Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Temp Verzeichnis Domänenweit zuteilen und Umgebungsvariablen

Frage Microsoft Windows Server

Mitglied: backfight

backfight (Level 1) - Jetzt verbinden

07.02.2007, aktualisiert 12.02.2007, 9056 Aufrufe, 17 Kommentare

Guten Morgen alle zusammen,
ich habe eine Frage. Wir benutzen Domänenweit ein Programm welches Zugriff auf C:\Temp haben muss. Des weiteren auch auf andere Verzeichnisse. Als weiteres müssen Pro Userer Umgebungsvariablen gesetzt werden (Das Setzen der Variablen mach ich per KIX Script).

Wie kann ich das bewerkstelligen? Weil normale User haben ja nur schreibrecht in ihrem Profil oder?

Also nochmal im Detail:

Umgebungsvariablen: Temp=C:\Temp
Tmp=C:\Temp
und noch eine weitere Variable.

Das Programm schreibt in den All Users und in den Temp Ordner.

Danke schonmal für eure hilfe

Gruß
Backfight
Mitglied: offshore
07.02.2007 um 11:40 Uhr
Hi Backfight,

wie wäre es, wenn Du die Script in die Logon Scripts der User mit einbaust?
Dann brauchst Du nicht mal Kix, man kann alles per set definieren

Gruss
offshore
Bitte warten ..
Mitglied: backfight
07.02.2007 um 12:32 Uhr
Hi Offshore,
wie meinst du das genau? Bin in der Sache nicht so fitt. Kannst du mir das schritt für schritt erklären?

Danke schonmal
Bitte warten ..
Mitglied: offshore
07.02.2007 um 14:49 Uhr
Hallo Backfight,

wenn Du auf allen Rechner der Domäne die Umgebungsvariablen setzen willst
dann kannst Du das in eine batch packen wie im Beispiel:

z.B. set_job.bat

rem diese batch setzt Umgebungsvariablen

echo off
set temp=C:\temp
set tralala=D:\weissichnicht

das ist bloss ein Beispiel!

Dann öffnet man die "Active Directory Benutzer und Computer"
-> Domäne -> Eigenschaften -> Gruppenrichtlinie -> Editieren
Hier in der Computerkonfiguration -> Windows Eintellungen
-> Startscript. Hier kann man die gewünschte Script eintragen.


Gruß
offshore
Bitte warten ..
Mitglied: backfight
07.02.2007 um 14:55 Uhr
Hi,
danke schonmal das habe ich schon verwirklicht. Mir ist jetzt aber auch noch wichtig das ich gewisse sicherheitsrichtlinien für bestimte ordner auf C: auf "jeder" mit vollzugriff setze.

Geht das auch einfach mit nem befehl?

Gruß
Backfight
Bitte warten ..
Mitglied: offshore
07.02.2007 um 16:33 Uhr
Hi,

Du meinst Zugriffsberechtigungen auf gewisse Ordner? das geht mit cacls ( standard) oder auch mit xcacls aus der resourceKit

Beispiel: damit setzt man eine Vollberechtigung für alle (everyone) auf c:\temp

cacls c:\temp /G everyone:F /Y

die /Y Option bewirkt, dass man gar nicht gefragt wird, ausführen und tschüß!

Bitte vorsichtig mit cacls & co., damit kann man die Berechtigungen von ganzen Verzeichnisbäume zerschiessen !!!

Gruß
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 09:34 Uhr
hi,
danke das ist genau die richtung wo ich hin will. Leider funktioniert das noch nicht wenn ich das per batch script laufen lasse. Er legt keinen user "Jeder" an der vollzugriff auf temp hat.
Bitte warten ..
Mitglied: offshore
08.02.2007 um 10:20 Uhr
Hi,

unter welcher Berechtigung läuft Deine batch? Muss schon Adminrechte besitzen, vielleicht kannst Du mit "runas" sie setzen, schaue in der runas /? nach.

By(t)e
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 10:28 Uhr
hi,
ich muss sagen das übersteigt meine fähigkeiten in sachen batch ein wenig. Also das Script läuft als logonscript für alle user im active directory. Ich weiß nicht aber ich glaube das somit das script auf admin ebene ausgeführt wird oder?


-> Muss es wirklich "everyone" heißen oder doch "Jeder"??

Gruß
Backfight
Bitte warten ..
Mitglied: offshore
08.02.2007 um 12:07 Uhr
Hi,

versuch doch mal auf dem PC in der Kommandozeile cacls c:\ einzugeben und schau mal, wer die Berechtigung drauf hat. Dann kannst Du entscheiden, ob es sich um "Jeder" handelt oder "Everyone". Sorry, ich arbeite meistens mit der englischen Version.

Am besten testest Du die batch in einer ungefährlichen Umgebung ( z.B. in D:\temp o.ä.) oder da wo sie kein Schaden einrichten kann.

Gruss
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 12:51 Uhr
Hi,
Es ist "Jeder". Aber es klappt irgendwie nicht. Kann an der Syntax was falsch sein?
Bitte warten ..
Mitglied: backfight
08.02.2007 um 13:46 Uhr
Hi,
hab über die command jetzt die richtige syntax.
Wie folgt:

cacls c:\temp /G Jeder:F /J
cacls C:\Dokumente und Einstellungen\All Users /G Jeder:F /J
cacls C:\WINNT\system32\drivers\etc\hosts /G Jeder:F /J
cacls C:\WINDOWS\system32\drivers\etc\hosts /G Jeder:F /J

Über die Command funktioniert das alles aber übers Logon Script nicht!!??! Was mach ich falsch?

Gruß
Backfight
Bitte warten ..
Mitglied: backfight
08.02.2007 um 14:51 Uhr
Hi
Hab noch was rausgefunden. Cacls kommt mit dem parameter /J oder im englischen /Y nicht klar. Kann man das irgendwie anders bestätigen?

Gruß
Backfight
Bitte warten ..
Mitglied: offshore
08.02.2007 um 15:40 Uhr
Hi Backfight,

hole Dir xcacls aus der Resourcekit, hier ist ein Downloadlink+Info von Microsoft:

http://support.microsoft.com/kb/318754/de

xcalcs unterstützt definitiv /Y und ist besser für batch geeignet.

Ciao, hoffe diesmal hats geholfen.
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 15:45 Uhr
Hi
danke das du mir hier so viel hilfst aber wie wende ich xcacls an? wenn ich es auf dem server installiere kann ichs noch nicht verwenden oder? was muss ich genau machen?

weil wenn ich die xcacls.vbs ins system32 packe sagt er mir nach dem aufruf in der cmd:
"You are not using CScript for scripting engine. Screen message will be surpressed.

Wir haben einen windows 2k3 server

Gruß
Backfight
Bitte warten ..
Mitglied: backfight
09.02.2007 um 07:44 Uhr
Ich habs jetzt so gelöst:

Cscript.exe xcacls.vbs c:\temp /G Domänen-Benutzer:F

Wenn ich es auf dem Server per CMD aufrufe funktioniert es.

Sobald ich es in die Logon.bat schreibe funktioniert es nicht

Woran kann das liegen?
Bitte warten ..
Mitglied: backfight
12.02.2007 um 07:55 Uhr
Kann man in den Befehl noch was einbauen so das er als admin ausgeführt wird? Sowas wie runas oder so? Weil ich möchte meinen usern keine lokalen admin rechte geben... Ist das irgendwie machbar?

Danke schonmal für die hilfe
Bitte warten ..
Mitglied: backfight
12.02.2007 um 13:51 Uhr
Also irgendwie so:

Runas Administrator\Domäne Cscript.exe xcacls.vbs c:\temp /G Domänen-Benutzer:F

kann mir jemand mit der syntax helfen?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012: Temp Verzeichnis nicht verfügbar
Frage von baxxter333Windows Server2 Kommentare

Hallo Community, ich betreibe einen MS Server 2012 x64 als MS SQL Server. Hier kommt es gelegentlich dazu, dass ...

Windows 7
Umgebungsvariablen werden abgeschnitten
Frage von tuCsen86Windows 72 Kommentare

Hallo zusammen, ich habe ein Problem mit einem User und kenne mich auf dem Gebiet nicht so gut aus. ...

Netzwerke
Filezilla Server Ordner zuteilen
gelöst Frage von FengShuiNetzwerke2 Kommentare

Hallo zusammen, Vor kurzem habe ich den Filezilla Server eingerichtet und er lauft jetzt. Jetzt möchte ich bestimmte Ordner ...

Windows Installation
GeoGebra: Fehlermeldung "A Java Exception occurred" wenn das temp. Verzeichnis nicht ausführbar ist
Tipp von dogWindows Installation

Symptome Beim Starten von GeoGebra erscheint die lapidare Fehlermeldung "A Java Exception occurred". Der Tipp, den AppData-Ordner zu löschen, ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...