Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst CPAU via Netzwerk - regedit

Mitglied: Listug

Listug (Level 1) - Jetzt verbinden

20.01.2014, aktualisiert 21.01.2014, 2344 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

Ich möchte via CPAU das Logonscript laufen lassen. Jedoch Wenn ich es starte kommt das Administrator anmelde Feld. Dies möchte ich verhindern.

Hier mein Code:

01.
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn
Zudem das Logonscript welches mit Adminrechte funktioniert:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg
02.

03.
REM ******************* REMOVE NET SHARES ***********************
04.
net use h: /delete
05.

06.
REM ******************* SET NET SHARES **************************
07.
net use h: \\srv01\Temporary$ /PERSISTENT:NO
08.
REM *************************************************************
09.

10.
REM ******************SYNC CLOCK WITH DC*************************
11.
net time /DOMAIN /SET /YES
12.
REM *************************************************************
13.

14.
REM ******************Printer Mapping*************************
15.
REM \\srv01\printsrv\con2prt /F
16.
\\srv01\printsrv\con2prt /CD \\srv01\CH_LJ4250_Blanko
17.
REM *************************************************************
18.

19.
exit
Das Problem ist eigentlich nur Regedit vermute ich.

Jedoch wenn ich nur

01.
 CPAU -u domain/username -p password -ex regeditfile.bat 
aufrufe, funktioniert es nicht.

Wäre sehr froh über eine Antwort.

Gruss

Listug
Mitglied: colinardo
20.01.2014, aktualisiert um 17:47 Uhr
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den verwendeten Pfaden:
If you are using this for a logon script or something else where
you need the permissions to take affect locally, you need to specify the
-lwp (or -profile) switch. By default the process spawned has the current
user's security context locally and the new security context remotely. Also
keep in mind the note above concerning network drives, logon scripts run from
network drives, you will need to set the CWD to a local machine
(c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
Das du mit dem Tool den verwendeten Domain-Account quasi allen zur Verfügung stellst, weißt du hoffentlich selber ...

Grüße Uwe
Bitte warten ..
Mitglied: Listug
20.01.2014 um 17:48 Uhr
Zitat von colinardo:

Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
> CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
> 
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den
verwendeten Pfaden:
> If you are using this for a logon script or something else where
> you need the permissions to take affect locally, you need to specify the
> -lwp (or -profile) switch. By default the process spawned has the current
> user's security context locally and the new security context remotely. Also
> keep in mind the note above concerning network drives, logon scripts run from
> network drives, you will need to set the CWD to a local machine
> (c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
> 
Grüße Uwe

Hi Uwe

Vielen Dank für deine Rasche Antwort,

leider erhalte ich nach der Eingabe mit -lwp

01.
CPAU V01.11.00cpp Joe Richards (joe@joeware.net) November 2005
02.

03.
Current Security Context: domain\localuser <- **Falscher Benutzer**
04.
Error: Couldn't create Process: (267) Der Verzeichnisname ist ung³ltig.
05.

06.
The command did not complete successfully.
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
Bitte warten ..
Mitglied: colinardo
20.01.2014 um 17:52 Uhr
Zitat von Listug:
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !
Bitte warten ..
Mitglied: DerWoWusste
20.01.2014, aktualisiert um 23:13 Uhr
Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:36 Uhr
Zitat von DerWoWusste:

Moin.

Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht
schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der
vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.

Hallo DerWoWusste

Bei meinem Fall ist es so, dass Registry Daten geändert werden müssen. Dies geht nur mit Administratorrechten.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 08:37 Uhr
Zitat von colinardo:

> Zitat von Listug:
> also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !

Hi Uwe

Leider funktioniert es mit lwop auch nicht. Die Batch Datei befindet sich im gleichen Ordner wie die CPAU Datei.
Bitte warten ..
Mitglied: DerWoWusste
21.01.2014 um 09:03 Uhr
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du die nicht?
Bitte warten ..
Mitglied: colinardo
21.01.2014, aktualisiert um 09:37 Uhr
Zitat von DerWoWusste:
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du
die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 09:42 Uhr
Zitat von colinardo:

> Zitat von DerWoWusste:
> Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum
nutzt Du
> die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....

Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.

Bei den Startskripten haben wir auch folgender Befehl:

01.
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg 
01.
Windows Registry Editor Version 5.00
02.

03.
[HKEY_CURRENT_USER\Software\IM Providers]
04.
"DefaultIMApp"=""
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Zitat von Listug:
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 21.01.2014, aktualisiert um 11:22 Uhr
Moin.

Microsoft in seiner entsetzlichen Weisheit hat die Reg.exe und regedit.exe zur Verfügung gestellt. regedit /s will die UAC, reg.exe pfeift drauf.
Ergo: nimm
reg import \\dc01\sysVOL\domain\scripts\skype_offline.reg
und Du bist die Sorge los oder gleich colinardos Weg ganz ohne Skript.
Bitte warten ..
Mitglied: Listug
21.01.2014 um 11:22 Uhr
Zitat von colinardo:

> Zitat von Listug:
> Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den
Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?

guckst du hier:

ec57ed5c963360649285611e75422709 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe

Vielen Dank, da es mehrere Regedit befehle sind & mehrere Computer finde ich das super. :D
Bitte warten ..
Ähnliche Inhalte
Windows 10
Regedit abfrage script
gelöst Frage von agebachWindows 109 Kommentare

Guten morgen, ich bitte um eure Hilfe. Ich versuche ein Skript zu schreiben welches in der Reg nach dem ...

Batch & Shell
Variable in Regedit
gelöst Frage von MeinSenfDazuBatch & Shell3 Kommentare

Hallo zusammen, ich muss eine Reg Datei per regedit.exe importieren die eine Variable %Username% enthält. Leider wird die Variable ...

Windows 10
Canon Benutzerangaben Regedit Key
Frage von TakuyaWindows 103 Kommentare

Hallo, ich bin auf der Suche nach dem registry key für die Canon PCL6 Druckertreiber Benutzerangabe. (Möchte diese mit ...

Batch & Shell
Regedit Eintrag ändern als Admin
Frage von cyberworm83Batch & Shell20 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 4 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing13 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Batch & Shell
Powershell: dir ausgabe an copy Befehl weiterleiten
gelöst Frage von sugramBatch & Shell10 Kommentare

Hallo Nachdem hier ja immer wieder geschrieben wird, Batch ist tot, habe ich mich auch mal an Powershell gewagt. ...