Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Batch & Shell

GELÖST

Script mit höherer Berechtigung bei Benutzeranmeldung eines Users am AD ausführen

Mitglied: goodbytes

goodbytes (Level 2) - Jetzt verbinden

13.01.2015 um 15:47 Uhr, 1090 Aufrufe, 7 Kommentare

Hallo,
ich möchte per Loginscript für alle User einen Vorgang bei der Anmeldung anstoßen, der höhere Berechtigungen als der anmeldende User auf ein Verzeichnis auf dem Server benötigt.

Ich dachte da nun schon an Überwachung der Anmeldungen der Domainuser und Ausführen bei einem Protokolleintrag.
Im Endeffekt muss ich den Anmeldenamen des sich am AD anmeldenden Users wissen um diesen dann als Variable im auszuführenden Script zu benutzen. Das Script muss aber dann auf dem Server mit Admin-Berechtigungen laufen.

Hat da jemand eine Idee?

Gruß
Torsten
Mitglied: emeriks
13.01.2015 um 16:15 Uhr
Hi,
ein oft gefragtes Thema ...
Was soll denn das Script in dem Verzeichnis machen?

Man könnte es vielleicht so lösen:
  1. auf einem zentralen Computer läuft mit den erforderlichen Rechten ein Script (z.b. geplante Aufgabe) oder Dienst, welches ein Verzeichnis in einer Freigabe überwacht.
  2. im Loginscript wird im überwachten Verzeichnis eine Datei erstellt, welche Computer- und Benutzername enthält
  3. das zentrale Script/Dienst findet die Datei und führt die Operation im Verzeichnis aus. Anschließend löscht es die erstellte Datei

E.
Bitte warten ..
Mitglied: Logan000
13.01.2015 um 16:22 Uhr
Moin Moin,

wenn solche putzigen Anforderungen bei uns aufschlagen, giessen wir das in ein Autoit skript und geben darin ein Konto und Passwort mit den erhöten Rechten an unter dem das Geschleuder dann ausgeführt wird.
Das wandeln wir dann in eine EXE und Fertig.

Gruß L.
Bitte warten ..
Mitglied: wiesi200
13.01.2015 um 16:31 Uhr
Zitat von Logan000:

Moin Moin,

wenn solche putzigen Anforderungen bei uns aufschlagen, giessen wir das in ein Autoit skript und geben darin ein Konto und
Passwort mit den erhöten Rechten an unter dem das Geschleuder dann ausgeführt wird.
Das wandeln wir dann in eine EXE und Fertig.

Gruß L.

Und du bist dir sicher das der User dann da nicht einfach das Konto und Passwort wieder rausholen kann?
Ich währ's nicht.
Bitte warten ..
Mitglied: DerWoWusste
13.01.2015, aktualisiert um 19:35 Uhr
Hi.

Mit großer Sicherheit ist das Konzept in Frage zu stellen, welches Du verfolgst. Was für ein Vorgang ist das, der da erledigt wird? Mit Sicherheit geht das anders wesentlich einfacher.
Bitte warten ..
Mitglied: Logan000
15.01.2015 um 16:09 Uhr
Moin Moin,

Zitat von wiesi200:
Und du bist dir sicher das der User dann da nicht einfach das Konto und Passwort wieder rausholen kann?
Ich währ's nicht.

Natürlich bin ich nicht "Sicher". Allerdings habe ich auch noch nichts über erfolgreiches decompiling von AutoIT gefunden.
So oder so denke ich das überfoldert selbst versierte "Anwender".

Wenn natürlich ein hoher Sicherheitsstandard gefordert sein sollte, bleibt dem TO nichts anderes übrig als sein Konzept zu überdenken (siehe Beitrag DWW).

Gruß L.
Bitte warten ..
Mitglied: goodbytes
15.01.2015 um 16:24 Uhr
Hallo,
ich hab es jetzt anders gelöst. Ich lasse in regelmäßigen Abständen einen Task auf dem Server laufen, welcher die User in einigen OU`s im AD durchgeht und die Vorgänge, die für die entsprechenden User zu tätigen sind, ausführt. Damit habe ich das Problem mit den Berechtigungen komplett umgangen.

Ist auch sicherer so, die ganze Geschichte läuft ohne äußere Einflüsse auf dem Server ab.

Danke für eure Hilfe!

Torsten
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Mit PowerShell die Berechtigungen eines AD-Users auslesen
gelöst Frage von windelterroristBatch & Shell8 Kommentare

Huhu Admins Brauch eine hoffentlich kleine Unterstützung von euch im PowerShell Bereich. Versuche mit diesem Befehl die AD-User Information ...

Windows Server
Berechtigungen für ein Attribut eines Users setzen
Anleitung von 91863Windows Server

Auf Domäne Delegate Control Gruppe oder User auswählen die das Recht bekommt Create a custom task to delegate General ...

Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Windows Server
Powershell Script in Script ausführen
Frage von diematrix125Windows Server2 Kommentare

Hallo! Ich habe hier momentan zwei verschiedene Skripte: 1. Skript zum Erstellen von Usern 2. Skript zum Erstellen der ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...