11335
Sep 12, 2006, updated at Sep 13, 2006 (UTC)
14781
7
0
Anmeldeskript / Logon-Skript als lokaler Administartor ausfuehren
Hallo,
ist es moeglich, ein Logon-Skript mit den Rechten eines lokalen Administrators zu starten? Ich muesste naemlich ein paar Operationen auf Dateiebene durchfuehren und das ist leider nicht moeglich, wenn das Logon-Skript als unprivilegierter Benutzer ausgefuehrt wird.
Danke & Gruesse,
finger
ist es moeglich, ein Logon-Skript mit den Rechten eines lokalen Administrators zu starten? Ich muesste naemlich ein paar Operationen auf Dateiebene durchfuehren und das ist leider nicht moeglich, wenn das Logon-Skript als unprivilegierter Benutzer ausgefuehrt wird.
Danke & Gruesse,
finger
Please also mark the comments that contributed to the solution of the article
Content-Key: 39928
Url: https://administrator.de/contentid/39928
Printed on: April 25, 2024 at 18:04 o'clock
7 Comments
Latest comment
Google nach sanur oder schreib dir was mit vbs
Hallo,
also Du hast im AD verschiedene Organisationseinheiten ("Ordner"), in die User bzw. Computer verschoben / eingeordnet werden können. Mit einem Rechtsklick auf diese Organisationseinheit --> Eigenschaften --> Gruppenrichtlinien kann man eine Gruppenrichtlinie für alle Objekte im "Ordner" zuordnen.
Über Neu --> Bearbeiten kann die Gruppenrichtlinie angepaßt werden. Ein Loginskript für den Rechner ist unter Computerkonfiguration --> Windows Einstellungen --> Startskripts einzufügen. Das Skript selbst sollte im Sysvol (Ordner Skripts) abgelegt werden. Das gleiche gibt es dann noch für Benutzer.
Achtung:
Eine Gruppenrichtlinie wirkt auf alle im "Ordner" und den "Unterordnern" enthaltenen Rechner / Benutzer, d.h. auch z.B. Server oder Administratoren. Man sollte deshalb nur soviel wie notwendig steuern und sehr exakt auf die betroffenen Objekte achten.
Ebenfalls sollte man an der Default Domain Policy keine Änderungen machen, da diese für die gesamte Domäne greift. Darüber könnte man sonst im ungünstigsten Fall z.B. alle Benutzer von einer Anmeldung ausschließen.
also Du hast im AD verschiedene Organisationseinheiten ("Ordner"), in die User bzw. Computer verschoben / eingeordnet werden können. Mit einem Rechtsklick auf diese Organisationseinheit --> Eigenschaften --> Gruppenrichtlinien kann man eine Gruppenrichtlinie für alle Objekte im "Ordner" zuordnen.
Über Neu --> Bearbeiten kann die Gruppenrichtlinie angepaßt werden. Ein Loginskript für den Rechner ist unter Computerkonfiguration --> Windows Einstellungen --> Startskripts einzufügen. Das Skript selbst sollte im Sysvol (Ordner Skripts) abgelegt werden. Das gleiche gibt es dann noch für Benutzer.
Achtung:
Eine Gruppenrichtlinie wirkt auf alle im "Ordner" und den "Unterordnern" enthaltenen Rechner / Benutzer, d.h. auch z.B. Server oder Administratoren. Man sollte deshalb nur soviel wie notwendig steuern und sehr exakt auf die betroffenen Objekte achten.
Ebenfalls sollte man an der Default Domain Policy keine Änderungen machen, da diese für die gesamte Domäne greift. Darüber könnte man sonst im ungünstigsten Fall z.B. alle Benutzer von einer Anmeldung ausschließen.