11
Batch Datei als Admin ausführen
Hallo zusammen,
ich soll in meinem Betrieb auf jedem Rechner und jedem Laptop einen lokalen Admin-Benutzer einrichten. Da wir jedoch ca. 200 Rechner im Netzwerk haben, wäre es ziemlich lästig das manuell zu machen. Daher habe ich mir ein kleines Batch-Skript geschrieben, das wie folgt aussieht:
net user Benutzer Passwort /add /active:yes /comment:"Lokaler Admin User EDV" /expires:never /passwordchg:no /passwordreq:yes
net localgroup "Administratoren" localadminedv /add
net localgroup "Benutzer" localadminedv /delete
Nun möchte ich das Skript an jedem Rechner bei der Anmeldung ausführen lassen, das Problem ist jedoch, dass es als Administrator ausgeführt werden soll. Nun zu meiner Frage:
Gibt es einen Befehl, den ich in das Skript mitaufnehemen kann, der das Skript automatisch als Netzwerkadmin ausführen lässt? Oder gibt es eine andere Möglichkeit dafür?
MfG Justin
ich soll in meinem Betrieb auf jedem Rechner und jedem Laptop einen lokalen Admin-Benutzer einrichten. Da wir jedoch ca. 200 Rechner im Netzwerk haben, wäre es ziemlich lästig das manuell zu machen. Daher habe ich mir ein kleines Batch-Skript geschrieben, das wie folgt aussieht:
net user Benutzer Passwort /add /active:yes /comment:"Lokaler Admin User EDV" /expires:never /passwordchg:no /passwordreq:yes
net localgroup "Administratoren" localadminedv /add
net localgroup "Benutzer" localadminedv /delete
Nun möchte ich das Skript an jedem Rechner bei der Anmeldung ausführen lassen, das Problem ist jedoch, dass es als Administrator ausgeführt werden soll. Nun zu meiner Frage:
Gibt es einen Befehl, den ich in das Skript mitaufnehemen kann, der das Skript automatisch als Netzwerkadmin ausführen lässt? Oder gibt es eine andere Möglichkeit dafür?
MfG Justin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 388191
Url: https://administrator.de/contentid/388191
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
11 Kommentare
Neuester Kommentar
Hi.
Als Startskript ginge das.
Ich würde aber davon abraten, auf allen Rechnern ein Konto mit dem selben Kennwort zu haben und dann auch noch in der Admingruppe.
Sicherer Umgang mit Supportkonten beschreibt einen anderen, sicheren Weg.
Als Startskript ginge das.
Ich würde aber davon abraten, auf allen Rechnern ein Konto mit dem selben Kennwort zu haben und dann auch noch in der Admingruppe.
Sicherer Umgang mit Supportkonten beschreibt einen anderen, sicheren Weg.
Zitat von @DerWoWusste:
Hi.
Als Startskript ginge das.
Ich würde aber davon abraten, auf allen Rechnern ein Konto mit dem selben Kennwort zu haben und dann auch noch in der Admingruppe.
Sicherer Umgang mit Supportkonten beschreibt einen anderen, sicheren Weg.
Hi.
Als Startskript ginge das.
Ich würde aber davon abraten, auf allen Rechnern ein Konto mit dem selben Kennwort zu haben und dann auch noch in der Admingruppe.
Sicherer Umgang mit Supportkonten beschreibt einen anderen, sicheren Weg.
Danke für den Lösungsvorschlag,
jedoch trifft das leider nicht genau auf das was wir vorhaben zu. Du meintest, es wäre als Startskript möglich. Wie darf ich das verstehen?
Wenn ich den "runas Befehl" verwenden will kommt folgende Meldung:
HINWEIS: Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert
werden.
Hinweis: /profile ist nicht mit /netonly kompatibel.
NOTE: /savecred ist mit /smartcard nicht kompatibel.
HINWEIS: Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert
werden.
Hinweis: /profile ist nicht mit /netonly kompatibel.
NOTE: /savecred ist mit /smartcard nicht kompatibel.
Computerstartskripte laufen mit Systemrechten.
https://www.gruppenrichtlinien.de/artikel/anmelde-skripte/
Startup Skripts: Computerkonfiguration / Windows-Einstellungen / Skripts / Starten
https://www.gruppenrichtlinien.de/artikel/anmelde-skripte/
Startup Skripts: Computerkonfiguration / Windows-Einstellungen / Skripts / Starten
Du meintest, es wäre als Startskript möglich. Wie darf ich das verstehen?
Ein Startskript ist etwas anderes als ein Logonskript. Ein Logonskript läuft mit Userrechten, ein Startskript mit den Rechten des Systemkontos. Man konfiguriert es im Computerabteil der GPO unter Windowseinstellungen - Skripte.jedoch trifft das leider nicht genau auf das was wir vorhaben zu
Was habt ihr denn genau vor, wie soll der Support mit diesen konten durchgeführt werden?
Moin,
warum nicht über die GPO:
Computerkonfiguartion -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen
hth
Erik
warum nicht über die GPO:
Computerkonfiguartion -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen
hth
Erik
@erikro:
dort kannst du keine Kennwörter festlegen: ausgegraut. Sollte es bei Dir gehen, ist dein DC seit Jahren nicht upgedated worden, denn das war eine Sicherheitslücke, die, wenn geschlossen, das ausgegraut hat.
dort kannst du keine Kennwörter festlegen: ausgegraut. Sollte es bei Dir gehen, ist dein DC seit Jahren nicht upgedated worden, denn das war eine Sicherheitslücke, die, wenn geschlossen, das ausgegraut hat.
Moin,
Tatsächlich! Ich habe das nie benutzt, weil das ja nicht sicher war.
Liebe Grüße
Erik
Zitat von @DerWoWusste:
@erikro:
dort kannst du keine Kennwörter festlegen: ausgegraut. Sollte es bei Dir gehen, ist dein DC seit Jahren nicht upgedated worden, denn das war eine Sicherheitslücke, die, wenn geschlossen, das ausgegraut hat.
@erikro:
dort kannst du keine Kennwörter festlegen: ausgegraut. Sollte es bei Dir gehen, ist dein DC seit Jahren nicht upgedated worden, denn das war eine Sicherheitslücke, die, wenn geschlossen, das ausgegraut hat.
Tatsächlich! Ich habe das nie benutzt, weil das ja nicht sicher war.
Liebe Grüße
Erik
Zitat von @DerWoWusste:
Hi.
Als Startskript ginge das.
Ich würde aber davon abraten, auf allen Rechnern ein Konto mit dem selben Kennwort zu haben und dann auch noch in der Admingruppe.
Sicherer Umgang mit Supportkonten beschreibt einen anderen, sicheren Weg.
Hi.
Als Startskript ginge das.
Ich würde aber davon abraten, auf allen Rechnern ein Konto mit dem selben Kennwort zu haben und dann auch noch in der Admingruppe.
Sicherer Umgang mit Supportkonten beschreibt einen anderen, sicheren Weg.
Sehr interessanter Ansatz, danke für den Tipp!
Sind Dir Sicherheitsprobleme in Sachen lokaler Admin-Account in Zusammenspiel mit LAPS (Local Administrator Password Solution) bekannt? Denn LAPS scheint eine ebenso mögliche Alternative zu sein.
Leider hat der OP ja noch nicht geantwortet.
Hi.
Sind Dir Sicherheitsprobleme in Sachen lokaler Admin-Account in Zusammenspiel mit LAPS (Local Administrator Password Solution) bekannt?
Nein, nichts bekannt. Jedoch hat LAPS ja den enormen Nachteil, dass man mit den lokalen Admins nicht auf Domänenressourcen zugreifen kann (es sei denn, man konfiguriert anonymous access).Zitat von @DerWoWusste:
Hi.
Oha, das wusste ich noch gar nicht! Erneut Danke!Hi.
Sind Dir Sicherheitsprobleme in Sachen lokaler Admin-Account in Zusammenspiel mit LAPS (Local Administrator Password Solution) bekannt?
Nein, nichts bekannt. Jedoch hat LAPS ja den enormen Nachteil, dass man mit den lokalen Admins nicht auf Domänenressourcen zugreifen kann (es sei denn, man konfiguriert anonymous access).
