Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logonscreen in Win7 ändern

Frage Microsoft Windows 7

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

21.01.2015 um 16:35 Uhr, 1509 Aufrufe, 14 Kommentare, 9 Danke

Hallo,

Ich lasse über eine Gruppenrichtlinie beim Starten von Win7-PCs eine Batch-Datei ausführen, um den Logonscreen zu ändern. Die Batch-Datei sieht auszugsweise so aus:

01.
@echo off 
02.
chcp 1252 
03.
 
04.
if not exist C:\Windows\System32\oobe\info\ ( 
05.
	md C:\Windows\System32\oobe\info 
06.
07.
 
08.
rem Sichern der "alten" Backgrounds" 
09.
if not exist C:\Windows\System32\oobe\info\backupbackgrounds\ ( 
10.
	if exist C:\Windows\System32\oobe\info\backgrounds\ ( 
11.
		rename C:\Windows\System32\oobe\info\backgrounds backupbackgrounds 
12.
	)  else ( 
13.
		md C:\Windows\System32\oobe\info\backgrounds 
14.
15.
16.
 
17.
rem Kopieren der neuen Backgrounds 
18.
xcopy "\\Server\Quell\Verzeichnis\bla...bla\background*.jpg" "C:\Windows\System32\oobe\info\backgrounds\" /y 
19.
 
20.
chcp 437
Die Gruppenrichtlinie wird angewendet. Sie ist eingerichtet für
  • CPU-konfig\Richtlinien\Win-Einstellungen\Skripts\Start
  • User-konfig\Richtlinien\Win-Einstellungen\Skripts\Anmelden

Die Richtlinie umfasst außerdem einen Registryeintrag:
SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background --> OEMBackground (REG_DWORD) --> Wert "1"

Trotzdem werden die neuen Backgrounds nicht kopiert.

Kann mir bitte jemand weiterhelfen?

Neugierige Grüße,
Andreas
Mitglied: 118534
21.01.2015 um 16:38 Uhr
Wenn du versuchst, die Backgrounds manuell zu ändern, was passiert dann?
Marco
Bitte warten ..
Mitglied: ahstax
21.01.2015 um 16:43 Uhr
Hallo Marco,

der normale User hat keine Berechtigung. Ich hoffte, dass beim booten das System ausreichend Macht hätte?!?

Andreas
Bitte warten ..
Mitglied: 118534
21.01.2015 um 16:45 Uhr
Hallo,
Melde dich local als Admin an und starte den Skript
Marco
Bitte warten ..
Mitglied: Borob14
21.01.2015 um 17:27 Uhr
Hi,

ich denke du lässt die GPO nicht auf die PCs wirken sondern nur auf eine User Gruppe oder OU mit Usern?
Bitte mal prüfen. Am besten ne Test OU und in der GPO dann authentifizierter User rein. (da zählen PCs mit dazu)

mfg Rob
Bitte warten ..
Mitglied: emeriks
21.01.2015 um 18:54 Uhr
Hi,
Du könntest auch eine "geplante Aufgabe" erstellen (geht auch per GPO) und diese das Script ausführen lassen, als Local System und "mit höchsten Rechten".

E.
Bitte warten ..
Mitglied: ahstax
22.01.2015 um 08:48 Uhr
Hallo miteinander,

@118534: das ist ja aber doch eigentlich genau das, was ich vermeiden möchte, oder verstehe ich Dich falsch?
@Borob14:Die GPO wirkt auf die PCs. Die PCs sind in einer Gruppe, die in den Sicherheitseinstellungen hinterlegt ist.
@emeriks: das wäre vielleicht ein Ansatz...

Wäre es / gibt es eventuell eine Möglichkeit, mit der Batch-Datei Zugriffsrechte bzw Besitz an dem Ordner C:\Windows\System32\oobe\info\backgrounds\ zu ändern?

Andreas
Bitte warten ..
Mitglied: 118534
22.01.2015 um 08:49 Uhr
Hallo,
mach das wie es emeriks beschrieben hat. Das müsste funktionieren.
Gruß Marco
Bitte warten ..
Mitglied: Borob14
22.01.2015 um 09:05 Uhr
Hi,

die Computer-Konfiguration hat lokale Systemrechte und ist somit ADM, du schreibst du hast bei Computer und bei User den Script hinterlegt, hast du den gesplittet oder rufst du den 2 mal auf? Das mit der Aufgabenplanung ist sonst natürlich auch ne Lösung es sollte aber über die Computer-Konf. funktionieren.
Alternativ gibt's ja noch Computer-konf. -> Einstellungen -> Windows-Einstellungen -> Dateien.

mfg Rob
Bitte warten ..
Mitglied: ahstax
22.01.2015 um 09:46 Uhr
Ich rufe das Script aktuell zwei mal auf. Ich habe es aber auch schon einzeln probiert. Dieses Ziel, in dem ich Änderungen vornehmen möchte, scheint etwas "besonderes" zu sein...
Bitte warten ..
Mitglied: Shioku
22.01.2015 um 10:33 Uhr
Hi,

hat das System überhaupt Zugriff auf den Netzwerkpfad? (Ist ja noch keine Useranmeldung beim Systemstart vorhanden)

Gruß
Bitte warten ..
Mitglied: Borob14
22.01.2015 um 10:49 Uhr
Was Shioku sagt stimmt natürlich, der Server sollte natürlich die Domaincomputer auf diesen Pfad lassen aber ich denke mal daran wird der Threadersteller gedacht haben!?
Bitte warten ..
Mitglied: ahstax
22.01.2015 um 10:53 Uhr
Hallo,

zwischenzeitlich habe ich das mit dem geplanten Task ausprobiert und auch "hinbekommen", zumindest läuft das Script durch. Der Task wird bei jedem Anmeldevorgang eines Users ausgeführt und als ausführender User ist der Domänen-Administrator hinterlegt. Netzwerkzugang ist in dem Stadium bereits vorhanden.
Allerdings wird nur der Ordner "C:\Windows\System32\oobe\info\backgrounds" in "backupbackgrounds" umbenannt, ein neuer Ordner wird nicht erstellt.
Interessant ist vielleicht noch, dass als Besitzer des Ordners "C:\Windows\System32\oobe" und "C:\Windows\System32\oobe\info" ein "TrustedInstaller" eingetragen ist, als Besitzer des Ordners "C:\Windows\System32\oobe\info\backupbackgrounds" ist als Besitzer "SYSTEM" hinterlegt.
Könnte es an mangelnden Berechtigungen liegen?
Bitte warten ..
Mitglied: SlainteMhath
22.01.2015 um 11:08 Uhr
Moin,

das Script muss/darf nur beim Start laufen, nicht beim Anmelden (der User hat idR keine Schreibrechte auf HKLM oder %windir%
Auf die Freigabe am Server muss der User "Jeder" oder die Domänengruppe "Domaincomputers" Leserechte haben.

Allerdings wird nur der Ordner "C:\Windows\System32\oobe\info\backgrounds" in "backupbackgrounds" umbenannt, ein neuer Ordner wird nicht erstellt.
Genau das steht so in deinem Script
Wenn existent, dann umbenennen, sonst erstellen...
if exist C:\Windows\System32\oobe\info\backgrounds\ (
rename C:\Windows\System32\oobe\info\backgrounds backupbackgrounds
) else (
md C:\Windows\System32\oobe\info\backgrounds
)

lg,
Slainte
Bitte warten ..
Mitglied: emeriks
22.01.2015, aktualisiert um 13:23 Uhr
Du könntest statt xcopy auch robocopy benutzen. Dieses hat den Schalter "/B", welcher bewirkt, dass der Prozess mit aktivierten Backup-Operator-Privilegien ausgeführt wird. (Das geht natürlich nur, wenn der Benutzer, unter welchem robocopy läuft, entsprechende Rechte hat. i.A. lokale Administratoren und Local System)

"mit höchste Rechte ausführen" bedeutet eben nicht, dass auch alle Privilegien aktiv sind. Es bedeutet nur, dass diese von den Prozessen, welche damit ausgeführt werden, diese Privilegien aktivieren können, wenn sie sowas unterstützen. Xcopy kann sowas nicht. Wenn der Benutzer, unter welchem der Task läuft, also lokaler Admin ist, als solcher aber keine Schreibrechte auf einen Ordner hat, dann kann er dort auch nichts erstellen oder mit xcopy hin kopieren. "robocopy .... /b " dann schon.

E.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Win7 - Skalierung einzelner Programme ändern (1)

Frage von ArnoNymous zum Thema Windows 7 ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Windows Netzwerk
gelöst WIN7 langames Herunterfahren mit Netzwerk (9)

Frage von Kathaki zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...