Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Script mit höherer Berechtigung bei Benutzeranmeldung eines Users am AD ausführen

Frage Entwicklung Batch & Shell

Mitglied: goodbytes

goodbytes (Level 2) - Jetzt verbinden

13.01.2015 um 15:47 Uhr, 1050 Aufrufe, 7 Kommentare

Hallo,
ich möchte per Loginscript für alle User einen Vorgang bei der Anmeldung anstoßen, der höhere Berechtigungen als der anmeldende User auf ein Verzeichnis auf dem Server benötigt.

Ich dachte da nun schon an Überwachung der Anmeldungen der Domainuser und Ausführen bei einem Protokolleintrag.
Im Endeffekt muss ich den Anmeldenamen des sich am AD anmeldenden Users wissen um diesen dann als Variable im auszuführenden Script zu benutzen. Das Script muss aber dann auf dem Server mit Admin-Berechtigungen laufen.

Hat da jemand eine Idee?

Gruß
Torsten
Mitglied: emeriks
13.01.2015 um 16:15 Uhr
Hi,
ein oft gefragtes Thema ...
Was soll denn das Script in dem Verzeichnis machen?

Man könnte es vielleicht so lösen:
  1. auf einem zentralen Computer läuft mit den erforderlichen Rechten ein Script (z.b. geplante Aufgabe) oder Dienst, welches ein Verzeichnis in einer Freigabe überwacht.
  2. im Loginscript wird im überwachten Verzeichnis eine Datei erstellt, welche Computer- und Benutzername enthält
  3. das zentrale Script/Dienst findet die Datei und führt die Operation im Verzeichnis aus. Anschließend löscht es die erstellte Datei

E.
Bitte warten ..
Mitglied: Logan000
13.01.2015 um 16:22 Uhr
Moin Moin,

wenn solche putzigen Anforderungen bei uns aufschlagen, giessen wir das in ein Autoit skript und geben darin ein Konto und Passwort mit den erhöten Rechten an unter dem das Geschleuder dann ausgeführt wird.
Das wandeln wir dann in eine EXE und Fertig.

Gruß L.
Bitte warten ..
Mitglied: wiesi200
13.01.2015 um 16:31 Uhr
Zitat von Logan000:

Moin Moin,

wenn solche putzigen Anforderungen bei uns aufschlagen, giessen wir das in ein Autoit skript und geben darin ein Konto und
Passwort mit den erhöten Rechten an unter dem das Geschleuder dann ausgeführt wird.
Das wandeln wir dann in eine EXE und Fertig.

Gruß L.

Und du bist dir sicher das der User dann da nicht einfach das Konto und Passwort wieder rausholen kann?
Ich währ's nicht.
Bitte warten ..
Mitglied: DerWoWusste
13.01.2015, aktualisiert um 19:35 Uhr
Hi.

Mit großer Sicherheit ist das Konzept in Frage zu stellen, welches Du verfolgst. Was für ein Vorgang ist das, der da erledigt wird? Mit Sicherheit geht das anders wesentlich einfacher.
Bitte warten ..
Mitglied: Logan000
15.01.2015 um 16:09 Uhr
Moin Moin,

Zitat von wiesi200:
Und du bist dir sicher das der User dann da nicht einfach das Konto und Passwort wieder rausholen kann?
Ich währ's nicht.

Natürlich bin ich nicht "Sicher". Allerdings habe ich auch noch nichts über erfolgreiches decompiling von AutoIT gefunden.
So oder so denke ich das überfoldert selbst versierte "Anwender".

Wenn natürlich ein hoher Sicherheitsstandard gefordert sein sollte, bleibt dem TO nichts anderes übrig als sein Konzept zu überdenken (siehe Beitrag DWW).

Gruß L.
Bitte warten ..
Mitglied: goodbytes
15.01.2015 um 16:24 Uhr
Hallo,
ich hab es jetzt anders gelöst. Ich lasse in regelmäßigen Abständen einen Task auf dem Server laufen, welcher die User in einigen OU`s im AD durchgeht und die Vorgänge, die für die entsprechenden User zu tätigen sind, ausführt. Damit habe ich das Problem mit den Berechtigungen komplett umgangen.

Ist auch sicherer so, die ganze Geschichte läuft ohne äußere Einflüsse auf dem Server ab.

Danke für eure Hilfe!

Torsten
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Windows Server
gelöst Login Script nach der Anmeldung Zeitverzögert ausführen (4)

Frage von Intruder0001 zum Thema Windows Server ...

Batch & Shell
Per Script Laufzeit PC im AD hgerausfinden (6)

Frage von 14634 zum Thema Batch & Shell ...

VB for Applications
Powershell Script aus VBA heraus ausführen (2)

Frage von mcnico1978 zum Thema VB for Applications ...

Microsoft Office
Access ein Script alle X Minuten ausführen und bei Bedarf stoppen (5)

Frage von thomas1972 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...