Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Temp Verzeichnis Domänenweit zuteilen und Umgebungsvariablen

Frage Microsoft Windows Server

Mitglied: backfight

backfight (Level 1) - Jetzt verbinden

07.02.2007, aktualisiert 12.02.2007, 8872 Aufrufe, 17 Kommentare

Guten Morgen alle zusammen,
ich habe eine Frage. Wir benutzen Domänenweit ein Programm welches Zugriff auf C:\Temp haben muss. Des weiteren auch auf andere Verzeichnisse. Als weiteres müssen Pro Userer Umgebungsvariablen gesetzt werden (Das Setzen der Variablen mach ich per KIX Script).

Wie kann ich das bewerkstelligen? Weil normale User haben ja nur schreibrecht in ihrem Profil oder?

Also nochmal im Detail:

Umgebungsvariablen: Temp=C:\Temp
Tmp=C:\Temp
und noch eine weitere Variable.

Das Programm schreibt in den All Users und in den Temp Ordner.

Danke schonmal für eure hilfe

Gruß
Backfight
Mitglied: offshore
07.02.2007 um 11:40 Uhr
Hi Backfight,

wie wäre es, wenn Du die Script in die Logon Scripts der User mit einbaust?
Dann brauchst Du nicht mal Kix, man kann alles per set definieren

Gruss
offshore
Bitte warten ..
Mitglied: backfight
07.02.2007 um 12:32 Uhr
Hi Offshore,
wie meinst du das genau? Bin in der Sache nicht so fitt. Kannst du mir das schritt für schritt erklären?

Danke schonmal
Bitte warten ..
Mitglied: offshore
07.02.2007 um 14:49 Uhr
Hallo Backfight,

wenn Du auf allen Rechner der Domäne die Umgebungsvariablen setzen willst
dann kannst Du das in eine batch packen wie im Beispiel:

z.B. set_job.bat

rem diese batch setzt Umgebungsvariablen

echo off
set temp=C:\temp
set tralala=D:\weissichnicht

das ist bloss ein Beispiel!

Dann öffnet man die "Active Directory Benutzer und Computer"
-> Domäne -> Eigenschaften -> Gruppenrichtlinie -> Editieren
Hier in der Computerkonfiguration -> Windows Eintellungen
-> Startscript. Hier kann man die gewünschte Script eintragen.


Gruß
offshore
Bitte warten ..
Mitglied: backfight
07.02.2007 um 14:55 Uhr
Hi,
danke schonmal das habe ich schon verwirklicht. Mir ist jetzt aber auch noch wichtig das ich gewisse sicherheitsrichtlinien für bestimte ordner auf C: auf "jeder" mit vollzugriff setze.

Geht das auch einfach mit nem befehl?

Gruß
Backfight
Bitte warten ..
Mitglied: offshore
07.02.2007 um 16:33 Uhr
Hi,

Du meinst Zugriffsberechtigungen auf gewisse Ordner? das geht mit cacls ( standard) oder auch mit xcacls aus der resourceKit

Beispiel: damit setzt man eine Vollberechtigung für alle (everyone) auf c:\temp

cacls c:\temp /G everyone:F /Y

die /Y Option bewirkt, dass man gar nicht gefragt wird, ausführen und tschüß!

Bitte vorsichtig mit cacls & co., damit kann man die Berechtigungen von ganzen Verzeichnisbäume zerschiessen !!!

Gruß
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 09:34 Uhr
hi,
danke das ist genau die richtung wo ich hin will. Leider funktioniert das noch nicht wenn ich das per batch script laufen lasse. Er legt keinen user "Jeder" an der vollzugriff auf temp hat.
Bitte warten ..
Mitglied: offshore
08.02.2007 um 10:20 Uhr
Hi,

unter welcher Berechtigung läuft Deine batch? Muss schon Adminrechte besitzen, vielleicht kannst Du mit "runas" sie setzen, schaue in der runas /? nach.

By(t)e
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 10:28 Uhr
hi,
ich muss sagen das übersteigt meine fähigkeiten in sachen batch ein wenig. Also das Script läuft als logonscript für alle user im active directory. Ich weiß nicht aber ich glaube das somit das script auf admin ebene ausgeführt wird oder?


-> Muss es wirklich "everyone" heißen oder doch "Jeder"??

Gruß
Backfight
Bitte warten ..
Mitglied: offshore
08.02.2007 um 12:07 Uhr
Hi,

versuch doch mal auf dem PC in der Kommandozeile cacls c:\ einzugeben und schau mal, wer die Berechtigung drauf hat. Dann kannst Du entscheiden, ob es sich um "Jeder" handelt oder "Everyone". Sorry, ich arbeite meistens mit der englischen Version.

Am besten testest Du die batch in einer ungefährlichen Umgebung ( z.B. in D:\temp o.ä.) oder da wo sie kein Schaden einrichten kann.

Gruss
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 12:51 Uhr
Hi,
Es ist "Jeder". Aber es klappt irgendwie nicht. Kann an der Syntax was falsch sein?
Bitte warten ..
Mitglied: backfight
08.02.2007 um 13:46 Uhr
Hi,
hab über die command jetzt die richtige syntax.
Wie folgt:

cacls c:\temp /G Jeder:F /J
cacls C:\Dokumente und Einstellungen\All Users /G Jeder:F /J
cacls C:\WINNT\system32\drivers\etc\hosts /G Jeder:F /J
cacls C:\WINDOWS\system32\drivers\etc\hosts /G Jeder:F /J

Über die Command funktioniert das alles aber übers Logon Script nicht!!??! Was mach ich falsch?

Gruß
Backfight
Bitte warten ..
Mitglied: backfight
08.02.2007 um 14:51 Uhr
Hi
Hab noch was rausgefunden. Cacls kommt mit dem parameter /J oder im englischen /Y nicht klar. Kann man das irgendwie anders bestätigen?

Gruß
Backfight
Bitte warten ..
Mitglied: offshore
08.02.2007 um 15:40 Uhr
Hi Backfight,

hole Dir xcacls aus der Resourcekit, hier ist ein Downloadlink+Info von Microsoft:

http://support.microsoft.com/kb/318754/de

xcalcs unterstützt definitiv /Y und ist besser für batch geeignet.

Ciao, hoffe diesmal hats geholfen.
offshore
Bitte warten ..
Mitglied: backfight
08.02.2007 um 15:45 Uhr
Hi
danke das du mir hier so viel hilfst aber wie wende ich xcacls an? wenn ich es auf dem server installiere kann ichs noch nicht verwenden oder? was muss ich genau machen?

weil wenn ich die xcacls.vbs ins system32 packe sagt er mir nach dem aufruf in der cmd:
"You are not using CScript for scripting engine. Screen message will be surpressed.

Wir haben einen windows 2k3 server

Gruß
Backfight
Bitte warten ..
Mitglied: backfight
09.02.2007 um 07:44 Uhr
Ich habs jetzt so gelöst:

Cscript.exe xcacls.vbs c:\temp /G Domänen-Benutzer:F

Wenn ich es auf dem Server per CMD aufrufe funktioniert es.

Sobald ich es in die Logon.bat schreibe funktioniert es nicht

Woran kann das liegen?
Bitte warten ..
Mitglied: backfight
12.02.2007 um 07:55 Uhr
Kann man in den Befehl noch was einbauen so das er als admin ausgeführt wird? Sowas wie runas oder so? Weil ich möchte meinen usern keine lokalen admin rechte geben... Ist das irgendwie machbar?

Danke schonmal für die hilfe
Bitte warten ..
Mitglied: backfight
12.02.2007 um 13:51 Uhr
Also irgendwie so:

Runas Administrator\Domäne Cscript.exe xcacls.vbs c:\temp /G Domänen-Benutzer:F

kann mir jemand mit der syntax helfen?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...