Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LocalSystem mit VBS zu einer Lokalen Gruppen hinzufügen

Frage Entwicklung VB for Applications

Mitglied: Broenstedt

Broenstedt (Level 1) - Jetzt verbinden

12.12.2008, aktualisiert 15.12.2008, 8144 Aufrufe, 3 Kommentare

Lokalen Sicherheitsprinzipal mittels Anmeldeskript zu einer Lokalen Gruppe hinzufügen

Hallo,

ich setze bei mir im Betrieb den Sophos Antivirus ein. Damit die Benutzer diesen nicht ständig deaktivieren können habe ich die Administrationsgruppe des Sophos, SophosAdministrator, via GPO angepasst, sodass nur noch Domainadministratoren und und die SophosDomainAdministratoren Mitglied dieser Gruppe sind.

SophosAdministrator - Lokal Gruppe auf den Clients
Domainadministratoren - Domain Gruppe
SophosDomainAdministratoren - Domain Gruppe

Benutzer dürfen eine überprüfung des Systems durchführen und die Viren auch bereinigen. Nun kann Sophos jedoch nicht die Updates installieren, weil das Konto NT-Authorität\System sich nicht in der Gruppe SophosAdministrator befindet.

Nun würde ich diese System-Kennung gerne mittels eines VBS in diese Gruppe eintragen lassen, da es bis jetzt nicht gelungen ist dieses ebenfalls über die GPOs zu handhaben.

Mein Skript sieht so aus:

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName

Set objLocalGroup = GetObject("WinNT://" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT://NT-AUTHORITY/SYSTEM")

Das Problem ist jedoch, das der Benutzer NT-AUTHORITY/SYSTEM nicht gefunden werden kann.

Wenn jemand eine Idee hätte, Lösung mit GPO wäre bevorzugt aber auch gerne mit einem VBS, wäre ich dankbar. Ein Batch Befehl ist leider keine alternative, da es endlich geschafft haben komplett aus unserem System zu entfernen. [Auch wenn der Befehl relativ kurz wäre]

Schon einmal Danke

Gruß Broenstedt
Mitglied: netboarder
12.12.2008 um 17:04 Uhr
Hallo Broenstedt,

so funktionierts auf einem W2K Client (wobei ich zum testen meine lokale Administrator Gruppe verwendet habe):

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/SophosAdministrator,group")

objLocalGroup.add("WINNT://SYSTEM")

Viele Grüße

Net
Bitte warten ..
Mitglied: Broenstedt
15.12.2008 um 09:32 Uhr
Ah, besten Dank, so gehts, nun muss ich nur noch die UAC bei Vista umgehen und schon läuft der Hase wieder.

Besten Dank
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 20:15 Uhr
Hallo,

wenn ihr schon Gruppenrichtlinien benutzt, wäre das ganze noch einfacher ohne UAC zu umgehen.
Erstelle eine Richtlinie wo du "system" in deine lokale Gruppe hinzufügst. Schau mal unter den Punkt "Eingeschränkte Gruppen".

hier dazu noch ein kleiner Link:
http://www.gruppenrichtlinien.de/index.html?/howto/Zentrale_Vergabe_lok ...

Torsten
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Outlook & Mail
Signatur im HTML Format zu VBS Scribt hinzufügen (2)

Frage von Galipoli zum Thema Outlook & Mail ...

Windows Server
gelöst Powershell: Skript zum rekursiven Hinzufügen von lokalen Admins (10)

Frage von bensonhedges zum Thema Windows Server ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (2)

Frage von joni2000de zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...