Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CPAU via Netzwerk - regedit

Frage Entwicklung Batch & Shell

Mitglied: Listug

Listug (Level 1) - Jetzt verbinden

20.01.2014, aktualisiert 21.01.2014, 1798 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

Ich möchte via CPAU das Logonscript laufen lassen. Jedoch Wenn ich es starte kommt das Administrator anmelde Feld. Dies möchte ich verhindern.

Hier mein Code:

01.
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn
Zudem das Logonscript welches mit Adminrechte funktioniert:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
02.
 
03.
REM ******************* REMOVE NET SHARES *********************** 
04.
net use h: /delete 
05.
 
06.
REM ******************* SET NET SHARES ************************** 
07.
net use h: \\srv01\Temporary$ /PERSISTENT:NO 
08.
REM ************************************************************* 
09.
 
10.
REM ******************SYNC CLOCK WITH DC************************* 
11.
net time /DOMAIN /SET /YES 
12.
REM ************************************************************* 
13.
 
14.
REM ******************Printer Mapping************************* 
15.
REM \\srv01\printsrv\con2prt /F 
16.
\\srv01\printsrv\con2prt /CD \\srv01\CH_LJ4250_Blanko 
17.
REM ************************************************************* 
18.
 
19.
exit
Das Problem ist eigentlich nur Regedit vermute ich.

Jedoch wenn ich nur

01.
 CPAU -u domain/username -p password -ex regeditfile.bat 
aufrufe, funktioniert es nicht.

Wäre sehr froh über eine Antwort.

Gruss

Listug
Mitglied: colinardo
20.01.2014, aktualisiert um 17:47 Uhr
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den verwendeten Pfaden:
If you are using this for a logon script or something else where 
you need the permissions to take affect locally, you need to specify the 
-lwp (or -profile) switch. By default the process spawned has the current 
user's security context locally and the new security context remotely. Also 
keep in mind the note above concerning network drives, logon scripts run from 
network drives, you will need to set the CWD to a local machine 
(c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
Das du mit dem Tool den verwendeten Domain-Account quasi allen zur Verfügung stellst, weißt du hoffentlich selber ...

Grüße Uwe
Bitte warten ..
Mitglied: Listug
20.01.2014 um 17:48 Uhr
Zitat von colinardo:

Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
> CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp 
> 
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den
verwendeten Pfaden:
> If you are using this for a logon script or something else where 
> you need the permissions to take affect locally, you need to specify the 
> -lwp (or -profile) switch. By default the process spawned has the current 
> user's security context locally and the new security context remotely. Also 
> keep in mind the note above concerning network drives, logon scripts run from 
> network drives, you will need to set the CWD to a local machine 
> (c:\temp maybe) and copy whatever files are necessary locally and then run cpau. 
> 
Grüße Uwe

Hi Uwe

Vielen Dank für deine Rasche Antwort,

leider erhalte ich nach der Eingabe mit -lwp

01.
CPAU V01.11.00cpp Joe Richards (joe@joeware.net) November 2005 
02.
 
03.
Current Security Context: domain\localuser <- **Falscher Benutzer** 
04.
Error: Couldn't create Process: (267) Der Verzeichnisname ist ung³ltig. 
05.
 
06.
The command did not complete successfully.
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
Bitte warten ..
Mitglied: colinardo
20.01.2014 um 17:52 Uhr
Zitat von Listug:
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !
Bitte warten ..
Mitglied: DerWoWusste
20.01.2014, aktualisiert um 23:13 Uhr
Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:36 Uhr
Zitat von DerWoWusste:

Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht
schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der
vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.

Hallo DerWoWusste

Bei meinem Fall ist es so, dass Registry Daten geändert werden müssen. Dies geht nur mit Administratorrechten.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:37 Uhr
Zitat von colinardo:

> Zitat von Listug:
> also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !

Hi Uwe

Leider funktioniert es mit lwop auch nicht. Die Batch Datei befindet sich im gleichen Ordner wie die CPAU Datei.
Bitte warten ..
Mitglied: DerWoWusste
21.01.2014 um 09:03 Uhr
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du die nicht?
Bitte warten ..
Mitglied: colinardo
21.01.2014, aktualisiert um 09:37 Uhr
Zitat von DerWoWusste:
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du
die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 09:42 Uhr
Zitat von colinardo:

> Zitat von DerWoWusste:
> Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum
nutzt Du
> die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.

Bei den Startskripten haben wir auch folgender Befehl:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\IM Providers] 
04.
"DefaultIMApp"=""
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Zitat von Listug:
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Moin.

Microsoft in seiner entsetzlichen Weisheit hat die Reg.exe und regedit.exe zur Verfügung gestellt. regedit /s will die UAC, reg.exe pfeift drauf.
Ergo: nimm
reg import \\dc01\sysVOL\domain\scripts\skype_offline.reg
und Du bist die Sorge los oder gleich colinardos Weg ganz ohne Skript.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 11:22 Uhr
Zitat von colinardo:

> Zitat von Listug:
> Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den
Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe

Vielen Dank, da es mehrere Regedit befehle sind & mehrere Computer finde ich das super. :D
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...