Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldeskript im Sicherheitskontext des Admins

Frage Microsoft Windows Server

Mitglied: sata

sata (Level 1) - Jetzt verbinden

02.05.2006, aktualisiert 04.05.2006, 5241 Aufrufe, 6 Kommentare

Hallo zusammen,

habe folgendes Problem:
Möchte gerne bei der Anmeldung an der Domäne (Windows 2000) auf jedem PC ein Batch-Skript laufen lassen.

Egal wo ich es jedoch jetzt im Active Directory eintrage, es wird ja immer im Sicherkontext des aktuellen Benutzers ausgeführt. Dieses Script verändert jedoch Einstellungen, bei den Admin-Rechte erfoderlich sind.

Bei meinem aktuellen Fall handelt es sich um ein Batch-Script von einem Software-Hersteller, welches entsprechende Korrekturen an den Client-Installationen vornehmen soll. Eine entsprechende Fehlerbehandlung in dem Script sieht vor, dass die Software eventuell nicht auf dem Client installiert ist bzw. das Script mehrfach ausgeführt wird. Deshalb wäre der zentrale Anmeldeprozess für die Ausführung des Scripts ideal.

Wie geht Ihr da vor?


Gruß
Sascha
Mitglied: Jossele
02.05.2006 um 22:25 Uhr
Möchte gerne bei der Anmeldung an der Domäne (Windows 2000) auf jedem PC ein
Batch-Skript laufen lassen.
am besten als VBS-Script

Egal wo ich es jedoch jetzt im Active Directory eintrage, es wird ja immer im Sicherkontext
des aktuellen Benutzers ausgeführt.
Yo, liegt in der Natur der Sache, Anwender sollen das Windows nicht plätten, dass machen die admins dann schon.

Dieses Script verändert jedoch Einstellungen, bei den
Admin-Rechte erfoderlich sind.

vielleicht reicht es ja, wenn Du die "Domänenbenutzer Gruppe" der lokalen "Admininistratoren Gruppe" hinzufügst.
Allerdings halte ich das für sehr bedenklich.


Bei meinem aktuellen Fall handelt es sich um ein Batch-Script von einem Software-Hersteller,
welches entsprechende Korrekturen an den Client-Installationen vornehmen soll. Eine
entsprechende Fehlerbehandlung in dem Script sieht vor, dass die Software eventuell nicht
auf dem Client installiert ist bzw. das Script mehrfach ausgeführt wird. Deshalb wäre der
zentrale Anmeldeprozess für die Ausführung des Scripts ideal.

Ja schon, aber das bedeutet dann auch, dass sich der Anwender jegliche Art von Software installieren kann.


Wie geht Ihr da vor?

In einem solchen Fall ist eine Softwareverteilung, da solche Programme als Dienst arbeiten.
Der Dienst installiert dann die Software, und der ist Domänenadmin.


Gruß

Peter
Bitte warten ..
Mitglied: superboh
03.05.2006 um 03:03 Uhr
Hi sata,

vielleicht hilft es, diesen Teil des Scriptes in ein extra Script auszulagern und das beim Starten der Clients auszuführen (in der Gruppenrichtlinie, aber unter Computerkonfiguration / Windows-Einstellungen und nicht unter Benutzerkonfiguration). Das Script dort sollte als lokales System laufen und die Rechte haben.

Gruß,
Thomas
Bitte warten ..
Mitglied: sata
03.05.2006 um 07:26 Uhr
Hallo Thomas,

bist du dir da sicher? Ich dachte die Skripte würden auch von dieser Stelle aus in dem Sicherheitskontext des angemeldeten Benutzers ausgeführt.

Vielen Dank für die Antworten!


Gruß
Sascha
Bitte warten ..
Mitglied: wollibn
03.05.2006 um 12:07 Uhr
Wir haben Updates schonmal in einer NT-Domäne mit AutoIt-Skripten gelöst.
Dazu wurde die Registry so geändert dass der Rechner neu startet und automatisch als Admin anmeldet. Gleichzeitig wurden Tastatur- und Mauseingaben deaktiviert und dann das Update durchgeführt. Anschließend Registryänderung wieder Rückgängig gemacht und ein Neustart durchgeführt.

AutoIt-Skripte kann man auch in eigenständig ausführbare .exe-Dateien kompilieren. Wie sicher darin ein enthaltenes Admin-Passwort ist kann ich jetzt nicht sagen.

Ist vielleicht keine saubere Lösung hat aber funktioniert.

Gruß,
Wolfgang
Bitte warten ..
Mitglied: sata
03.05.2006 um 18:05 Uhr
Also erstmal besten Dank für alle Antworten. Will erstmal sehen, ob der Eintrag in der Gruppenrichtlinie wirklich im Sicherheitskontext des admins ausgeführt wird.

Falls nicht, gibt es da ein tool psexec von sysinternals. Habe ich mal getestet. Für Skripte echt klasse!

Gruß
Sascha
Bitte warten ..
Mitglied: superboh
04.05.2006 um 04:01 Uhr
Hi sata,

natürlich wird nur das Script unter Computerknfiguration als System ausgeführt, nicht die bei Benutzerkonfiguration.

Der Rechner kann ja auch einfach nur laufen ohne dass wer angemeldet ist. Wenn man ihn dann so runterfährt (Anmeldemaske oder remote) dann muss das Script welches beim Herunterfahren (nicht Abmelden!!) ausgeführt werden soll ja auch laufen. Und unter welchem User dann wenn keiner Angemeldet ist?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Anmeldeskript in VB
gelöst Frage von mschaedler1982Batch & Shell7 Kommentare

Hallo zusammen. Ich habe hier ein aktuelles VB Skript was bei uns zur Anmeldung verwendet wird. Am Ende des ...

Netzwerkprotokolle
Anmeldeskript im Netzerk
Frage von ManneKLNetzwerkprotokolle3 Kommentare

Hallo, Habe ein NAS ins Netzwerk eingebunden und das Anmeldeskript - bat. Datei entsprechende Einträge z. Bsp: NET USE ...

Windows Server
Anmeldeskript in der Computerkonfiguration möglich?
Frage von goalgetter123Windows Server1 Kommentar

Guten Tag, ich habe schon erfolgreich Skripte angelegt, welche in eine Textdatei die Zeitangaben beim Hoch- und Herunterfahren der ...

Batch & Shell
Anmeldeskript über lokale Gruppenrichtlinie funktioniert nicht
gelöst Frage von atomiqueBatch & Shell15 Kommentare

Guten Abend zusammen, ich versuche gerade über ein Anmeldeskript Freigaben als Netzlaufwerke zu verbinden, habe aber ein Problem, dass ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 12 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...