Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LocalSystem mit VBS zu einer Lokalen Gruppen hinzufügen

Frage Entwicklung VB for Applications

Mitglied: Broenstedt

Broenstedt (Level 1) - Jetzt verbinden

12.12.2008, aktualisiert 15.12.2008, 8237 Aufrufe, 3 Kommentare

Lokalen Sicherheitsprinzipal mittels Anmeldeskript zu einer Lokalen Gruppe hinzufügen

Hallo,

ich setze bei mir im Betrieb den Sophos Antivirus ein. Damit die Benutzer diesen nicht ständig deaktivieren können habe ich die Administrationsgruppe des Sophos, SophosAdministrator, via GPO angepasst, sodass nur noch Domainadministratoren und und die SophosDomainAdministratoren Mitglied dieser Gruppe sind.

SophosAdministrator - Lokal Gruppe auf den Clients
Domainadministratoren - Domain Gruppe
SophosDomainAdministratoren - Domain Gruppe

Benutzer dürfen eine überprüfung des Systems durchführen und die Viren auch bereinigen. Nun kann Sophos jedoch nicht die Updates installieren, weil das Konto NT-Authorität\System sich nicht in der Gruppe SophosAdministrator befindet.

Nun würde ich diese System-Kennung gerne mittels eines VBS in diese Gruppe eintragen lassen, da es bis jetzt nicht gelungen ist dieses ebenfalls über die GPOs zu handhaben.

Mein Skript sieht so aus:

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName

Set objLocalGroup = GetObject("WinNT://" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT://NT-AUTHORITY/SYSTEM")

Das Problem ist jedoch, das der Benutzer NT-AUTHORITY/SYSTEM nicht gefunden werden kann.

Wenn jemand eine Idee hätte, Lösung mit GPO wäre bevorzugt aber auch gerne mit einem VBS, wäre ich dankbar. Ein Batch Befehl ist leider keine alternative, da es endlich geschafft haben komplett aus unserem System zu entfernen. [Auch wenn der Befehl relativ kurz wäre]

Schon einmal Danke

Gruß Broenstedt
Mitglied: netboarder
12.12.2008 um 17:04 Uhr
Hallo Broenstedt,

so funktionierts auf einem W2K Client (wobei ich zum testen meine lokale Administrator Gruppe verwendet habe):

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/SophosAdministrator,group")

objLocalGroup.add("WINNT://SYSTEM")

Viele Grüße

Net
Bitte warten ..
Mitglied: Broenstedt
15.12.2008 um 09:32 Uhr
Ah, besten Dank, so gehts, nun muss ich nur noch die UAC bei Vista umgehen und schon läuft der Hase wieder.

Besten Dank
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 20:15 Uhr
Hallo,

wenn ihr schon Gruppenrichtlinien benutzt, wäre das ganze noch einfacher ohne UAC zu umgehen.
Erstelle eine Richtlinie wo du "system" in deine lokale Gruppe hinzufügst. Schau mal unter den Punkt "Eingeschränkte Gruppen".

hier dazu noch ein kleiner Link:
http://www.gruppenrichtlinien.de/index.html?/howto/Zentrale_Vergabe_lok ...

Torsten
Bitte warten ..
Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)
Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Windows Server
Netzwerkdienst per GPO in lokale Gruppe hinzufügen
gelöst Frage von mexxWindows Server2 Kommentare

Hallo, in einer reinen W2k8 R2 Active Directory Umgebung, möchte ich per Gruppenrichtlinien den Netzwerkdienst in den lokalen Gruppen ...

Windows Server
Authentifiziere Benutzer der lokalen Gruppe Benutzer hinzufügen
gelöst Frage von flabsWindows Server2 Kommentare

Moin miteinander, ich stehe grad auf dem Schlauch. Ich habe einen deutschen w2k3 bei dem fehlen in der lokalen ...

Windows 7
Computer automatisiert einer Gruppe hinzufügen
gelöst Frage von derschakal83Windows 76 Kommentare

Hallo zusammen, es gibt bei uns im AD zwei Gruppen, denen wir unsere Computer (je nach Bereich) automatisiert zuordnen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...