Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User zu lokale Gruppe hinzufügen per Batch

Frage Microsoft Windows Server

Mitglied: nickuu

nickuu (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 14:58 Uhr, 19396 Aufrufe, 3 Kommentare

Hallo zusammen

Mein Problem wurde schon mehrmals angesprochen.
Doch bei mir gibt es noch ein weiteres Problem

Ich muss (am besten per Logon-Script - Group Policy) den angemeldeten user in die Lokale Gruppe "Administratoren" hinzufügen.

Es gibt verschiedene Beispiel Scripte (bat und vbs) z.B:
01.
On Error Resume Next 
02.
 
03.
strDomain="WinNT://<domäne>/" 
04.
strLocalGroup="<lokale gruppe>" 
05.
strUserAdd="<domänen-user oder -gruppe" 
06.
 
07.
Set net         = CreateObject("Wscript.Network") 
08.
Set objComputer = strDomain 
09.
 
10.
strComputer = net.ComputerName 
11.
strAdd=strDomain & strUserAdd 
12.
'On Error Resume Next 
13.
Set objLocalGroup = GetObject("WinNT://" & strComputer & "/" & strLocalGroup) 
14.
objLocalGroup.Add(strAdd)
oder
01.
net localgroup "Lokae Administratoren" "DOMÄNE\%USERNAME%" /ADD
Das Problem ist ja, das der User keine Adminrechte hat. Wenn man die bat-Datei per runas ausführen will, nimt %Username% den User von "runsas" und nicht den angemeldeten User.
Wenn ich die bat-Datei über Group Policy auf dem Rechner ausfürhe, geht dies auch nicht. Nimt wahrscheinlich auch den faltschen User.

Bei vbs habe ich leider nicht so ein grosses Wissen u habe keine Ahnung wie man dort sagen kann, das es den angemeldeten User nehmen soll.

Hat jemand ein Idee wie ich dies machen könnte?!

Vielen Dank
Mitglied: Logan000
08.07.2008 um 11:23 Uhr
Moin

Du kannst die Mitglieder von lokalen Gruppen auch ohne Skript per GPO editieren.
Unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen kannst du lokale Gruppenmitgliedschaften festlegen.

Wichtig (gerade bei lokalen Administratoren): Die Benutzer werden nicht einfach hinzugefügt, sonder die Gruppe enthält nur die Benutzer deiner aus deiner GPO.
Also bestehende lokale Admin immer ebenfalls mit einstellen.

Gruß L.
Bitte warten ..
Mitglied: nickuu
08.07.2008 um 13:36 Uhr
Danke für die Antwort...

Dies wäre ja eine gute Idee.
Aber wie soll dies realisiert werden. Wie gesagt, es darf nur de Benutzer der den Computer braucht Lokale Rechte haben und sonst kein anderer (es kann sich ja jeder Mitarbeiter auf jedem PC in der Domain anmelden). Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter ;). Oder verstehe ich etwas nicht richtig?

gruss
Bitte warten ..
Mitglied: Logan000
08.07.2008 um 14:57 Uhr
Und für jeden Computer ein GPO mache ist ein weni aufwenig bei ca. 300 betroffene Mitarbeiter
Oder verstehe ich etwas nicht richtig?
Doch das hast du schon richtig verstanden.
Wobei ich mich Frage wozu du 300 lokale Administratoren brauchst.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell: User in all diese Gruppen hinzufügen.
gelöst Frage von JoshuaTreeBatch & Shell2 Kommentare

Hallo, folgendes Schnippsel gibt mir aus was ich wissen will nähmlich die AD-Gruppen eines Referenzusers. Wie kann ich jetzt ...

Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)
Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Windows Server
Netzwerkdienst per GPO in lokale Gruppe hinzufügen
gelöst Frage von mexxWindows Server2 Kommentare

Hallo, in einer reinen W2k8 R2 Active Directory Umgebung, möchte ich per Gruppenrichtlinien den Netzwerkdienst in den lokalen Gruppen ...

Windows Server
Authentifiziere Benutzer der lokalen Gruppe Benutzer hinzufügen
gelöst Frage von flabsWindows Server2 Kommentare

Moin miteinander, ich stehe grad auf dem Schlauch. Ich habe einen deutschen w2k3 bei dem fehlen in der lokalen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...