Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Per Batch Usern Lokale Adminrechte vergeben

Frage Entwicklung Batch & Shell

Mitglied: PsychoBoy

PsychoBoy (Level 1) - Jetzt verbinden

29.09.2005, aktualisiert 02.05.2006, 11713 Aufrufe, 4 Kommentare

Hallo,
ist es möglich mit einer Batchdatei einem Hauptbenutzer an einem PC lokale Adminrechte zu geben?




Aufbau der Umgebung

Windows 2000 / XP Workstations
Windows 2003 Domäne
Mitglied: kafipause
29.09.2005 um 17:15 Uhr
möglich ist alles...

im folgenden Script musst du nur DOMAINNAME mit deinem Domänennamen ersetzen. und danach machst du eine lokale Gruppe (hier: .localadmin) in deiner AD und setzt deine User in diese Gruppe.

Dann führst du dieses Script auf dem PC aus und fertig.


On Error Resume Next

'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
Set adGrp = GetObject ( "WinNT://" & compname & "/Administratoren,group" )

'add domain groups to local admin group
adGrp.Add ( "WinNT://DOMAINNAME/.localadmin,group" )
'adGrp.Add ( "WinNT://domain/groupname,group" )

'handle errors
If (Err.Number <> 0) Then
strError = "AddAdmins.vbs was unable to add the specified groups to the local Administrators group."
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, "The local Administrators group was successfully updated."
End If
Bitte warten ..
Mitglied: PsychoBoy
29.09.2005 um 17:57 Uhr
Danke!
Gibt es dazu noch ein gegenscript die User wieder aus dieser Gruppe raus zu nehmen?
Bitte warten ..
Mitglied: Biber
29.09.2005 um 18:48 Uhr
Moin PsychoBoy,

geht genau nach dem gleichen Muster - die entsprechende Gegen-Methode zu adGroup.Add ist adGroup.Remove

...also im "umgedrehten" Code-Schnipsel dann..

adGrp.Remove adUser
If (Err.Number <> 0) Then ...
.. (then hat es nicht geklappt, z.B. weil der User gar nicht in der Gruppe war)

Solltest nur daruf achten, dass Du (egal mit welchen Parametern das Scriptchen aufgerufen wird!) das Entfernen von "Administrators" bzw "Administratoren" und "Domain Admins" nicht zulässt.
Denn wer weiß, ob M$ so schlau war, das abzufangen
Traue nie einem anderen Programmierer.
Biber
Bitte warten ..
Mitglied: PsychoBoy
01.10.2005 um 17:29 Uhr
Danke für eure Hilfe, habe mir jetzt mit AutoIT geholfen ;)
Bitte warten ..
Ähnliche Inhalte
Installation
gelöst Visual Studio 2017 ohne lokale Adminrechte (6)

Frage von Pakko0 zum Thema Installation ...

Windows Server
gelöst Lokale Adminrechte per GPO Funktioniert nicht! (AD) (5)

Frage von firevegeta zum Thema Windows Server ...

Windows 10
gelöst Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad) (7)

Frage von it-fraggle zum Thema Windows 10 ...

SAN, NAS, DAS
Synology: LDAP Server mit lokalen Usern Synchronisieren (3)

Frage von D46505Pl zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...