Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User zu lokale Gruppe hinzufügen per Batch

Frage Microsoft Windows Server

Mitglied: nickuu

nickuu (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 14:58 Uhr, 18243 Aufrufe, 3 Kommentare

Hallo zusammen

Mein Problem wurde schon mehrmals angesprochen.
Doch bei mir gibt es noch ein weiteres Problem

Ich muss (am besten per Logon-Script - Group Policy) den angemeldeten user in die Lokale Gruppe "Administratoren" hinzufügen.

Es gibt verschiedene Beispiel Scripte (bat und vbs) z.B:
01.
On Error Resume Next 
02.
 
03.
strDomain="WinNT://<domäne>/" 
04.
strLocalGroup="<lokale gruppe>" 
05.
strUserAdd="<domänen-user oder -gruppe" 
06.
 
07.
Set net         = CreateObject("Wscript.Network") 
08.
Set objComputer = strDomain 
09.
 
10.
strComputer = net.ComputerName 
11.
strAdd=strDomain & strUserAdd 
12.
'On Error Resume Next 
13.
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/" & strLocalGroup) 
14.
objLocalGroup.Add(strAdd)
oder
01.
net localgroup "Lokae Administratoren" "DOMÄNE\%USERNAME%" /ADD
Das Problem ist ja, das der User keine Adminrechte hat. Wenn man die bat-Datei per runas ausführen will, nimt %Username% den User von "runsas" und nicht den angemeldeten User.
Wenn ich die bat-Datei über Group Policy auf dem Rechner ausfürhe, geht dies auch nicht. Nimt wahrscheinlich auch den faltschen User.

Bei vbs habe ich leider nicht so ein grosses Wissen u habe keine Ahnung wie man dort sagen kann, das es den angemeldeten User nehmen soll.

Hat jemand ein Idee wie ich dies machen könnte?!

Vielen Dank
Mitglied: Logan000
08.07.2008 um 11:23 Uhr
Moin

Du kannst die Mitglieder von lokalen Gruppen auch ohne Skript per GPO editieren.
Unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen kannst du lokale Gruppenmitgliedschaften festlegen.

Wichtig (gerade bei lokalen Administratoren): Die Benutzer werden nicht einfach hinzugefügt, sonder die Gruppe enthält nur die Benutzer deiner aus deiner GPO.
Also bestehende lokale Admin immer ebenfalls mit einstellen.

Gruß L.
Bitte warten ..
Mitglied: nickuu
08.07.2008 um 13:36 Uhr
Danke für die Antwort...

Dies wäre ja eine gute Idee.
Aber wie soll dies realisiert werden. Wie gesagt, es darf nur de Benutzer der den Computer braucht Lokale Rechte haben und sonst kein anderer (es kann sich ja jeder Mitarbeiter auf jedem PC in der Domain anmelden). Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter ;). Oder verstehe ich etwas nicht richtig?

gruss
Bitte warten ..
Mitglied: Logan000
08.07.2008 um 14:57 Uhr
Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter
Oder verstehe ich etwas nicht richtig?
Doch das hast du schon richtig verstanden.
Wobei ich mich Frage wozu du 300 lokale Administratoren brauchst.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Windows Server
GPO - Lokale Gruppe mit immer gleichen SID (6)

Frage von fluluk zum Thema Windows Server ...

Windows Server
Lokale Gruppe verschwunden (3)

Frage von raba34 zum Thema Windows Server ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...