Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LocalSystem mit VBS zu einer Lokalen Gruppen hinzufügen

Frage Entwicklung VB for Applications

Mitglied: Broenstedt

Broenstedt (Level 1) - Jetzt verbinden

12.12.2008, aktualisiert 15.12.2008, 8176 Aufrufe, 3 Kommentare

Lokalen Sicherheitsprinzipal mittels Anmeldeskript zu einer Lokalen Gruppe hinzufügen

Hallo,

ich setze bei mir im Betrieb den Sophos Antivirus ein. Damit die Benutzer diesen nicht ständig deaktivieren können habe ich die Administrationsgruppe des Sophos, SophosAdministrator, via GPO angepasst, sodass nur noch Domainadministratoren und und die SophosDomainAdministratoren Mitglied dieser Gruppe sind.

SophosAdministrator - Lokal Gruppe auf den Clients
Domainadministratoren - Domain Gruppe
SophosDomainAdministratoren - Domain Gruppe

Benutzer dürfen eine überprüfung des Systems durchführen und die Viren auch bereinigen. Nun kann Sophos jedoch nicht die Updates installieren, weil das Konto NT-Authorität\System sich nicht in der Gruppe SophosAdministrator befindet.

Nun würde ich diese System-Kennung gerne mittels eines VBS in diese Gruppe eintragen lassen, da es bis jetzt nicht gelungen ist dieses ebenfalls über die GPOs zu handhaben.

Mein Skript sieht so aus:

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName

Set objLocalGroup = GetObject("WinNT://" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT://NT-AUTHORITY/SYSTEM")

Das Problem ist jedoch, das der Benutzer NT-AUTHORITY/SYSTEM nicht gefunden werden kann.

Wenn jemand eine Idee hätte, Lösung mit GPO wäre bevorzugt aber auch gerne mit einem VBS, wäre ich dankbar. Ein Batch Befehl ist leider keine alternative, da es endlich geschafft haben komplett aus unserem System zu entfernen. [Auch wenn der Befehl relativ kurz wäre]

Schon einmal Danke

Gruß Broenstedt
Mitglied: netboarder
12.12.2008 um 17:04 Uhr
Hallo Broenstedt,

so funktionierts auf einem W2K Client (wobei ich zum testen meine lokale Administrator Gruppe verwendet habe):

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/SophosAdministrator,group")

objLocalGroup.add("WINNT://SYSTEM")

Viele Grüße

Net
Bitte warten ..
Mitglied: Broenstedt
15.12.2008 um 09:32 Uhr
Ah, besten Dank, so gehts, nun muss ich nur noch die UAC bei Vista umgehen und schon läuft der Hase wieder.

Besten Dank
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 20:15 Uhr
Hallo,

wenn ihr schon Gruppenrichtlinien benutzt, wäre das ganze noch einfacher ohne UAC zu umgehen.
Erstelle eine Richtlinie wo du "system" in deine lokale Gruppe hinzufügst. Schau mal unter den Punkt "Eingeschränkte Gruppen".

hier dazu noch ein kleiner Link:
http://www.gruppenrichtlinien.de/index.html?/howto/Zentrale_Vergabe_lok ...

Torsten
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Outlook & Mail
Signatur im HTML Format zu VBS Scribt hinzufügen (2)

Frage von Galipoli zum Thema Outlook & Mail ...

Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Microsoft Office
Office 365 Kollaboration mit externen Personen über Gruppen

Frage von ksn.schmidt zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...