Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User in Domänengruppe verscheiben per batch

Frage Microsoft Windows Userverwaltung

Mitglied: Redryder

Redryder (Level 1) - Jetzt verbinden

21.11.2008, aktualisiert 18.10.2012, 5845 Aufrufe, 8 Kommentare

Hallo Ihr Admins da draussen.
Ich kämpfe schon seid 2 Tagen mit einem Problem und finde keine Hilfe.

Ich möchte für einen User in der Domäne ein Anmelde Skript schreiben, das folgendes machen soll:

Den User in eine Admingruppe verscheiben, Uhrzeit synchronisieren, Netzlaufwerke anbinden, Netzwerkdrucker anbinden und den User wieder aus der Admingruppe entfernen.

Das Skript sieht bis jetzt folgender massen aus:

rem @echo off

echo dies ist ein Anmelde Skript

set user=melzer\%username%

pause
net group administratoren %user% /add /domain

net time \\Primtx200 /set /y
pause
net use R: \\Primtx200\einkauf /persistent:no
net use S: \\Primtx200\dokumente /persistent:no
net use T: \\Primtx200\dokumente\A - Preisliste u Marktberichte Einkauf
pause
rundll32 printui.dll,PrintUIEntry /in /n \\pc23\Zimmi_Claudia
rundll32 printui.dll,PrintUIEntry /in /n \\primtx200-2\CanoniR1600 Einkauf 2. Schacht
rundll32 printui.dll,PrintUIEntry /in /n \\primtx200-2\iR 1610-Einkauf
rundll32 printui.dll,PrintUIEntry /y /n \\pc23\zimmi_claudia
pause

net group administratoren %user% /delete /domain

pause

Anmerkung:
Der User ist einfacher Domänen-Benutzer. Ich wollte ihn temporär in die Gruppe der Domänen-Admins shcieben ( was daran scheitert, dass in der Batch das ä nicht als solches erkannt wird.
Deshalb wollte ich ihn in ide Administratorengruppe des SRV schieben. Leider schlägt auch das fehl.

Kann mir jemand helfen bzw. hat jemand eine andere Idee, wie ich das lösen kann?
Ich wäre sehr dankbar.
Mit besten Grüßen aus dem verscheneiten Hof
Mitglied: 47110815
21.11.2008 um 11:40 Uhr
Moin!

ich würde den Benutzer gar nicht erst in eine andere Gruppe verschieben. Starte einfach die Befehle, die Admin-Rechte brauchen unter einem anderen Benutzer.

Das kannst du z.B. mit Auto-It ganz einfach machen.

Auto-It kompiliert dir aus deinem Script dann eine Exe, die du in dein Logonscript schreibst.
Bitte warten ..
Mitglied: 47110815
21.11.2008 um 11:45 Uhr
PS: Die Funktionen, die du brauchst lauten:

RunAs, wenn das Script nicht warten soll bis der Befehl ausgeführt wurde
RunAsWait, wenn das Script warten soll

Steht aber alles mit beispielen in der Hilfe von AutoIt
Bitte warten ..
Mitglied: dog
21.11.2008, aktualisiert 18.10.2012
Hallo,

1. Uhrzeit synchronisieren machst du am besten per Startskript und nicht per Loginscript, dann hast du kein Rechteproblem.

2. Für Netzlaufwerke einbinden muss ein Benutzer kein Admin sein, das geht auch so ganz leicht.
Hier ein Beispielscript:
01.
' Q: http://www.administrator.de/forum/funktion-um-netzlaufwerke-zu-verbinden-11041.html 
02.
 
03.
' Variablen deklarieren 
04.
Dim objNetwork, objShell 
05.
Dim strMyName, strMyDriveLetter, strMyRemotePath 
06.
Set objNetwork = CreateObject("WScript.Network") 
07.
Set objShell = CreateObject("Shell.Application") 
08.
 
09.
Public Function mapMyDrives(strMyName, strMyDriveLetter, strMyRemotePath) 
10.
	objNetwork.MapNetworkDrive strMyDriveLetter, strMyRemotePath 
11.
	objShell.NameSpace(strMyDriveLetter).Self.Name = strMyName 
12.
	mapMyDrives = "" 
13.
End Function 
14.
 
15.
' Laufwerke verbinden 
16.
On Error Resume Next 
17.
mapMyDrives "Anzeigename", "P:", "\\server\share"
3. Auch für Drucker brauchst du keine Adminrechte.
Erlaube dem User per GPO einfach Drucker einzubinden aber blende das Interface dafür aus.
Dann geht das per Batch:
01.
rundll32 printui.dll,PrintUIEntry /q /in /n "\\server\druckername" 
4. NIEMALS solltest du einen normalen Benutzer für so etwas in die Administratorengruppe schieben. Ist er nämlich drin und dann bricht das Script ab ist er auch weiterhin drin und kann Unfung treiben.

Grüße

Max
Bitte warten ..
Mitglied: 47110815
21.11.2008 um 12:21 Uhr
Zitat von dog:

4. NIEMALS solltest du einen normalen Benutzer für so etwas in
die Administratorengruppe schieben. Ist er nämlich drin und dann
bricht das Script ab ist er auch weiterhin drin und kann Unfung
treiben.

Dito

Zu deinen Druckern:

Wenn du die so verbindest, wird auch automatisch der Treiber vom Server geladen:
rundll32 printui.dll,PrintUIEntry /l \\SERVERNAME\print$\PFADZUMTREIBER /u /in /n "\\SERVERNAME\DRUCKERNAME"

Funktioniert bei uns einwandfrei. (Windows 2k8 + XP & Vista Clients)
Bitte warten ..
Mitglied: Redryder
24.11.2008 um 11:04 Uhr
Hallo, vielen Dank an alle Helfer. Ich werde das ganze mal mit Auto-it ausprobieren.
eine kurze Frage noch an dog (Max) wo liegt der Unterscheid zw. Start und Login Skript (wo liegt welches).
Danke vielmals..

Grüße aus Hof
Bitte warten ..
Mitglied: dog
24.11.2008 um 11:10 Uhr
Startskripts werden beim Hochfahren des Computers ausgeführt (bevor man sich einloggen kann)
Loginscripts werden beim Login des Users ausgeführt (bevor der Desktop erscheint)

Ausgehend davon, dass du Gruppenrichtlinien verwendest ist es egal, wo sie liegen (als auf welcher Freigabe), solange sie korrekt über die GPOs zugewiesen werden.

Grüße

Max
Bitte warten ..
Mitglied: Redryder
25.11.2008 um 09:31 Uhr
Hallo, danke für die Info, so etwas habe ich mir schon gedacht.
Mein Problem ist, dass ich erst seid kurzem den Admin-Postebn bekleite.
Ich kenne zwar die GPO habe aber noch nicht richtig damit gearbeitet.
Kannst Du mir einen kl. Einblick geben, was dort zu tun ist und wie ich das dann einbinden kann.
Du sagtest auch, ich soll im Startskript den Uhrzeit einbinden. ist das unter dok und Einst\All Users\startmenü ??? Da funktioniert es nämlich net wirklich. Systemfehler5???
Ich nehme an Rechteproblem.

Schon mal danke für Deine Antwort und nen schönen Tag.

Grüße aus Hof
Bitte warten ..
Mitglied: dog
25.11.2008 um 11:09 Uhr
http://www.gruppenrichtlinien.de/

Dort findest du ein ziemlich ausführliches Kompendium
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch User-Eingaben speichern
Frage von xXmaasterXxo1Batch & Shell4 Kommentare

Hallo, ich beschäftige mich seit einiger Zeit mit Batch Programmierung. Ich habe nun ein Programm erstellt, mit dem man ...

Windows Server
Zugriffe einer Lokalen Domänengruppe anzeigen? (Win 2008 R2)
gelöst Frage von GeforceWindows Server5 Kommentare

Guten Morgen zusammen, ich habe hier einige alte lokale Gruppen mit usern drin. ich würde gerne sehen worauf einzelne ...

Batch & Shell
Ich Möchte in einem Batch Programm User erstellen
gelöst Frage von Gangster137910Batch & Shell14 Kommentare

Ich möchte in einem Batch Programm user erstellen dessen Daten in einer .txt speichern. Das Programm soll bei der ...

Batch & Shell
Per Batch aktuell angemeldete User auslesen
Frage von Peter32Batch & Shell1 Kommentar

Hallo, ich habe einen Windows-Rechner mit 3 Benutzerkonten auf den man per Remotedesktop zugreifen kann (und man kann sich ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...