Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Befehl aus kix32 heraus mit admin rechten starten

Frage Microsoft

Mitglied: LeMoutonNoir

LeMoutonNoir (Level 1) - Jetzt verbinden

27.02.2012 um 20:04 Uhr, 3042 Aufrufe, 4 Kommentare

Für jegliche Hilfe dankbar

Hallo

ich setze ki32 für's mappen von Netzlaufwerken beim Login der AD-User ein.

Ein AD-User hat keine Admin Rechte.

Ich muss nun einen kix32 befehl absetzen können, welcher admin Rechte voraussetzt.

Wie kann ich dies machen, ohne dass ich nun 32 andere Tools installieren oder konfigurieren muss.

Für ein Feedback wäre ich riesig dankbar.
Mitglied: 60730
27.02.2012 um 20:14 Uhr
Moin,

Zitat von LeMoutonNoir:
Hallo

ich setze ki32 für's mappen von Netzlaufwerken beim Login der AD-User ein.

Ein AD-User hat keine Admin Rechte.
Nur einer und der rest hat?

Ich muss nun einen kix32 befehl absetzen können, welcher admin Rechte voraussetzt.
Welcher genau?
Wie kann ich dies machen, ohne dass ich nun 32 andere Tools installieren oder konfigurieren muss.
Je nachdem, ich wuerde das betreffende script, dass ich leider nicht kenne als startupscript einrichten.

Für ein Feedback wäre ich riesig dankbar.
Je genauer die frage, desto gezielter die antwort und damit schnellere loesung....


Gruss
Bitte warten ..
Mitglied: LeMoutonNoir
27.02.2012 um 21:02 Uhr
Moin moin,

setze das script beim login der user ein. ca 100 user.

Keiner der User hat Admin Rechte, sondern alle sind normal Domain-Users.

Möchte unter %userprofile%\appdata\roaming\Aastra_Telecom\123abc456 eine Datei hin kopieren. Die Datei existiert bereits und muss überschrieben werden. Brauche hierzu Admin-Rechte.

Wir haben vor Jahren das Problem mal gelöst, in dem wir eine 2. Kix geschrieben haben, welche wir dann mit einem speziellen Befehl aus dem laufenden logon.kix heraus aufgerufen haben.

Hier das betreffende Script:
;Variabeln
$path="%appdata%\Aastra_Telecom_Schweiz_AG"
$pathfolder=DIR ("%appdata%\Aastra_Telecom_Schweiz_AG\suite.exe*")
$sourcepath="#servername#\itsp\OfficeSuite"

$TwixTelEmbeded=READVALUE("HKEY_Current_User\Software\OIP Office Suite","TwixTel_Embeded_2.4.9.0")
IF $TwixTelEmbeded<>"1"

Hier nun der Teil, der mit Admin-Rechten ausgeführt werden soll:

copy "\\$sourcepath\user.config" "$path\$pathfolder\2.4.9.0\"


Dann wieder zurück zum normalen User ...
IF @16034="0"
WriteValue("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0","1","REG_SZ")
ENDIF
endif
Bitte warten ..
Mitglied: 60730
27.02.2012 um 22:17 Uhr
Servus,

so weit, so gut..
Mit "ein AD User" meintest du ein üblicher und nicht einer nicht und der Rest schon
Aber...
Das ist natürlich etwas arg, denn ich verstehe nicht, warum du unter
%userprofile%\appdata\roaming\Aastra_Telecom\123abc456
Adminrechte brauchst, um die auszutauschen.
Und die ganze Abfrageorgie ist ja auch unter hkcu, also mit nem Startupscript wird das nix sauberes..

Also ist die weitere Gegenfrage, ist das mit dem austauschen einmalig und oder wäre es arg, wenn du mit einem anderen Boardmittel die Rechte auf diese Datei für Domainbenutzer darf überschreiben machst.

Wenn Ihr Servergespeicherte Profile habt, was der Ast appdata\roaming vermittelt, und die obere Frage mit ja öfters und nein, der soll die nicht selber verpfuschen dürfen - würde ich wahrscheinlich auch mal an eine Schleife denken, die man auf das Profilroot jagt und der in jedem gefundenen Unterordner diese suite.exe sucht und wenn die nicht identisch ist, austauscht.

Also wie siehts aus?
Ps ich mag <code> Tags </code> Tags, sieht besser aus...
Magst du vielleicht dein Script in diese einpacken?bitte? mit 3* Sahne drauf
Bitte warten ..
Mitglied: LeMoutonNoir
28.02.2012 um 10:32 Uhr
Die Abfrage zu khcu funktioniert einwandfrei. Wir arbeiten sein Jahren so.

Sämtliche AD-User haben keine lokalen Admin-Rechte. Den User sind nur Domain-User Rechte zugewiesen.

Der Austausch findet nur 1x statt, denn sobald der Austausch zum User "Hansli Meier" erfolgreicht abgeschlossen wird, setzt das Script unter hkcu eine "1" womit der Austausch verständlicherweise (siehe Aufbau Script) nicht ein 2. Mal stattfindet.



Jedoch zurück zu meiner Anfangsfrage: Gibt es eine Möglichkeit, Teile eines Kix32 Scripts als Administrator auszuführen?



* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Habe eine Lösung heute Abend implementiert. Voici:

1. Habe auf sämtlichen Clients "runasspc.exe" ins %windir%\system32 verteilt.
2. Habe anschliessend mein "copy-Befehl" mit diesem Tool verpackt
3. Anschliessend wurde das ganze ins kix32 Script integriert

Lösung:

;
*
; Scripts zum Erstellen einer Installationdatei *
;*
;Variabeln welche zum Erzeugen des Installationsfiles benötigt wurden
;$sourcepath="%servername%\itsp\OfficeSuite"
;$pathfolder=DIR ("%appdata%\Aastra_Telecom_Schweiz_AG\suite.exe*")
;$copycommand="$sourcepath\user.config %appdata%\Aastra_Telecom_Schweiz_AG\$pathfolder\2.4.9.0"

;Befehl welcher zum Erzeugen des Installationsfiles benötigt wurde
;shell 'c:\windows\system32\runasspc.exe /cryptfile:"c:\temp\OfficeSuite_TwixTel.spc" /program:"c:\windows\system32\xcopy.exe /Y $copycommand" /domain:"%domainname%" /user:"%username%" /password:"%password%" /wstyle:"hide" /quiet'


;

; Scripts zum Unterhalt der Client Computers *
;
**
:SystemSetup

;Implementation TwixTel in Office Suite
IF EXIST ("c:\windows\system32\runasspc.exe")
$TwixTelEmbeded=READVALUE("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0")
IF $TwixTelEmbeded<>"1"
shell 'c:\windows\system32\runasspc.exe /cryptfile:"\\%servername%\itsp\OfficeSuite\OfficeSuite_TwixTel.spc" /wstyle:"hide" /quiet'
IF @16034="0"
WriteValue("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0","1","REG_SZ")
log("TwixTel Implementation - Office Suite: @DATE - @USERID - @WKSTA - Result: ok" + Chr(13) + Chr(10)) ;Log Funktion
ELSE
log("TwixTel Implementation - Office Suite: @DATE - @USERID - @WKSTA - Result: $error" + Chr(13) + Chr(10)) ;Log Funktion
ENDIF
ENDIF
ENDIF

Vielleicht konnte ich jemanden mit meiner Lösung inspirieren.
Gruss
LeMoutonNoir
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
USB Stick Padlock V2 wird nur mit Admin Rechten erkannt. (3)

Frage von UnbekannterNR1 zum Thema Windows 7 ...

Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Windows 10
"geräte und drucker" unter w8 bzw. w10 zu starten dauert ewig (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...