Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einmalig eine Datei bei Domänenanmeldung verteilen und ausführen

Frage Microsoft

Mitglied: cali169

cali169 (Level 1) - Jetzt verbinden

13.07.2010 um 11:23 Uhr, 9693 Aufrufe, 25 Kommentare

Hallo,

hoffe auf hilfe, habe schon nach einer lösung gesucht aber nichts gefunden.

vielen dank im voraus.

ich habe eine Domäne bestehend aus w2k / w2k3 Servern und W2k /Win XP Clients.

ich habe folgende vorgabe. eine registry Datei soll bei der User Anmeldung einmalig verteilt und ausgeführt werden. ob sichtbar oder unsichtbar spielt keine rolle.

wie kann ich das umsetzen?
Mitglied: thaenhusen
13.07.2010 um 11:52 Uhr
Moin.

Per AD-Anmeldeskript.

In der Batch kannst Du dann prüfen, ob der Schlüssel schon korrekt vorhanden ist und wenn
nicht fügst Du ihn hinzu.

Musst nur aufpassen, manche per Skript hinzugefügten Reg-Schlüssel werden erst nach einem Neustart
wirksam.

HTH
MK
Bitte warten ..
Mitglied: Yali0n
13.07.2010 um 11:56 Uhr
Servus!

Ich würde ein Script schreiben welches in irgendeinem folder c:\temp oder so eine txt datei anlegt mit namen fertig.
Danach den reg-key mit regedit.exe -s "filename.reg" ausführen.

das ganze in einer batchdatei mit einer schleife

if exist c:\fertig.txt goto ende

ausführen.

Nach 2 oder 3 Wochen wieder raus aus den Loginscripts

PW: Aufpassen mit den Berechtigungen. Darf der User diesen Schlüssel oder was auch immer überhaupt mit seinen Rechten verändern?
Bitte warten ..
Mitglied: cali169
13.07.2010 um 12:27 Uhr
hallo danke für die antworten.

also ich habe meine reg datei schon fertig auch mein script allerdings ohne txt datei erstellen.

alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.

muss mal schauen wie ich das mit dem logon script mache
Bitte warten ..
Mitglied: DerWoWusste
13.07.2010 um 12:53 Uhr
Moin.
alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.
Dieser Satz ist doch entlarvend ;)

Nutzer sollten niemals Adminrechte haben .- aber das ist hier nicht Thema, denn
-Nutzerspezifische Registryänderungen (HKCU-Zweig) können von Nichtadmins genauso durchgeführt werden
-Zweige, die Adminrechte zum Beschreiben voraussetzen (z.B. HKLM-Zweig), setzt man eh per Start- und nicht per Logonskript.
Bitte warten ..
Mitglied: cali169
13.07.2010 um 13:03 Uhr
da dies in der firma eine vorgabe ist werde ich sie kaum kippen können!

entlarvend hin oder her!
Bitte warten ..
Mitglied: cali169
14.07.2010 um 10:05 Uhr
also meine Batchdatei inkl. reg änderungsdatei funktioniert.

leider funktioniert die verteilung via gpo nicht. die berechtigung stimmen. woran kann es liegen?
Bitte warten ..
Mitglied: DerWoWusste
14.07.2010 um 10:20 Uhr
Moin.
Sag genauer
-was Deine Batch tut (Inhalt angeben)
-woran Du siehst, dass es nicht funktioniert. Wird die Batch ausgeführt (teste es, indem Du sie ein Verzeichnis anlegen lässt)?
Bitte warten ..
Mitglied: cali169
14.07.2010 um 10:41 Uhr
moin,


ich habe batch und reg datein auf dem server im pfad "C:\WINNT\SYSVOL\sysvol\domänenname\scripts" dies ist als netlogon freigegeben mit den richtigen

berechtigungen.

inhalt batch diese funktioniert.

"@ echo on

if exist c:\reg\Fertig.txt goto ende

"\\domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"

md C:\reg\

md > C:\reg\Fertig.txt

echo Registryanpassung für Reparatur des manuellen Norton Suchlauf >> "C:\reg\Fertig.txt"

:ende

exit"

inhalt reg

"Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000

hier müsste nun jeder user lokal in c einen ordner reg haben mit dem text aus dem batch script. aussderm kann ich es mit dem manuellen suchlauf testen, dieser funktioniert nur wenn es erfolgreich war.
Bitte warten ..
Mitglied: DerWoWusste
14.07.2010 um 10:48 Uhr
Nochmal die Frage - Wird die Batch ausgeführt, wird also c:\reg erstellt?
Bitte warten ..
Mitglied: cali169
14.07.2010 um 10:58 Uhr
c:\reg soll lokal auf jedem pc nach erfolgreicher installation erstellt werden.

ich habe es bei richtlinien für mitarbeiter computerkonfiguration-windows einstellung - skripts starten eingetragen.

skripname den pfad zum script.


wenn ich meine batch lokal auf einem client ausführe mit angepassten pfad im script funktioniert alles einwandfrei.

habe nur ein verteilungsproblem.
Bitte warten ..
Mitglied: DerWoWusste
14.07.2010 um 11:00 Uhr
So.. nochmal durchatmen und lesen... wird c:\reg erstellt oder nicht?
Bitte warten ..
Mitglied: cali169
14.07.2010 um 11:01 Uhr
nein es wird aktuell auch kein "c:\reg\Fertig.txt" erstellt
Bitte warten ..
Mitglied: DerWoWusste
14.07.2010 um 11:36 Uhr
Du hast kein Logon-, sondern ein Startskript erstellt. Erstell mal ein Logonskript und weis dies den Mitarbeitern zu - also nicht unter Computerkonfig, sondern unter Userkonfig und die Richtlinie auch Nutzerobjekten zuweisen. Dann, wenn es immer noch nicht geht, mittels rsop.msc am Client schauen, ob das Skript greift.
Bitte warten ..
Mitglied: Yali0n
14.07.2010 um 11:37 Uhr
...
liegt der reg key bei allen clients auf D:\test\norton_rep_manuell_scan.reg ?
Bitte warten ..
Mitglied: cali169
14.07.2010 um 11:45 Uhr
ein logonscript für das mappen der netzlaufwerke habe ich schon und das funktioniert.

kann ich in dieses evtl. meine reg batch script mit einbauen?

nein der reg key liegt nicht lokal bei den usern da ich nicht auf alle pc zugreifen kann und die installation ja mittels logonscript ausführen möchte.

reg key liegt auch wo das logon script liegt und meine batch
Bitte warten ..
Mitglied: Yali0n
14.07.2010 um 11:52 Uhr
und wo ist der pfad im batch?

müsste ja

\\"domainname"\sysvol\"domainname"\scripts\irgendwas.reg sein ...
Bitte warten ..
Mitglied: cali169
14.07.2010 um 12:39 Uhr
hi,

also ich habe das batch script bei richtlinie ma - user config - windows config - skripts anmelden/abmelden hinterlegt

im batch habe ich den pfad geändert "\\Domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"

es funktioniert leider immernoch nicht.
Bitte warten ..
Mitglied: DerWoWusste
14.07.2010 um 13:02 Uhr
Es wäre schön, wenn Du den Hinweis mit rsop.msc beherzigst - so kannst Du sehen, ob es funkt. sollte.
Bitte warten ..
Mitglied: cali169
14.07.2010 um 13:31 Uhr
also wenn ich den richtlinienergenissatz aufrufe sehe ich unter skripts anmelden den pfad ""\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat"

zu meiner batch die die reg aufrufen soll
Bitte warten ..
Mitglied: Yali0n
14.07.2010 um 13:48 Uhr
... versuch mal hier den pfad - den für das .bat file komplett rauszunehmen.

Prinzipiell sollte er dann so und so unter diesem pfad - also unter scripts danach suchen.
Bitte warten ..
Mitglied: DerWoWusste
14.07.2010 um 13:51 Uhr
Dann kann es nur eine Kleinigkeit sein. Monitore am Server über die Überwachungseinstellungen, ob die Batch angefasst wird oder sorg per GPO dafür, dass Logonskripte sichtbar ausgeführt werden, um zu sehen, was los ist.
Alternativ: setz die Einstellungen per GPP (siehe MS kb943729)
Bitte warten ..
Mitglied: cali169
14.07.2010 um 13:52 Uhr
ich habe es manuell getestet an einen user client mit user account, bin via netzwerkumgebung

"\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat" zur bat geganngen und habe sie ausgeführt.

der reg ordner wurde lokal erstellt und auch die reg reparatur wurde ausgeführt.

es liegt also nicht an berechtigungen oder falschem pfad. sonst hätte es ja manuell auch nicht funktionieren dürfen.

ich gehe davon aus, das irgendetwas bei meiner verteilung nicht funktioniert.
Bitte warten ..
Mitglied: cali169
14.07.2010 um 14:03 Uhr
habe den pfad heraus genommen bei dem anmelde script und nur den batchfilenamen eingegeben. funktioniert auch nicht.
Bitte warten ..
Mitglied: Yali0n
14.07.2010 um 14:22 Uhr
also nochmal von vorne.

am einfachsten neue gruppenrichtlinie erstellen
Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts (Anmelden/Abmelden) - Anmelden - Hinzufügen - Durchsuchen - bat File auswählen (sollte theoretisch eh schon in dem vorgeschlagenen Ordner liegen)

Wenn ansonsten alles passt muss es funktionieren - ansonsten gibt es anderswo noch einen Knopf

- Berechtigungsfehler (bat und/oder reg)
- Script allgemein - das reg file muss auch nicht unbedingt auf dem Sysvol Ordner liegen sondern kann auch von einem gemeinsamen Fileshare gestartet werden. Art des .reg ausführens - falls hier im hintergrund eine dialogbox kommt - steht das ganze ev. auch. also mit regedit /s
- GroupPolicy (Benutzerbereich aktiviert?)
- Synchronisierung des Sysvol-Ordners unter den DC's
- Schreibberechtigung des Users auf c:\reg
usw.

Es kann sich nur noch um einen kleinen Fehler handeln, aber wenn alles immer gleich gehen würde, wärs ja langweilig.
Bitte warten ..
Mitglied: cali169
14.07.2010 um 16:01 Uhr
vielen dank für die hilfe,

musste ersteinmal andere dinge erledigen, sry also habe die kleinigkeit gefunden und mein script funkioniert und die reg werte werden angepasst und der lokale ordner wird erstellt.

bitte nicht schlagen, ich hatte zwar den pfad herausgenommen aber das batch script dann nicht in den standard script ordner gelegt.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst Sichtbares Ausführen einer BAT-Datei mittels GPOs (10)

Frage von DasWombat1993 zum Thema Windows Server ...

Windows 10
gelöst RDP Datei bzw. mstsc .exe unter Windows 10 immer mit erhöhten Rechten ausführen (4)

Frage von zeroblue2005 zum Thema Windows 10 ...

Informationsdienste
gelöst Dienstplan als ics bzw. ical-Datei zur Verfügung stellen (7)

Frage von FreshRawrr zum Thema Informationsdienste ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...