Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Script mit höherer Berechtigung bei Benutzeranmeldung eines Users am AD ausführen

Frage Entwicklung Batch & Shell

Mitglied: goodbytes

goodbytes (Level 2) - Jetzt verbinden

13.01.2015 um 15:47 Uhr, 1037 Aufrufe, 7 Kommentare

Hallo,
ich möchte per Loginscript für alle User einen Vorgang bei der Anmeldung anstoßen, der höhere Berechtigungen als der anmeldende User auf ein Verzeichnis auf dem Server benötigt.

Ich dachte da nun schon an Überwachung der Anmeldungen der Domainuser und Ausführen bei einem Protokolleintrag.
Im Endeffekt muss ich den Anmeldenamen des sich am AD anmeldenden Users wissen um diesen dann als Variable im auszuführenden Script zu benutzen. Das Script muss aber dann auf dem Server mit Admin-Berechtigungen laufen.

Hat da jemand eine Idee?

Gruß
Torsten
Mitglied: emeriks
13.01.2015 um 16:15 Uhr
Hi,
ein oft gefragtes Thema ...
Was soll denn das Script in dem Verzeichnis machen?

Man könnte es vielleicht so lösen:
  1. auf einem zentralen Computer läuft mit den erforderlichen Rechten ein Script (z.b. geplante Aufgabe) oder Dienst, welches ein Verzeichnis in einer Freigabe überwacht.
  2. im Loginscript wird im überwachten Verzeichnis eine Datei erstellt, welche Computer- und Benutzername enthält
  3. das zentrale Script/Dienst findet die Datei und führt die Operation im Verzeichnis aus. Anschließend löscht es die erstellte Datei

E.
Bitte warten ..
Mitglied: Logan000
13.01.2015 um 16:22 Uhr
Moin Moin,

wenn solche putzigen Anforderungen bei uns aufschlagen, giessen wir das in ein Autoit skript und geben darin ein Konto und Passwort mit den erhöten Rechten an unter dem das Geschleuder dann ausgeführt wird.
Das wandeln wir dann in eine EXE und Fertig.

Gruß L.
Bitte warten ..
Mitglied: wiesi200
13.01.2015 um 16:31 Uhr
Zitat von Logan000:

Moin Moin,

wenn solche putzigen Anforderungen bei uns aufschlagen, giessen wir das in ein Autoit skript und geben darin ein Konto und
Passwort mit den erhöten Rechten an unter dem das Geschleuder dann ausgeführt wird.
Das wandeln wir dann in eine EXE und Fertig.

Gruß L.

Und du bist dir sicher das der User dann da nicht einfach das Konto und Passwort wieder rausholen kann?
Ich währ's nicht.
Bitte warten ..
Mitglied: DerWoWusste
13.01.2015, aktualisiert um 19:35 Uhr
Hi.

Mit großer Sicherheit ist das Konzept in Frage zu stellen, welches Du verfolgst. Was für ein Vorgang ist das, der da erledigt wird? Mit Sicherheit geht das anders wesentlich einfacher.
Bitte warten ..
Mitglied: Logan000
15.01.2015 um 16:09 Uhr
Moin Moin,

Zitat von wiesi200:
Und du bist dir sicher das der User dann da nicht einfach das Konto und Passwort wieder rausholen kann?
Ich währ's nicht.

Natürlich bin ich nicht "Sicher". Allerdings habe ich auch noch nichts über erfolgreiches decompiling von AutoIT gefunden.
So oder so denke ich das überfoldert selbst versierte "Anwender".

Wenn natürlich ein hoher Sicherheitsstandard gefordert sein sollte, bleibt dem TO nichts anderes übrig als sein Konzept zu überdenken (siehe Beitrag DWW).

Gruß L.
Bitte warten ..
Mitglied: goodbytes
15.01.2015 um 16:24 Uhr
Hallo,
ich hab es jetzt anders gelöst. Ich lasse in regelmäßigen Abständen einen Task auf dem Server laufen, welcher die User in einigen OU`s im AD durchgeht und die Vorgänge, die für die entsprechenden User zu tätigen sind, ausführt. Damit habe ich das Problem mit den Berechtigungen komplett umgangen.

Ist auch sicherer so, die ganze Geschichte läuft ohne äußere Einflüsse auf dem Server ab.

Danke für eure Hilfe!

Torsten
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
VB for Applications
Powershell Script aus VBA heraus ausführen (2)

Frage von mcnico1978 zum Thema VB for Applications ...

Microsoft Office
Access ein Script alle X Minuten ausführen und bei Bedarf stoppen (5)

Frage von thomas1972 zum Thema Microsoft Office ...

Batch & Shell
gelöst Powershell-Script als Admin über CMD ausführen (2)

Frage von Tobiased zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...