Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logonscreen in Win7 ändern

Frage Microsoft Windows 7

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

21.01.2015 um 16:35 Uhr, 1656 Aufrufe, 14 Kommentare, 9 Danke

Hallo,

Ich lasse über eine Gruppenrichtlinie beim Starten von Win7-PCs eine Batch-Datei ausführen, um den Logonscreen zu ändern. Die Batch-Datei sieht auszugsweise so aus:

01.
@echo off 
02.
chcp 1252 
03.
 
04.
if not exist C:\Windows\System32\oobe\info\ ( 
05.
	md C:\Windows\System32\oobe\info 
06.
07.
 
08.
rem Sichern der "alten" Backgrounds" 
09.
if not exist C:\Windows\System32\oobe\info\backupbackgrounds\ ( 
10.
	if exist C:\Windows\System32\oobe\info\backgrounds\ ( 
11.
		rename C:\Windows\System32\oobe\info\backgrounds backupbackgrounds 
12.
	)  else ( 
13.
		md C:\Windows\System32\oobe\info\backgrounds 
14.
15.
16.
 
17.
rem Kopieren der neuen Backgrounds 
18.
xcopy "\\Server\Quell\Verzeichnis\bla...bla\background*.jpg" "C:\Windows\System32\oobe\info\backgrounds\" /y 
19.
 
20.
chcp 437
Die Gruppenrichtlinie wird angewendet. Sie ist eingerichtet für
  • CPU-konfig\Richtlinien\Win-Einstellungen\Skripts\Start
  • User-konfig\Richtlinien\Win-Einstellungen\Skripts\Anmelden

Die Richtlinie umfasst außerdem einen Registryeintrag:
SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background --> OEMBackground (REG_DWORD) --> Wert "1"

Trotzdem werden die neuen Backgrounds nicht kopiert.

Kann mir bitte jemand weiterhelfen?

Neugierige Grüße,
Andreas
Mitglied: 118534
21.01.2015 um 16:38 Uhr
Wenn du versuchst, die Backgrounds manuell zu ändern, was passiert dann?
Marco
Bitte warten ..
Mitglied: ahstax
21.01.2015 um 16:43 Uhr
Hallo Marco,

der normale User hat keine Berechtigung. Ich hoffte, dass beim booten das System ausreichend Macht hätte?!?

Andreas
Bitte warten ..
Mitglied: 118534
21.01.2015 um 16:45 Uhr
Hallo,
Melde dich local als Admin an und starte den Skript
Marco
Bitte warten ..
Mitglied: Borob14
21.01.2015 um 17:27 Uhr
Hi,

ich denke du lässt die GPO nicht auf die PCs wirken sondern nur auf eine User Gruppe oder OU mit Usern?
Bitte mal prüfen. Am besten ne Test OU und in der GPO dann authentifizierter User rein. (da zählen PCs mit dazu)

mfg Rob
Bitte warten ..
Mitglied: emeriks
21.01.2015 um 18:54 Uhr
Hi,
Du könntest auch eine "geplante Aufgabe" erstellen (geht auch per GPO) und diese das Script ausführen lassen, als Local System und "mit höchsten Rechten".

E.
Bitte warten ..
Mitglied: ahstax
22.01.2015 um 08:48 Uhr
Hallo miteinander,

@118534: das ist ja aber doch eigentlich genau das, was ich vermeiden möchte, oder verstehe ich Dich falsch?
@Borob14:Die GPO wirkt auf die PCs. Die PCs sind in einer Gruppe, die in den Sicherheitseinstellungen hinterlegt ist.
@emeriks: das wäre vielleicht ein Ansatz...

Wäre es / gibt es eventuell eine Möglichkeit, mit der Batch-Datei Zugriffsrechte bzw Besitz an dem Ordner C:\Windows\System32\oobe\info\backgrounds\ zu ändern?

Andreas
Bitte warten ..
Mitglied: 118534
22.01.2015 um 08:49 Uhr
Hallo,
mach das wie es emeriks beschrieben hat. Das müsste funktionieren.
Gruß Marco
Bitte warten ..
Mitglied: Borob14
22.01.2015 um 09:05 Uhr
Hi,

die Computer-Konfiguration hat lokale Systemrechte und ist somit ADM, du schreibst du hast bei Computer und bei User den Script hinterlegt, hast du den gesplittet oder rufst du den 2 mal auf? Das mit der Aufgabenplanung ist sonst natürlich auch ne Lösung es sollte aber über die Computer-Konf. funktionieren.
Alternativ gibt's ja noch Computer-konf. -> Einstellungen -> Windows-Einstellungen -> Dateien.

mfg Rob
Bitte warten ..
Mitglied: ahstax
22.01.2015 um 09:46 Uhr
Ich rufe das Script aktuell zwei mal auf. Ich habe es aber auch schon einzeln probiert. Dieses Ziel, in dem ich Änderungen vornehmen möchte, scheint etwas "besonderes" zu sein...
Bitte warten ..
Mitglied: Shioku
22.01.2015 um 10:33 Uhr
Hi,

hat das System überhaupt Zugriff auf den Netzwerkpfad? (Ist ja noch keine Useranmeldung beim Systemstart vorhanden)

Gruß
Bitte warten ..
Mitglied: Borob14
22.01.2015 um 10:49 Uhr
Was Shioku sagt stimmt natürlich, der Server sollte natürlich die Domaincomputer auf diesen Pfad lassen aber ich denke mal daran wird der Threadersteller gedacht haben!?
Bitte warten ..
Mitglied: ahstax
22.01.2015 um 10:53 Uhr
Hallo,

zwischenzeitlich habe ich das mit dem geplanten Task ausprobiert und auch "hinbekommen", zumindest läuft das Script durch. Der Task wird bei jedem Anmeldevorgang eines Users ausgeführt und als ausführender User ist der Domänen-Administrator hinterlegt. Netzwerkzugang ist in dem Stadium bereits vorhanden.
Allerdings wird nur der Ordner "C:\Windows\System32\oobe\info\backgrounds" in "backupbackgrounds" umbenannt, ein neuer Ordner wird nicht erstellt.
Interessant ist vielleicht noch, dass als Besitzer des Ordners "C:\Windows\System32\oobe" und "C:\Windows\System32\oobe\info" ein "TrustedInstaller" eingetragen ist, als Besitzer des Ordners "C:\Windows\System32\oobe\info\backupbackgrounds" ist als Besitzer "SYSTEM" hinterlegt.
Könnte es an mangelnden Berechtigungen liegen?
Bitte warten ..
Mitglied: SlainteMhath
22.01.2015 um 11:08 Uhr
Moin,

das Script muss/darf nur beim Start laufen, nicht beim Anmelden (der User hat idR keine Schreibrechte auf HKLM oder %windir%
Auf die Freigabe am Server muss der User "Jeder" oder die Domänengruppe "Domaincomputers" Leserechte haben.

Allerdings wird nur der Ordner "C:\Windows\System32\oobe\info\backgrounds" in "backupbackgrounds" umbenannt, ein neuer Ordner wird nicht erstellt.
Genau das steht so in deinem Script
Wenn existent, dann umbenennen, sonst erstellen...
if exist C:\Windows\System32\oobe\info\backgrounds\ (
rename C:\Windows\System32\oobe\info\backgrounds backupbackgrounds
) else (
md C:\Windows\System32\oobe\info\backgrounds
)

lg,
Slainte
Bitte warten ..
Mitglied: emeriks
22.01.2015, aktualisiert um 13:23 Uhr
Du könntest statt xcopy auch robocopy benutzen. Dieses hat den Schalter "/B", welcher bewirkt, dass der Prozess mit aktivierten Backup-Operator-Privilegien ausgeführt wird. (Das geht natürlich nur, wenn der Benutzer, unter welchem robocopy läuft, entsprechende Rechte hat. i.A. lokale Administratoren und Local System)

"mit höchste Rechte ausführen" bedeutet eben nicht, dass auch alle Privilegien aktiv sind. Es bedeutet nur, dass diese von den Prozessen, welche damit ausgeführt werden, diese Privilegien aktivieren können, wenn sie sowas unterstützen. Xcopy kann sowas nicht. Wenn der Benutzer, unter welchem der Task läuft, also lokaler Admin ist, als solcher aber keine Schreibrechte auf einen Ordner hat, dann kann er dort auch nichts erstellen oder mit xcopy hin kopieren. "robocopy .... /b " dann schon.

E.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzeranmeldung Win7 Ansicht ändern
Frage von Becker1234Windows 74 Kommentare

Hallo zusammen, eine (hoffentlich) kurze Frage. Erklärung: Startet man einen Windows 7 Rechner, welcher nicht in einer Domäne ist ...

Windows 7
Win7 - Skalierung einzelner Programme ändern
Frage von ArnoNymousWindows 71 Kommentar

Moin, ich habe hier ein Notebook mit Win7 auf dem ich "PaperStream Capture" (Scansoftware) installiert habe. Nun arbeitet der ...

Windows Installation
Win7 Win8 Multiboot - Win7 entfernen
Frage von DoppellhelixWindows Installation5 Kommentare

Hallo alle, ich habe eine offizielle WIN7 Prof installation. Habe dann irgendwann mal auf Win8 geuptdatet. Win8 habe ich ...

Windows 7
RDP Win7 zu Win7. Welche Drucker werden gemappt
Frage von pixel24Windows 72 Kommentare

Hallo zusammen, ich habe auf meinem Linux-Server ein virtuelles Win7-Pro (64) laufen auf welches von einem Win7-Pro (64) Client ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 22 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...