Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

NETLOGON Zugriffe steuern

Mitglied: 7960
Hallo zusammen,
ich habe eigentlich etwas ganz Banales vor:
und zwar möchte ich NETLOGON-gesteuert einfach nur eine Batch-Datei ausfüren, die .ini-Files ins %windir%-Verzeichnis kopiert. Mit Admin-Rechten funzt das natürlich klasse, aber mit einem normalen Domänen-Benutzer wird natürlich der Zugriff verweigert. "runas" ist auch keine gute Lösung, da der User nichts davon mitbekommen soll. Gibt es da vielleicht die Möglichkeit das Kennwort des Admins als Parameter mitzugeben (ist aber unschön und sicherheitsrelevant geradezu höchstkritisch). Ansonsten wäre ich über jeden Vorschlag echt dankbar.

Mögliche Statements der Batch:

xcopy \\server1\NETLOGON\irgendeine.ini %windir% /Y

xcopy \\server2\eineandere.ini c$\windows\ /y

Danke!

Helladmin ;-) face-wink

Content-Key: 5283

Url: https://administrator.de/contentid/5283

Ausgedruckt am: 24.07.2021 um 18:07 Uhr

Mitglied: Atti58
Atti58 03.01.2005, aktualisiert am 17.10.2012 um 14:58:32 Uhr
Goto Top
Mitglied: 7960
7960 03.01.2005 um 16:29:36 Uhr
Goto Top
danke schön - sieht auf den ersten Blick ganz gut aus - sprich scheint meinen Anforderungen zu genügen. ABER: gibt es nicht eine günstigere Möglichkeit, wenn nicht sogar eine kostenlose Möglichkeit- einfach mit Hilfe durch Wissen???
Mitglied: Atti58
Atti58 03.01.2005 um 16:37:37 Uhr
Goto Top
Brauchst Du das privat oder für die Firma? Der zweite Link ist für Privatpersonen kostenlos - und 5 Euro für eine Lizenz kann sich eine Firma eigentlich auch leisten ;-) face-wink ...

Gruß

Atti.
Mitglied: 7960
7960 03.01.2005 um 16:56:49 Uhr
Goto Top
Ja, für die Firma für 200 Clients - und 1.000 EUR sind dem Chef für die Kleinigkeit zu viel (kann ich auch nachvollziehen). Da wird die datei dann lieber per SMS oder Fernwartung draufgepushed. Ich wollte halt wissen, ob es da systemnah eine Möglichkeit gibt.
Aber ersteinmal vielen Dank für Deinen Beitrag.

Gruß

helladmin ;-) face-wink
Mitglied: 7960
7960 03.01.2005, aktualisiert am 17.10.2012 um 14:58:34 Uhr
Goto Top
Bin heute irgendwie blind - welchen zweiten Link meinst Du??? Ich seh' nur den:

https://www.administrator.de/forum/runas-professional-l%c3%b6st-viele-pr ...

Gruß

helladmin ;-) face-wink
Mitglied: PSi
PSi 03.01.2005, aktualisiert am 17.10.2012 um 14:58:34 Uhr
Goto Top
Bin heute irgendwie blind - welchen zweiten
Link meinst Du??? Ich seh' nur den:

https://www.administrator.de/forum/runas-professional-l%c3%b6st-viele-pr ...


Gruß

helladmin ;-) face-wink

Hi,
zunächst einmal ein gesundes, neues Jahr :-) face-smile

er meint den Link hier:
http://robotronic.de/runasspc/
...
0200 User or Computer - 200 Euro
...

Du kannst aber auch eine Batch-Datei mit "Bat2Com" in eine COM-Datei verwandeln; somit ist der Inhalt der Batch nicht lesbar. Wenn du dich mit Scripting-Host-Programmierung auskennst, kannst du einen Prozess mit "runas" starten und dann das Passwort per "Sendkeys" übergeben - VBS-Skripte lassen sich auch verschlüsseln [gibt's sogar von MS ein Freeware-Tool].

Schau mal hier nach: http://www.scriptinternals.de/startpage.htm

Was auch noch möglich wäre, mit dem Befehl "at" oder "winat" auf dem Remote-Computer eine Batch-Datei starten. Die Batch läuft dann im Systemkonto.

per VBS einen Prozess auf einem entfernten Rechner starten:

sComputer = "derClientPC"
sUser = "derClientPC\Administrator"
sPassword = "geheim"
sCmd = "cmd /c deinebatch.bat"

Set oSWbemLocator = CreateObject("WbemScripting.SWbemLocator")
oSWbemLocator.Security_.ImpersonationLevel = 3 ' 3 = impersonate
Set oWMI = oSWbemLocator.ConnectServer(sComputer, _
"/root/CIMV2", sUser, sPassword)

Set oWMIProc = oWMI.Get("Win32_Process")

result = oWMIProc.Create (sCmd, Null, Null,procID)


ACHTUNG! Der Code ist nicht von mir !!! leider habe ich vergessen, wer diesen Code ursprünglich gebastelt hat!

Viel Glück noch ...

Gruß
PSi
Heiß diskutierte Beiträge
general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 8 StundenFrageBenchmarks21 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

question
UniFi Switch 16 mit VLANnewbie1Vor 1 TagFrageRouter & Routing16 Kommentare

Hallo Forenmitglieder, VLAN Problem mit Switch UniFi US-16-150W-EU. Auf dem UniFi-Controller (als Software auf meiner Synology-NAS) habe ich VLAN's erstellt. Auf dem Switch habe ich ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...