Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CPAU via Netzwerk - regedit

Frage Entwicklung Batch & Shell

Mitglied: Listug

Listug (Level 1) - Jetzt verbinden

20.01.2014, aktualisiert 21.01.2014, 1931 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

Ich möchte via CPAU das Logonscript laufen lassen. Jedoch Wenn ich es starte kommt das Administrator anmelde Feld. Dies möchte ich verhindern.

Hier mein Code:

01.
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn
Zudem das Logonscript welches mit Adminrechte funktioniert:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
02.
 
03.
REM ******************* REMOVE NET SHARES *********************** 
04.
net use h: /delete 
05.
 
06.
REM ******************* SET NET SHARES ************************** 
07.
net use h: \\srv01\Temporary$ /PERSISTENT:NO 
08.
REM ************************************************************* 
09.
 
10.
REM ******************SYNC CLOCK WITH DC************************* 
11.
net time /DOMAIN /SET /YES 
12.
REM ************************************************************* 
13.
 
14.
REM ******************Printer Mapping************************* 
15.
REM \\srv01\printsrv\con2prt /F 
16.
\\srv01\printsrv\con2prt /CD \\srv01\CH_LJ4250_Blanko 
17.
REM ************************************************************* 
18.
 
19.
exit
Das Problem ist eigentlich nur Regedit vermute ich.

Jedoch wenn ich nur

01.
 CPAU -u domain/username -p password -ex regeditfile.bat 
aufrufe, funktioniert es nicht.

Wäre sehr froh über eine Antwort.

Gruss

Listug
Mitglied: colinardo
20.01.2014, aktualisiert um 17:47 Uhr
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den verwendeten Pfaden:
If you are using this for a logon script or something else where 
you need the permissions to take affect locally, you need to specify the 
-lwp (or -profile) switch. By default the process spawned has the current 
user's security context locally and the new security context remotely. Also 
keep in mind the note above concerning network drives, logon scripts run from 
network drives, you will need to set the CWD to a local machine 
(c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
Das du mit dem Tool den verwendeten Domain-Account quasi allen zur Verfügung stellst, weißt du hoffentlich selber ...

Grüße Uwe
Bitte warten ..
Mitglied: Listug
20.01.2014 um 17:48 Uhr
Zitat von colinardo:

Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
> CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp 
> 
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den
verwendeten Pfaden:
> If you are using this for a logon script or something else where 
> you need the permissions to take affect locally, you need to specify the 
> -lwp (or -profile) switch. By default the process spawned has the current 
> user's security context locally and the new security context remotely. Also 
> keep in mind the note above concerning network drives, logon scripts run from 
> network drives, you will need to set the CWD to a local machine 
> (c:\temp maybe) and copy whatever files are necessary locally and then run cpau. 
> 
Grüße Uwe

Hi Uwe

Vielen Dank für deine Rasche Antwort,

leider erhalte ich nach der Eingabe mit -lwp

01.
CPAU V01.11.00cpp Joe Richards (joe@joeware.net) November 2005 
02.
 
03.
Current Security Context: domain\localuser <- **Falscher Benutzer** 
04.
Error: Couldn't create Process: (267) Der Verzeichnisname ist ung³ltig. 
05.
 
06.
The command did not complete successfully.
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
Bitte warten ..
Mitglied: colinardo
20.01.2014 um 17:52 Uhr
Zitat von Listug:
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !
Bitte warten ..
Mitglied: DerWoWusste
20.01.2014, aktualisiert um 23:13 Uhr
Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:36 Uhr
Zitat von DerWoWusste:

Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht
schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der
vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.

Hallo DerWoWusste

Bei meinem Fall ist es so, dass Registry Daten geändert werden müssen. Dies geht nur mit Administratorrechten.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:37 Uhr
Zitat von colinardo:

> Zitat von Listug:
> also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !

Hi Uwe

Leider funktioniert es mit lwop auch nicht. Die Batch Datei befindet sich im gleichen Ordner wie die CPAU Datei.
Bitte warten ..
Mitglied: DerWoWusste
21.01.2014 um 09:03 Uhr
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du die nicht?
Bitte warten ..
Mitglied: colinardo
21.01.2014, aktualisiert um 09:37 Uhr
Zitat von DerWoWusste:
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du
die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 09:42 Uhr
Zitat von colinardo:

> Zitat von DerWoWusste:
> Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum
nutzt Du
> die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.

Bei den Startskripten haben wir auch folgender Befehl:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\IM Providers] 
04.
"DefaultIMApp"=""
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Zitat von Listug:
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Moin.

Microsoft in seiner entsetzlichen Weisheit hat die Reg.exe und regedit.exe zur Verfügung gestellt. regedit /s will die UAC, reg.exe pfeift drauf.
Ergo: nimm
reg import \\dc01\sysVOL\domain\scripts\skype_offline.reg
und Du bist die Sorge los oder gleich colinardos Weg ganz ohne Skript.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 11:22 Uhr
Zitat von colinardo:

> Zitat von Listug:
> Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den
Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe

Vielen Dank, da es mehrere Regedit befehle sind & mehrere Computer finde ich das super. :D
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Variable in Regedit
gelöst Frage von MeinSenfDazuBatch & Shell3 Kommentare

Hallo zusammen, ich muss eine Reg Datei per regedit.exe importieren die eine Variable %Username% enthält. Leider wird die Variable ...

Outlook & Mail
Fehlender regedit Eintrag
Frage von MacGyverOutlook & Mail2 Kommentare

Hallo, mir fehlt in der regedit der Eintrag (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem), ich möchte office nicht neu installieren und ...

Windows 10
Batch zum deaktivieren von Touch in der Regedit?
Frage von omega90Windows 102 Kommentare

Hallo Zusammen Hier ist meine erste Frage in diesem Forum. Also Ich habe einen Dell Inspirion 13 2in1 Notebook. ...

Outlook & Mail
Regedit - MS Outlook Keys
gelöst Frage von neueradmuserOutlook & Mail4 Kommentare

Hallo, kennt jemand zufällig den unterschied zwischen den beiden Keys? welcher wann wie wirkt oder nicht? Finde leider nix ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...