mappen drucker zuweisen registry veränderungen usw

wenn du willst schick ich dir auch n ausschnitt aus nem script wie die sache aussehen könnte
bis dahin daniel
Bitte warten ..
Mitglied: Andy-IV
23.09.2005 um 10:24 Uhr
Hi Daniel,

ja das wäre geil, wenn du mir nen Ausschnitt vom Skript und ne kleine How To Anleitung von Kixtart schicken könntest :D
ich bin im skripten/programmieren mehr als ein dau *g*

EDIT:

Falls es jemanden interessiert, hier die Lösung meines Problems:
ich hab ein kleines Tool (EBRunas 28KB groß) gefunden, wo man das PW im runas Befehl hinterlegen kann.
Die Befehlszeile sieht dann so aus:
\\192.168.10.23\netlogon\ebrunas.exe /U:administrator /D:wsus.de /P:admin /W:1 /A:"'\\192.168.10.23\netlogon\wsus.bat'"
Ist zwar doof, dass das PW in Klartext steht, aber wenn man einen temporären Admin mit komischen Usernamen nimmt und als PW * geht das schon als Lösung.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Verteilung in der Domäne, wie? (WSUS?)

gelöst Frage von DefloSWindows 107 Kommentare

Guten Morgen, gibt es mittlerweile irgendwo eine Anleitung im Netz, die beschreibt wie man Windows 10 in seiner Domäne ...

Windows 10

Windows 10 Pro in der Domäne mit WSUS

Frage von MBLTRXWindows 102 Kommentare

Kann mir hierzu jemand helfen? Mein Problem ist, dass sobald ich ein Win8.1 installiere und wirklich alle Updates mach, ...

Batch & Shell

Windows NT - net time Zeitabgleich - Außerhalb einer Domäne

gelöst Frage von JuckieBatch & Shell5 Kommentare

Hallo an alle, ich habe einen Windows NT 4.0 SP6 Kübel, welcher sich außerhalb der Domäne befindet. Nun möchte ...

Windows Netzwerk

WSUS 2012R2 ladet nicht mehr nach eintrit in Domäne

Frage von GrauerStarWindows Netzwerk8 Kommentare

Hallo Leute Ich hab zur Weihnachtszeit vom Meinem Chef eine Server bekommen auf dem ich eine Domäne erstell soll ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...