Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Per Batch Usern Lokale Adminrechte vergeben

Frage Entwicklung Batch & Shell

Mitglied: PsychoBoy

PsychoBoy (Level 1) - Jetzt verbinden

29.09.2005, aktualisiert 02.05.2006, 11677 Aufrufe, 4 Kommentare

Hallo,
ist es möglich mit einer Batchdatei einem Hauptbenutzer an einem PC lokale Adminrechte zu geben?




Aufbau der Umgebung

Windows 2000 / XP Workstations
Windows 2003 Domäne
Mitglied: kafipause
29.09.2005 um 17:15 Uhr
möglich ist alles...

im folgenden Script musst du nur DOMAINNAME mit deinem Domänennamen ersetzen. und danach machst du eine lokale Gruppe (hier: .localadmin) in deiner AD und setzt deine User in diese Gruppe.

Dann führst du dieses Script auf dem PC aus und fertig.


On Error Resume Next

'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
Set adGrp = GetObject ( "WinNT://" & compname & "/Administratoren,group" )

'add domain groups to local admin group
adGrp.Add ( "WinNT://DOMAINNAME/.localadmin,group" )
'adGrp.Add ( "WinNT://domain/groupname,group" )

'handle errors
If (Err.Number <> 0) Then
strError = "AddAdmins.vbs was unable to add the specified groups to the local Administrators group."
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, "The local Administrators group was successfully updated."
End If
Bitte warten ..
Mitglied: PsychoBoy
29.09.2005 um 17:57 Uhr
Danke!
Gibt es dazu noch ein gegenscript die User wieder aus dieser Gruppe raus zu nehmen?
Bitte warten ..
Mitglied: Biber
29.09.2005 um 18:48 Uhr
Moin PsychoBoy,

geht genau nach dem gleichen Muster - die entsprechende Gegen-Methode zu adGroup.Add ist adGroup.Remove

...also im "umgedrehten" Code-Schnipsel dann..

adGrp.Remove adUser
If (Err.Number <> 0) Then ...
.. (then hat es nicht geklappt, z.B. weil der User gar nicht in der Gruppe war)

Solltest nur daruf achten, dass Du (egal mit welchen Parametern das Scriptchen aufgerufen wird!) das Entfernen von "Administrators" bzw "Administratoren" und "Domain Admins" nicht zulässt.
Denn wer weiß, ob M$ so schlau war, das abzufangen
Traue nie einem anderen Programmierer.
Biber
Bitte warten ..
Mitglied: PsychoBoy
01.10.2005 um 17:29 Uhr
Danke für eure Hilfe, habe mir jetzt mit AutoIT geholfen ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Lokale Adminrechte per GPO Funktioniert nicht! (AD) (5)

Frage von firevegeta zum Thema Windows Server ...

Windows 10
gelöst Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad) (7)

Frage von it-fraggle zum Thema Windows 10 ...

SAN, NAS, DAS
Synology: LDAP Server mit lokalen Usern Synchronisieren (3)

Frage von D46505Pl zum Thema SAN, NAS, DAS ...

Batch & Shell
Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...