11335
Sep 12, 2006, updated at Sep 13, 2006 (UTC)
14781
7
0
Anmeldeskript / Logon-Skript als lokaler Administartor ausfuehren
Hallo,
ist es moeglich, ein Logon-Skript mit den Rechten eines lokalen Administrators zu starten? Ich muesste naemlich ein paar Operationen auf Dateiebene durchfuehren und das ist leider nicht moeglich, wenn das Logon-Skript als unprivilegierter Benutzer ausgefuehrt wird.
Danke & Gruesse,
finger
ist es moeglich, ein Logon-Skript mit den Rechten eines lokalen Administrators zu starten? Ich muesste naemlich ein paar Operationen auf Dateiebene durchfuehren und das ist leider nicht moeglich, wenn das Logon-Skript als unprivilegierter Benutzer ausgefuehrt wird.
Danke & Gruesse,
finger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39928
Url: https://administrator.de/contentid/39928
Printed on: April 25, 2024 at 18:04 o'clock
7 Comments
Latest comment
Google nach sanur oder schreib dir was mit vbs
Vielen Dank fuer den Link!
Mich macht jedoch der Gedanke nicht an, hier Passwoerter mitliefern zu muessen.
Wie funktioniert die Softwareverteilung ueber MSI-Pakete? Die werden ja sehr wahrscheinlich auch Admin-Rechte benoetigt..
Mich macht jedoch der Gedanke nicht an, hier Passwoerter mitliefern zu muessen.
Wie funktioniert die Softwareverteilung ueber MSI-Pakete? Die werden ja sehr wahrscheinlich auch Admin-Rechte benoetigt..
Hallo,
also falls Du in der glücklichen Lage bist, dass Deine Rechner in einem Active Directory eingebunden sind, versuche es mit Gruppenrichtlinien. Diese werden je nach Einbindung vom System oder einem Benutzer ausgeführt.
Damit kann man problemlos Skripte auf einem Rechner ausführen lassen.
also falls Du in der glücklichen Lage bist, dass Deine Rechner in einem Active Directory eingebunden sind, versuche es mit Gruppenrichtlinien. Diese werden je nach Einbindung vom System oder einem Benutzer ausgeführt.
Damit kann man problemlos Skripte auf einem Rechner ausführen lassen.
also falls Du in der glücklichen Lage
bist, dass Deine Rechner in einem Active
Directory eingebunden sind, versuche es mit
Gruppenrichtlinien. Diese werden je nach
Einbindung vom System oder einem Benutzer
ausgeführt.
bist, dass Deine Rechner in einem Active
Directory eingebunden sind, versuche es mit
Gruppenrichtlinien. Diese werden je nach
Einbindung vom System oder einem Benutzer
ausgeführt.
Danke, aber wie bringt man AD dazu Skripte als Administrator bzw. SYSTEM auszufuehren? (ich nehme an, SYSTEM und Admin haben in etwa die gleiche ``Vollmacht'')
Hallo,
also Du hast im AD verschiedene Organisationseinheiten ("Ordner"), in die User bzw. Computer verschoben / eingeordnet werden können. Mit einem Rechtsklick auf diese Organisationseinheit --> Eigenschaften --> Gruppenrichtlinien kann man eine Gruppenrichtlinie für alle Objekte im "Ordner" zuordnen.
Über Neu --> Bearbeiten kann die Gruppenrichtlinie angepaßt werden. Ein Loginskript für den Rechner ist unter Computerkonfiguration --> Windows Einstellungen --> Startskripts einzufügen. Das Skript selbst sollte im Sysvol (Ordner Skripts) abgelegt werden. Das gleiche gibt es dann noch für Benutzer.
Achtung:
Eine Gruppenrichtlinie wirkt auf alle im "Ordner" und den "Unterordnern" enthaltenen Rechner / Benutzer, d.h. auch z.B. Server oder Administratoren. Man sollte deshalb nur soviel wie notwendig steuern und sehr exakt auf die betroffenen Objekte achten.
Ebenfalls sollte man an der Default Domain Policy keine Änderungen machen, da diese für die gesamte Domäne greift. Darüber könnte man sonst im ungünstigsten Fall z.B. alle Benutzer von einer Anmeldung ausschließen.
also Du hast im AD verschiedene Organisationseinheiten ("Ordner"), in die User bzw. Computer verschoben / eingeordnet werden können. Mit einem Rechtsklick auf diese Organisationseinheit --> Eigenschaften --> Gruppenrichtlinien kann man eine Gruppenrichtlinie für alle Objekte im "Ordner" zuordnen.
Über Neu --> Bearbeiten kann die Gruppenrichtlinie angepaßt werden. Ein Loginskript für den Rechner ist unter Computerkonfiguration --> Windows Einstellungen --> Startskripts einzufügen. Das Skript selbst sollte im Sysvol (Ordner Skripts) abgelegt werden. Das gleiche gibt es dann noch für Benutzer.
Achtung:
Eine Gruppenrichtlinie wirkt auf alle im "Ordner" und den "Unterordnern" enthaltenen Rechner / Benutzer, d.h. auch z.B. Server oder Administratoren. Man sollte deshalb nur soviel wie notwendig steuern und sehr exakt auf die betroffenen Objekte achten.
Ebenfalls sollte man an der Default Domain Policy keine Änderungen machen, da diese für die gesamte Domäne greift. Darüber könnte man sonst im ungünstigsten Fall z.B. alle Benutzer von einer Anmeldung ausschließen.
Hallo,
also Du hast im AD verschiedene
Organisationseinheiten ("Ordner"),
in die User bzw. Computer verschoben /
eingeordnet werden können. Mit einem
Rechtsklick auf diese Organisationseinheit
--> Eigenschaften -->
Gruppenrichtlinien kann man eine
Gruppenrichtlinie für alle Objekte im
"Ordner" zuordnen.
Über Neu --> Bearbeiten kann die
Gruppenrichtlinie angepaßt werden. Ein
Loginskript für den Rechner ist unter
Computerkonfiguration --> Windows
Einstellungen --> Startskripts
einzufügen. Das Skript selbst sollte im
Sysvol (Ordner Skripts) abgelegt werden. Das
gleiche gibt es dann noch für Benutzer.
Achtung:
Eine Gruppenrichtlinie wirkt auf alle im
"Ordner" und den
"Unterordnern" enthaltenen Rechner
/ Benutzer, d.h. auch z.B. Server oder
Administratoren. Man sollte deshalb nur
soviel wie notwendig steuern und sehr exakt
auf die betroffenen Objekte achten.
Ebenfalls sollte man an der Default Domain
Policy keine Änderungen machen, da diese
für die gesamte Domäne greift.
Darüber könnte man sonst im
ungünstigsten Fall z.B. alle Benutzer
von einer Anmeldung ausschließen.
also Du hast im AD verschiedene
Organisationseinheiten ("Ordner"),
in die User bzw. Computer verschoben /
eingeordnet werden können. Mit einem
Rechtsklick auf diese Organisationseinheit
--> Eigenschaften -->
Gruppenrichtlinien kann man eine
Gruppenrichtlinie für alle Objekte im
"Ordner" zuordnen.
Über Neu --> Bearbeiten kann die
Gruppenrichtlinie angepaßt werden. Ein
Loginskript für den Rechner ist unter
Computerkonfiguration --> Windows
Einstellungen --> Startskripts
einzufügen. Das Skript selbst sollte im
Sysvol (Ordner Skripts) abgelegt werden. Das
gleiche gibt es dann noch für Benutzer.
Achtung:
Eine Gruppenrichtlinie wirkt auf alle im
"Ordner" und den
"Unterordnern" enthaltenen Rechner
/ Benutzer, d.h. auch z.B. Server oder
Administratoren. Man sollte deshalb nur
soviel wie notwendig steuern und sehr exakt
auf die betroffenen Objekte achten.
Ebenfalls sollte man an der Default Domain
Policy keine Änderungen machen, da diese
für die gesamte Domäne greift.
Darüber könnte man sonst im
ungünstigsten Fall z.B. alle Benutzer
von einer Anmeldung ausschließen.
Danke herzlichst -- Dein Kommentar hat mir sehr geholfen! :D
