Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Im Loginskript Benutzer zur Admingruppe hinzufügen

Mitglied: bgurki

bgurki (Level 1) - Jetzt verbinden

23.05.2005, aktualisiert 17.10.2012, 4874 Aufrufe, 8 Kommentare

Ich möchte meinen Benutzern Administratorenrechte auf jedem PC geben, jedoch darf immer nur den angemeldeten Benutzer in der Administratorengruppe sein.
-Wäre so etwas mit Loginskripts möglich?
-Wie lösche ich den alten Benutzer aus der Admingruppe und fügen den neuen hinzu?
-Wie sieht das Sicherheitsmässig aus?
Mitglied: meto
23.05.2005 um 19:09 Uhr
Welchen unterschied macht es, ob ein nicht angemeldeter Benutzer Administrator ist oder nicht?

Grundsätzlich würde ich mir diesen Schritt genau überlegen. Kommt ganz auf die Benutzer an.

Ansonsten währen noch ein Paar Infos nicht schlecht. Z. B. Domäne oder nicht, Betriebssystem der Benutzer, Betriebssystem des Servers ect. Mir schwebt da eine Lösung mit VB-Skipt beim Anmelden vor.
Bitte warten ..
Mitglied: bgurki
24.05.2005 um 08:12 Uhr
Da wir Programme einsetzen, die Adminrechte benötigen, aber trotzdem den Usern nicht zuviele Rechte geben wollen (zb verbinden von c$ von einem fremden PC), ist das eine Zwischenlösung mit der auch mein Chef leben kann

Zur Umgebung:
Alle PCs haben XP und sind Mitglied einer Domäne. Die Domain-Controller sind alle 2k3.
Bitte warten ..
Mitglied: meto
24.05.2005, aktualisiert 17.10.2012
Also grundsätzlich stellt sich erst mal die Frage wozu Adminrechte benötigt werden und ob es nicht eine andere Lösung dafür gibt. Möglicherweise hängt das nur mit Zugriffsberechtigungen auf Ordner o. ä. ab.

Ansonsten lassen sich die Programme auch von Benutzern unter dem AdminAccount starten. Das geht auch ohne Passwortangabe wenn es einmalig eingerichtet ist. Schau doch mal hier:

http://www.administrator.de/forum/programme-mit-bestimmten-rechten-ausf ...

Vielleicht ist das eine Alternative.
Bitte warten ..
Mitglied: bgurki
25.05.2005 um 11:20 Uhr
Vielen Dank für den Link und den Gedankenanstoss. Natürlich wäre es sicherer, nur mit User-Rechte zu arbeiten. Wir benutzen 20+ Programme (z.T. selbstgestrickte) und haben schlicht nicht die Zeit, alle Userrechtekonform zu installieren/konfigurieren.
Darum haben wir uns (mein Team & Chef) geeinigt, dass es ok ist, wenn nur der aktuelle Benutzer Adminrechte hat. Und dies will ich eben mit einem Loginscript lösen.

BTW: Wir setzen OnCommand ein, d.h. wenn der Compi verschossen ist, wird er ganz einfach neu installiert.
Bitte warten ..
Mitglied: meto
26.05.2005 um 11:53 Uhr
ADSI Scripting ermöglicht das bearbeiten der AD mittels VB-Script. Hier findest du ein Handbuch dazu vom Microsoft:
http://www.microsoft.com/germany/technet/datenbank/articles/600361.mspx

Ich bin mir aber nicht sicher ob man damit auch beim anmeldevorgang Benutzer Verschiebn kann. Ich hab auch immernoch Bauchschmerzen mit der Variante. Hattest du dir mal AutoIt angeschaut? Ist nach meiner Meinung nach die einfachere und sauberere Variante.

Gruß
Meto
Bitte warten ..
Mitglied: bgurki
26.05.2005 um 14:31 Uhr
Ich habe mich mal etwas intensiver im Weltweiten Netz umgesehen. Mit dem Befehl:
Net localgroup Administrators %Username% /ADD
kann man ein Benutzer zur lokalen Admingruppe hinzufügen. Da ich kein Logoffskript verwenden will, müsste das Logonskript auch den letzten angemeldeten User aus der lokalen Admingruppe entfernen.
Hat da jemand ne Idee?

Gruss
Gurki
Bitte warten ..
Mitglied: meto
26.05.2005 um 15:00 Uhr
Ich bin mir nicht sicher, ob man damit nicht einfach nur eine Gruppe anlegt. Konnte das noch nicht testen, glaube aber das es so ist.

Da zwischenspeichern des Benutzernamens erreichst du indem du den Benutzernamen beim anmelden in eine datei schreibst

z. b. echo %username% > letzter.txt

Vorher liest du diese Datei mit einer Forschleife aus und entfernst den benutzer mit dem gleichen befehl unter verwendung von /delete (wenn das überhaupt so geht).

Du solltest aber noch eine Abfrage einbauen, die feststellt ob die txt-Datei auch vorhanden ist um Fehlermeldungen zu vermeiden. Bedenke aber, dass der Zugriff erst entfernt würde, wenn der Anmeldevorgang läuft. Solange sich kein Benutzer anmeldet bleibt alles beim Alten.
Bitte warten ..
Mitglied: bgurki
06.06.2005 um 08:56 Uhr
Hallo

Gute Idee mit dem Textfile. Bin leider noch nicht dazu gekommen, es auszuprobieren -> werde es aber asap versuchen.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Server
Authentifiziere Benutzer der lokalen Gruppe Benutzer hinzufügen
gelöst Frage von flabsWindows Server2 Kommentare

Moin miteinander, ich stehe grad auf dem Schlauch. Ich habe einen deutschen w2k3 bei dem fehlen in der lokalen ...

Sonstige Systeme
SAP mehrere Benutzer SNC hinzufügen
Frage von PascalITSonstige Systeme2 Kommentare

Guten Tag, ich habe eine Liste mit vielen Benutzer und die sollen in SAP zur SNC hinzugefügt werden. Die ...

Windows Userverwaltung
E-Mail Verteilerliste Benutzer automatisch hinzufügen über Sicherheitsgruppe
Frage von Kaka81Windows Userverwaltung4 Kommentare

Hallo, habe folgende Frage: ich habe ein paar AD Benutzer einer Sicherheitsgruppe hinzugefügt. Zusätzlich habe ich eine E-Mail Verteilergruppe ...

Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)
Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 11 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 11 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 12 StundenSicherheit8 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 12 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...