4
Befehl aus kix32 heraus mit admin rechten starten
Für jegliche Hilfe dankbar
Hallo
ich setze ki32 für's mappen von Netzlaufwerken beim Login der AD-User ein.
Ein AD-User hat keine Admin Rechte.
Ich muss nun einen kix32 befehl absetzen können, welcher admin Rechte voraussetzt.
Wie kann ich dies machen, ohne dass ich nun 32 andere Tools installieren oder konfigurieren muss.
Für ein Feedback wäre ich riesig dankbar.
ich setze ki32 für's mappen von Netzlaufwerken beim Login der AD-User ein.
Ein AD-User hat keine Admin Rechte.
Ich muss nun einen kix32 befehl absetzen können, welcher admin Rechte voraussetzt.
Wie kann ich dies machen, ohne dass ich nun 32 andere Tools installieren oder konfigurieren muss.
Für ein Feedback wäre ich riesig dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181143
Url: https://administrator.de/contentid/181143
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
Moin,
Ich muss nun einen kix32 befehl absetzen können, welcher admin Rechte voraussetzt.
Welcher genau?
Für ein Feedback wäre ich riesig dankbar.
Je genauer die frage, desto gezielter die antwort und damit schnellere loesung....
Gruss
Zitat von @LeMoutonNoir:
Hallo
ich setze ki32 für's mappen von Netzlaufwerken beim Login der AD-User ein.
Ein AD-User hat keine Admin Rechte.
Nur einer und der rest hat?Hallo
ich setze ki32 für's mappen von Netzlaufwerken beim Login der AD-User ein.
Ein AD-User hat keine Admin Rechte.
Ich muss nun einen kix32 befehl absetzen können, welcher admin Rechte voraussetzt.
Wie kann ich dies machen, ohne dass ich nun 32 andere Tools installieren oder konfigurieren muss.
Je nachdem, ich wuerde das betreffende script, dass ich leider nicht kenne als startupscript einrichten.Für ein Feedback wäre ich riesig dankbar.
Gruss
Moin moin,
setze das script beim login der user ein. ca 100 user.
Keiner der User hat Admin Rechte, sondern alle sind normal Domain-Users.
Möchte unter %userprofile%\appdata\roaming\Aastra_Telecom\123abc456 eine Datei hin kopieren. Die Datei existiert bereits und muss überschrieben werden. Brauche hierzu Admin-Rechte.
Wir haben vor Jahren das Problem mal gelöst, in dem wir eine 2. Kix geschrieben haben, welche wir dann mit einem speziellen Befehl aus dem laufenden logon.kix heraus aufgerufen haben.
Hier das betreffende Script:
;Variabeln
$path="%appdata%\Aastra_Telecom_Schweiz_AG"
$pathfolder=DIR ("%appdata%\Aastra_Telecom_Schweiz_AG\suite.exe*")
$sourcepath="#servername#\itsp\OfficeSuite"
$TwixTelEmbeded=READVALUE("HKEY_Current_User\Software\OIP Office Suite","TwixTel_Embeded_2.4.9.0")
IF $TwixTelEmbeded<>"1"
Hier nun der Teil, der mit Admin-Rechten ausgeführt werden soll:
copy "\\$sourcepath\user.config" "$path\$pathfolder\2.4.9.0\"
Dann wieder zurück zum normalen User ...
IF @16034="0"
WriteValue("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0","1","REG_SZ")
ENDIF
endif
setze das script beim login der user ein. ca 100 user.
Keiner der User hat Admin Rechte, sondern alle sind normal Domain-Users.
Möchte unter %userprofile%\appdata\roaming\Aastra_Telecom\123abc456 eine Datei hin kopieren. Die Datei existiert bereits und muss überschrieben werden. Brauche hierzu Admin-Rechte.
Wir haben vor Jahren das Problem mal gelöst, in dem wir eine 2. Kix geschrieben haben, welche wir dann mit einem speziellen Befehl aus dem laufenden logon.kix heraus aufgerufen haben.
Hier das betreffende Script:
;Variabeln
$path="%appdata%\Aastra_Telecom_Schweiz_AG"
$pathfolder=DIR ("%appdata%\Aastra_Telecom_Schweiz_AG\suite.exe*")
$sourcepath="#servername#\itsp\OfficeSuite"
$TwixTelEmbeded=READVALUE("HKEY_Current_User\Software\OIP Office Suite","TwixTel_Embeded_2.4.9.0")
IF $TwixTelEmbeded<>"1"
Hier nun der Teil, der mit Admin-Rechten ausgeführt werden soll:
copy "\\$sourcepath\user.config" "$path\$pathfolder\2.4.9.0\"
Dann wieder zurück zum normalen User ...
IF @16034="0"
WriteValue("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0","1","REG_SZ")
ENDIF
endif
Servus,
so weit, so gut..
Mit "ein AD User" meintest du ein üblicher und nicht einer nicht und der Rest schon
Aber...
Das ist natürlich etwas arg, denn ich verstehe nicht, warum du unter
Und die ganze Abfrageorgie ist ja auch unter hkcu, also mit nem Startupscript wird das nix sauberes..
Also ist die weitere Gegenfrage, ist das mit dem austauschen einmalig und oder wäre es arg, wenn du mit einem anderen Boardmittel die Rechte auf diese Datei für Domainbenutzer darf überschreiben machst.
Wenn Ihr Servergespeicherte Profile habt, was der Ast appdata\roaming vermittelt, und die obere Frage mit ja öfters und nein, der soll die nicht selber verpfuschen dürfen - würde ich wahrscheinlich auch mal an eine Schleife denken, die man auf das Profilroot jagt und der in jedem gefundenen Unterordner diese suite.exe sucht und wenn die nicht identisch ist, austauscht.
Also wie siehts aus?
Ps ich mag <code> Tags </code> Tags, sieht besser aus...
Magst du vielleicht dein Script in diese einpacken?bitte? mit 3* Sahne drauf
so weit, so gut..
Mit "ein AD User" meintest du ein üblicher und nicht einer nicht und der Rest schon
Aber...
Das ist natürlich etwas arg, denn ich verstehe nicht, warum du unter
%userprofile%\appdata\roaming\Aastra_Telecom\123abc456
Adminrechte brauchst, um die auszutauschen.Und die ganze Abfrageorgie ist ja auch unter hkcu, also mit nem Startupscript wird das nix sauberes..
Also ist die weitere Gegenfrage, ist das mit dem austauschen einmalig und oder wäre es arg, wenn du mit einem anderen Boardmittel die Rechte auf diese Datei für Domainbenutzer darf überschreiben machst.
Wenn Ihr Servergespeicherte Profile habt, was der Ast appdata\roaming vermittelt, und die obere Frage mit ja öfters und nein, der soll die nicht selber verpfuschen dürfen - würde ich wahrscheinlich auch mal an eine Schleife denken, die man auf das Profilroot jagt und der in jedem gefundenen Unterordner diese suite.exe sucht und wenn die nicht identisch ist, austauscht.
Also wie siehts aus?
Ps ich mag <code> Tags </code> Tags, sieht besser aus...
Magst du vielleicht dein Script in diese einpacken?bitte? mit 3* Sahne drauf
Die Abfrage zu khcu funktioniert einwandfrei. Wir arbeiten sein Jahren so.
Sämtliche AD-User haben keine lokalen Admin-Rechte. Den User sind nur Domain-User Rechte zugewiesen.
Der Austausch findet nur 1x statt, denn sobald der Austausch zum User "Hansli Meier" erfolgreicht abgeschlossen wird, setzt das Script unter hkcu eine "1" womit der Austausch verständlicherweise (siehe Aufbau Script) nicht ein 2. Mal stattfindet.
Jedoch zurück zu meiner Anfangsfrage: Gibt es eine Möglichkeit, Teile eines Kix32 Scripts als Administrator auszuführen?
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Habe eine Lösung heute Abend implementiert. Voici:
1. Habe auf sämtlichen Clients "runasspc.exe" ins %windir%\system32 verteilt.
2. Habe anschliessend mein "copy-Befehl" mit diesem Tool verpackt
3. Anschliessend wurde das ganze ins kix32 Script integriert
Lösung:
;*
; Scripts zum Erstellen einer Installationdatei *
;*
;Variabeln welche zum Erzeugen des Installationsfiles benötigt wurden
;$sourcepath="%servername%\itsp\OfficeSuite"
;$pathfolder=DIR ("%appdata%\Aastra_Telecom_Schweiz_AG\suite.exe*")
;$copycommand="$sourcepath\user.config %appdata%\Aastra_Telecom_Schweiz_AG\$pathfolder\2.4.9.0"
;Befehl welcher zum Erzeugen des Installationsfiles benötigt wurde
;shell 'c:\windows\system32\runasspc.exe /cryptfile:"c:\temp\OfficeSuite_TwixTel.spc" /program:"c:\windows\system32\xcopy.exe /Y $copycommand" /domain:"%domainname%" /user:"%username%" /password:"%password%" /wstyle:"hide" /quiet'
;
; Scripts zum Unterhalt der Client Computers *
;**
:SystemSetup
;Implementation TwixTel in Office Suite
IF EXIST ("c:\windows\system32\runasspc.exe")
$TwixTelEmbeded=READVALUE("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0")
IF $TwixTelEmbeded<>"1"
shell 'c:\windows\system32\runasspc.exe /cryptfile:"\\%servername%\itsp\OfficeSuite\OfficeSuite_TwixTel.spc" /wstyle:"hide" /quiet'
IF @16034="0"
WriteValue("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0","1","REG_SZ")
log("TwixTel Implementation - Office Suite: @date - @userid - @wksta - Result: ok" + Chr(13) + Chr(10)) ;Log Funktion
ELSE
log("TwixTel Implementation - Office Suite: @date - @userid - @wksta - Result: $error" + Chr(13) + Chr(10)) ;Log Funktion
ENDIF
ENDIF
ENDIF
Vielleicht konnte ich jemanden mit meiner Lösung inspirieren.
Gruss
LeMoutonNoir
Sämtliche AD-User haben keine lokalen Admin-Rechte. Den User sind nur Domain-User Rechte zugewiesen.
Der Austausch findet nur 1x statt, denn sobald der Austausch zum User "Hansli Meier" erfolgreicht abgeschlossen wird, setzt das Script unter hkcu eine "1" womit der Austausch verständlicherweise (siehe Aufbau Script) nicht ein 2. Mal stattfindet.
Jedoch zurück zu meiner Anfangsfrage: Gibt es eine Möglichkeit, Teile eines Kix32 Scripts als Administrator auszuführen?
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Habe eine Lösung heute Abend implementiert. Voici:
1. Habe auf sämtlichen Clients "runasspc.exe" ins %windir%\system32 verteilt.
2. Habe anschliessend mein "copy-Befehl" mit diesem Tool verpackt
3. Anschliessend wurde das ganze ins kix32 Script integriert
Lösung:
;*
; Scripts zum Erstellen einer Installationdatei *
;*
;Variabeln welche zum Erzeugen des Installationsfiles benötigt wurden
;$sourcepath="%servername%\itsp\OfficeSuite"
;$pathfolder=DIR ("%appdata%\Aastra_Telecom_Schweiz_AG\suite.exe*")
;$copycommand="$sourcepath\user.config %appdata%\Aastra_Telecom_Schweiz_AG\$pathfolder\2.4.9.0"
;Befehl welcher zum Erzeugen des Installationsfiles benötigt wurde
;shell 'c:\windows\system32\runasspc.exe /cryptfile:"c:\temp\OfficeSuite_TwixTel.spc" /program:"c:\windows\system32\xcopy.exe /Y $copycommand" /domain:"%domainname%" /user:"%username%" /password:"%password%" /wstyle:"hide" /quiet'
;
; Scripts zum Unterhalt der Client Computers *
;**
:SystemSetup
;Implementation TwixTel in Office Suite
IF EXIST ("c:\windows\system32\runasspc.exe")
$TwixTelEmbeded=READVALUE("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0")
IF $TwixTelEmbeded<>"1"
shell 'c:\windows\system32\runasspc.exe /cryptfile:"\\%servername%\itsp\OfficeSuite\OfficeSuite_TwixTel.spc" /wstyle:"hide" /quiet'
IF @16034="0"
WriteValue("HKEY_Current_User\Software\IT Service Plus\OIP Office Suite","TwixTel_Embeded_2.4.9.0","1","REG_SZ")
log("TwixTel Implementation - Office Suite: @date - @userid - @wksta - Result: ok" + Chr(13) + Chr(10)) ;Log Funktion
ELSE
log("TwixTel Implementation - Office Suite: @date - @userid - @wksta - Result: $error" + Chr(13) + Chr(10)) ;Log Funktion
ENDIF
ENDIF
ENDIF
Vielleicht konnte ich jemanden mit meiner Lösung inspirieren.
Gruss
LeMoutonNoir
