Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User zu lokale Gruppe hinzufügen per Batch

Frage Microsoft Windows Server

Mitglied: nickuu

nickuu (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 14:58 Uhr, 18435 Aufrufe, 3 Kommentare

Hallo zusammen

Mein Problem wurde schon mehrmals angesprochen.
Doch bei mir gibt es noch ein weiteres Problem

Ich muss (am besten per Logon-Script - Group Policy) den angemeldeten user in die Lokale Gruppe "Administratoren" hinzufügen.

Es gibt verschiedene Beispiel Scripte (bat und vbs) z.B:
01.
On Error Resume Next 
02.
 
03.
strDomain="WinNT://<domäne>/" 
04.
strLocalGroup="<lokale gruppe>" 
05.
strUserAdd="<domänen-user oder -gruppe" 
06.
 
07.
Set net         = CreateObject("Wscript.Network") 
08.
Set objComputer = strDomain 
09.
 
10.
strComputer = net.ComputerName 
11.
strAdd=strDomain & strUserAdd 
12.
'On Error Resume Next 
13.
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/" & strLocalGroup) 
14.
objLocalGroup.Add(strAdd)
oder
01.
net localgroup "Lokae Administratoren" "DOMÄNE\%USERNAME%" /ADD
Das Problem ist ja, das der User keine Adminrechte hat. Wenn man die bat-Datei per runas ausführen will, nimt %Username% den User von "runsas" und nicht den angemeldeten User.
Wenn ich die bat-Datei über Group Policy auf dem Rechner ausfürhe, geht dies auch nicht. Nimt wahrscheinlich auch den faltschen User.

Bei vbs habe ich leider nicht so ein grosses Wissen u habe keine Ahnung wie man dort sagen kann, das es den angemeldeten User nehmen soll.

Hat jemand ein Idee wie ich dies machen könnte?!

Vielen Dank
Mitglied: Logan000
08.07.2008 um 11:23 Uhr
Moin

Du kannst die Mitglieder von lokalen Gruppen auch ohne Skript per GPO editieren.
Unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen kannst du lokale Gruppenmitgliedschaften festlegen.

Wichtig (gerade bei lokalen Administratoren): Die Benutzer werden nicht einfach hinzugefügt, sonder die Gruppe enthält nur die Benutzer deiner aus deiner GPO.
Also bestehende lokale Admin immer ebenfalls mit einstellen.

Gruß L.
Bitte warten ..
Mitglied: nickuu
08.07.2008 um 13:36 Uhr
Danke für die Antwort...

Dies wäre ja eine gute Idee.
Aber wie soll dies realisiert werden. Wie gesagt, es darf nur de Benutzer der den Computer braucht Lokale Rechte haben und sonst kein anderer (es kann sich ja jeder Mitarbeiter auf jedem PC in der Domain anmelden). Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter ;). Oder verstehe ich etwas nicht richtig?

gruss
Bitte warten ..
Mitglied: Logan000
08.07.2008 um 14:57 Uhr
Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter
Oder verstehe ich etwas nicht richtig?
Doch das hast du schon richtig verstanden.
Wobei ich mich Frage wozu du 300 lokale Administratoren brauchst.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...