Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Logonscript mit Adminrecht benötigt

Frage Microsoft Windows Server

Mitglied: Bodenseehost

Bodenseehost (Level 1) - Jetzt verbinden

13.10.2009, aktualisiert 17:57 Uhr, 8258 Aufrufe, 7 Kommentare

Zunächst mal das Umfeld:
Win2k3R2-Server, XP-SP2 Clients, KIS: Siemens Medico//s, Logonscript über kix, aktuell kein startscript

Für unser Krankenhausinformationssystem medico//s muss bei PC-Start ein "medicoreg" durchgeführt werden, um einzelne Parameter zu setzen und bestätigen. Dummerweise muss dieses Script zwingend mit Adminrecht ausgeführt werden, und muss ebenfalls zwingend von einem gemappten Netzlaufwerk (H: ) gestartet werden. Und da liegt auch der Hund begraben...

Über ein RUNAS-Tool (runnas bietet auch die Möglichkeit einen Programmaufruf mit user und Passwort in ein Token zu verpacken... naja) könnte ich mir Adminrechte verschaffen, dabei verliere ich aber ja den Zugriff auf das bereits gemappte H: Laufwerk und RuNNas oder auch testweise RUNAS meldet, dass der Pfad nicht gefunden werden kann (logisch).

Gebe ich den Weg zum medicoreg aber per unc ein, scheitert medicoreg an der Prüfung selbigen Punktes. Startscript fällt auch flach, da ja dann die Laufwerke ebenfalls noch nicht gemappt sind und auch vorab nötige Variablen nicht für den User gesetz werden.

Soviel mal zur Erklärung... Faktisch brauche ich also [Adminrecht für das Logonscript] / [temporäres Adminrecht für den User]... [sonst eine gerissene Idee].

Bisher läuft das bei einem Dienstleister per ScriptLogic... Das setzen wir nicht ein. Bietet SL da deutlich interessantere Möglichkeiten als das pure kix??? Keine Ahnung - leider lässt sich das nicht so richtig erfragen

Ich hoffe doch, dass es noch die eine oder andere Idee hierzu gibt
Mitglied: 2hard4you
13.10.2009 um 15:41 Uhr
Moin,

trag das unter Scheduled Tasks ein, beim Systemsstart ausführen - und als erstes kommt ein Sleepkommando

Adminsacc als Starter

Speichern, gut iss

Gruß

24
Bitte warten ..
Mitglied: 60730
13.10.2009 um 15:52 Uhr
Servus,

wenn du dir bitte die Mühe machst, und ein paar Zeilenschalter in deine Frage hinzufügst.
Dann kriegen wir auch keinen Augenkrebs


Ich tippe mal, es ist leichter via Kix zuerst den Wert auszulesen und dann zu ändern und damit dass auch als User klappt zuerst einmalig mit Setacl die rechte setzen.

Gruß
Bitte warten ..
Mitglied: Bodenseehost
13.10.2009 um 18:02 Uhr
Zitat von 60730:
wenn du dir bitte die Mühe machst, und ein paar Zeilenschalter
in deine Frage hinzufügst.
Dann kriegen wir auch keinen Augenkrebs
Jajaja hast ja recht ;)


Ich tippe mal, es ist leichter via Kix zuerst den Wert auszulesen und
dann zu ändern und damit dass auch als User klappt zuerst
einmalig mit Setacl
die rechte setzen.

Hat einer von uns beiden falsch verstanden. Die medicoreg.exe überprüft ob der startende User Adminrecht besitzt. So wie ich ACL's kenne (Berechtigungen auf Fileebene) hat das damit eher nix zu tun. Oder wo gibts noch acl's?
Bitte warten ..
Mitglied: 60730
13.10.2009 um 18:08 Uhr
merci so kann ich das auch besser lesen

naja in der registrierung gibts auch Berechtigungen...

Und wenn du glück hast - dann versucht die medicoreg.exe nur auf einem bestimmten Bereich zu schreiben.
(Und nimmt dann an, der User hätte Adminrechte)

Besorg dir regmon von Sysinternals Microsoft und lass das medicoreg.exe mal als Admin laufen.
Dann siehts du ja, was es ändert.

Ich würde (entgegegen 2Hard) ein Startupskript machen, wenn es unbedingt so sein muß.
Und damit da kein Username / Password drin stehen muss, einfach h:\ für jederman lesbar als Share definieren.

01.
net use h: \\server\freigabe 
02.
start /wait "unamomento" h:\medicoreg.exe 
03.
net use h: /delete 
04.
exit
Gruß
Bitte warten ..
Mitglied: Bodenseehost
14.10.2009 um 10:17 Uhr
Durch Eure Kommentare Motiviert habe ich noch etwas rumgebastelt, und mir die nötigen Einträge im STARTScript erzeugt... hat nun doch funktioniert.
[Zeilenumbruch für TB]

Offensichtlich werden einige benutzerabhängige Variablen zwar für die Programmstarts benötigt, für das medicoreg aber noch nicht... da wähnten wir die medicoreg.exe etwas komplexer als sie wirklich ist.

Heißt also: Startscript mappt sich H: führt medicroeg mit ein paar wenigen variablen aus, der Rest erfolgt wieder im Loginscript wie gehabt. Die von Siemens angestrebte Lösung ist das wohl nicht, aber es flutscht.

Vielleicht braucht das mal irgend jemand *hust*.
Vielen Dank für Eure Tipps!
Bitte warten ..
Mitglied: nother
23.07.2013 um 15:35 Uhr
Moin!
Ich grab das nochmal aus... wie sieht denn dein Script so ungefähr aus?
Muss jetzt auch Siemens Medico unter Win 7 ohne ScriptLogic/Desktop Authority basteln!
Umgebungvariablen setzten mit Gruppenrichtlinien kein Problem, Netzlaufwerke auch nicht, aber die Medicoreg ist schon ne Nuss...

have fun
Bitte warten ..
Mitglied: Andruvion
26.11.2013 um 14:57 Uhr
Empfehlung von Siemens ist hier kein Netzlaufwerk zu verwenden.
wenn man dies trotzdem tut, so muss man

net use h: "\\Server\Freigabe"
h:
cd kkh
cd dll
medicoreg.exe

ausführen, dann funktioniert es. Wenn eure Server allerdings virtuelle Maschinen sind empfehle ich die Einbindung einer SAN-Platte/LUN um die Anforderung des nicht lokalen speicherns zu erfüllen und die Gewährleistung von Siemens nicht zu verlieren.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Server-Hardware
gelöst HP ProLiant ML110 G7 -Raidkontroller benötigt, der RAID 5 kann (2)

Frage von klausph zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...