6
Benutzer per Logonscript zu Lokalen Administratoren hinzufügen
Guten Morgen!
Hoffentlich hab ich die richtige Kategorie erwischt
Also folgendes:
Ich habe testweise - zu selbst-Schulungszwecken sozusagen - in meinem privaten Netzwerk einen Samba PDC aufgesetzt. Funktioniert auch ganz gut soweit.
Nun möchte ich, dass per Logonscript der Benutzer, der sich gerade anmeldet, zu der Gruppe 'Lokale Administratoren' hinzugefügt wird.
Folgenes habe ich bereits probiert:
net localgroup "Lokale Administratoren" "DOMÄNE\%USERNAME%" /ADD
jetzt tut sich natürlich folgendes Problem auf: Aufgrund der Tatsache, dass der Benutzer keine Administratorrechte auf der lokalen Maschine hat, kann er sich auch nicht selbst hinzufügen
Nun habe ich folgendes versucht:
Den Befehl mithilfe des Lokalen Administrator - Kontos auszuführen.
runas /USER:%COMPUTERNAME%\Administrator <befehl>
Dummerweise kann man mit "runas" kein Passwort als Übergabeparameter angeben.
D.h. es muss per Hand eingegeben werden.
Weiterhin weiss ich auch nicht, ob ich "net localgroup..." überhaupt mit "runas" starten kann.
Hoffentlich kann mir jemand Helfen, ich bedanke mich schonmal im Vorraus
Hoffentlich hab ich die richtige Kategorie erwischt
Also folgendes:
Ich habe testweise - zu selbst-Schulungszwecken sozusagen - in meinem privaten Netzwerk einen Samba PDC aufgesetzt. Funktioniert auch ganz gut soweit.
Nun möchte ich, dass per Logonscript der Benutzer, der sich gerade anmeldet, zu der Gruppe 'Lokale Administratoren' hinzugefügt wird.
Folgenes habe ich bereits probiert:
net localgroup "Lokale Administratoren" "DOMÄNE\%USERNAME%" /ADD
jetzt tut sich natürlich folgendes Problem auf: Aufgrund der Tatsache, dass der Benutzer keine Administratorrechte auf der lokalen Maschine hat, kann er sich auch nicht selbst hinzufügen
Nun habe ich folgendes versucht:
Den Befehl mithilfe des Lokalen Administrator - Kontos auszuführen.
runas /USER:%COMPUTERNAME%\Administrator <befehl>
Dummerweise kann man mit "runas" kein Passwort als Übergabeparameter angeben.
D.h. es muss per Hand eingegeben werden.
Weiterhin weiss ich auch nicht, ob ich "net localgroup..." überhaupt mit "runas" starten kann.
Hoffentlich kann mir jemand Helfen, ich bedanke mich schonmal im Vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74684
Url: https://administrator.de/contentid/74684
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Christian,
vllt. habe ich auch eine andere Lösung. Und zwar kannst du auch per GPO lokale Adminrechte vergeben. Bei [http://www.gruppenrichtlinien.de/index.html?/HowTo/Lokale_Gruppen.htm gruppenrichtlinien.de. Natürlich wird das dann auf alle Clients in der OU umgesetzt. Aber das möchtest du auch so (das lese ich mal so raus)....
Grüße
Dani
vllt. habe ich auch eine andere Lösung. Und zwar kannst du auch per GPO lokale Adminrechte vergeben. Bei [http://www.gruppenrichtlinien.de/index.html?/HowTo/Lokale_Gruppen.htm gruppenrichtlinien.de. Natürlich wird das dann auf alle Clients in der OU umgesetzt. Aber das möchtest du auch so (das lese ich mal so raus
)....Grüße
Dani
Hallo,
ich glaube nicht daß das so funktionniert. Ich habe ebenfalls gerade einen Samba PDC installiert und hier hat man kein Active Directory, also auch keine Gruppenrichtlinien, zur Verfügung.
Die einzige Möglichkeit besteht dann per netlogon die Optionen zu setzen und hier ist man an die Rechte des Benutzers gebunden.
Oder sehe ich das falsch? Geht das eventuell über ein LDAP Verzeichniss?
mfG
ich glaube nicht daß das so funktionniert. Ich habe ebenfalls gerade einen Samba PDC installiert und hier hat man kein Active Directory, also auch keine Gruppenrichtlinien, zur Verfügung.
Die einzige Möglichkeit besteht dann per netlogon die Optionen zu setzen und hier ist man an die Rechte des Benutzers gebunden.
Oder sehe ich das falsch? Geht das eventuell über ein LDAP Verzeichniss?
mfG
Ahhhh....Sry! Hab ich mal wieder das Wichtigste überlesen. Samba in dieser Version kann damit noch nicht umgehen. Bald vllt....
Grüße
Dani
Grüße
Dani
Hi,
ich empfehle dir eine der drei Lösungen:
A) Du erstellst ein VBS-Script und verschlüsselst es anschließend mit dem MS Script Encoder, damit das Passwort nicht erkennbar ist.
B) Du verwendest pcwrunAs (Habe ich noch nie getestet)
C) Du verwendest RUNASSPC (habe ich ebenfalls noch nie getestet.
Unter anderem aufgrund der Verschlüsselung, würde ich zu A tendieren.
Gruß
Tobi
ich empfehle dir eine der drei Lösungen:
A) Du erstellst ein VBS-Script und verschlüsselst es anschließend mit dem MS Script Encoder, damit das Passwort nicht erkennbar ist.
B) Du verwendest pcwrunAs (Habe ich noch nie getestet)
C) Du verwendest RUNASSPC (habe ich ebenfalls noch nie getestet.
Unter anderem aufgrund der Verschlüsselung, würde ich zu A tendieren.
Gruß
Tobi
Guten Morgen!
Danke für die Hilfestellungen, werd dies die Woche mal testen
Gruß
Danke für die Hilfestellungen, werd dies die Woche mal testen
Gruß
Problem gelöst, allerdings mit einer von Samba angebotenen Methode:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping ...
...wieso einfach, wenns auch kompliziert sein kann... :P
Trotzdem danke
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping ...
...wieso einfach, wenns auch kompliziert sein kann... :P
Trotzdem danke
