Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Per Batch Usern Lokale Adminrechte vergeben

Frage Entwicklung Batch & Shell

Mitglied: PsychoBoy

PsychoBoy (Level 1) - Jetzt verbinden

29.09.2005, aktualisiert 02.05.2006, 11593 Aufrufe, 4 Kommentare

Hallo,
ist es möglich mit einer Batchdatei einem Hauptbenutzer an einem PC lokale Adminrechte zu geben?




Aufbau der Umgebung

Windows 2000 / XP Workstations
Windows 2003 Domäne
Mitglied: kafipause
29.09.2005 um 17:15 Uhr
möglich ist alles...

im folgenden Script musst du nur DOMAINNAME mit deinem Domänennamen ersetzen. und danach machst du eine lokale Gruppe (hier: .localadmin) in deiner AD und setzt deine User in diese Gruppe.

Dann führst du dieses Script auf dem PC aus und fertig.


On Error Resume Next

'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
Set adGrp = GetObject ( "WinNT://" & compname & "/Administratoren,group" )

'add domain groups to local admin group
adGrp.Add ( "WinNT://DOMAINNAME/.localadmin,group" )
'adGrp.Add ( "WinNT://domain/groupname,group" )

'handle errors
If (Err.Number <> 0) Then
strError = "AddAdmins.vbs was unable to add the specified groups to the local Administrators group."
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, "The local Administrators group was successfully updated."
End If
Bitte warten ..
Mitglied: PsychoBoy
29.09.2005 um 17:57 Uhr
Danke!
Gibt es dazu noch ein gegenscript die User wieder aus dieser Gruppe raus zu nehmen?
Bitte warten ..
Mitglied: Biber
29.09.2005 um 18:48 Uhr
Moin PsychoBoy,

geht genau nach dem gleichen Muster - die entsprechende Gegen-Methode zu adGroup.Add ist adGroup.Remove

...also im "umgedrehten" Code-Schnipsel dann..

adGrp.Remove adUser
If (Err.Number <> 0) Then ...
.. (then hat es nicht geklappt, z.B. weil der User gar nicht in der Gruppe war)

Solltest nur daruf achten, dass Du (egal mit welchen Parametern das Scriptchen aufgerufen wird!) das Entfernen von "Administrators" bzw "Administratoren" und "Domain Admins" nicht zulässt.
Denn wer weiß, ob M$ so schlau war, das abzufangen
Traue nie einem anderen Programmierer.
Biber
Bitte warten ..
Mitglied: PsychoBoy
01.10.2005 um 17:29 Uhr
Danke für eure Hilfe, habe mir jetzt mit AutoIT geholfen ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Lokale Adminrechte per GPO Funktioniert nicht! (AD) (5)

Frage von firevegeta zum Thema Windows Server ...

Batch & Shell
gelöst Laufwerksbezeichnung (label) in Batch als Variable nutzen (6)

Frage von tobias.mock zum Thema Batch & Shell ...

Batch & Shell
gelöst Batch Datei: PDF Dateien verschieben, umbenennen und löschen (4)

Frage von F0rcehunter zum Thema Batch & Shell ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
VPN Tunnel aufbauen (13)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...