knumskull
17.10.2011
view3936
view8
0
Goto Top

Benutzerprofil automatisch per Skript erstellen lassen

FrageMicrosoft
Ich suche den Prozess oder die Befehle, die ausgeführt werden, wenn sich ein Benutzer das erste mal an einem Rechner anmeldet. Die Systemumgebung ist eine Domäne ohne Netzwerk-Profile.

Hallo,

ich habe eine Systemumgebung, in der ein Prozess für einen Benutzer über einen Dienst gestartet wird. Jedoch haben die Benutzer kein Profil auf dem Rechner, da diese sich auf dem Rechner niemals interaktiv anmelden.
Da aber für einige Programme, welche in meinem Ablauf aufgerufen werden, einige Einstellungen und Verzeichnisse aus der Profil-Umgebung benötigt werden, würde ich gern wissen, wie ich das ganze für einen Benutzer anlegen kann, ohne das dieser sich an dem Rechner interaktiv anmeldet.
Also ich benötige einfach nur die Skripte / Prozess oder was auch immer, welche Windows aufruft, wenn sich ein Anwender das erste mal an dem Rechner anmeldet, der wiederum dann das Profil und entspr. den Registry-Zweig erstellt.

Kann mir da jemand einen Tipp oder die Lösung geben?
Ich weiß nicht so recht, nach was ich da suchen soll.

Danke & Gruß,
Steffen
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 174819

Url: https://administrator.de/contentid/174819

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
Hubert.N
Hubert.N 17.10.2011 um 21:52:27 Uhr
Goto Top
Moin

das müsstest du aber vielleicht auch noch einmal etwas genauer erklären. Benutzer haben erst einmal kein Recht einen Dienst zu starten oder stoppen.

Gruß

Hubert
Pjordorf
Pjordorf 18.10.2011 um 00:04:32 Uhr
Goto Top
Hallo,

Zitat von @Knumskull:
ich habe eine Systemumgebung, in der ein Prozess für einen Benutzer über einen Dienst gestartet wird.
?!?

Jedoch haben die Benutzer kein Profil auf dem Rechner,
Es existiert also kein Benutzerverzeichniss noch die entsprechenden Reg Eintragungen?

einige Einstellungen und Verzeichnisse aus der Profil-Umgebung benötigt werden
Welche ja nicht existieren.

Kann mir da jemand einen Tipp oder die Lösung geben?
Warum nicht diesen Benutzer einmal anmelden lassen? (Das macht sogar der Hersteller des OS Windows so). Danach kannst du auf die Verzeichnisse zugreifen (Rechte entsprechend vorhanden). Mit der Reg wirds aber schwieriger. Denn ein HKCU ist es ja dann nicht, eher ein HK_USERS und dort dann eine SID, wobei dort nicht alles drin zu finden ist.

Um welches OS geht es denn genau?

Gruß,
Peter
Knumskull
Knumskull 18.10.2011 um 09:41:15 Uhr
Goto Top
Hallo Peter,

Zitat von @Pjordorf:
Hallo,

> Zitat von @Knumskull:
> ich habe eine Systemumgebung, in der ein Prozess für einen Benutzer über einen Dienst gestartet wird.
?!?
Ich setze LSF (Load Sharing Facility) ein, um Aufgaben zentral zu berechnen (HPC). Dabei läuft ein LSF-Dienst auf den entsprechenden Rechnern (Compute-Nodes), der für den Anwender entsprechend die gewünschten Programme unter dessen Benutzerkennung startet.

> Jedoch haben die Benutzer kein Profil auf dem Rechner,
Es existiert also kein Benutzerverzeichniss noch die entsprechenden Reg Eintragungen?
richtig

> einige Einstellungen und Verzeichnisse aus der Profil-Umgebung benötigt werden
Welche ja nicht existieren.
Ja, aber einige Programme erwarten einfach ein %appdata%-Verzeichnis. Und wenn das nicht existiert, wollen sie irgendwo in C:\ schreiben, was aber per Default nicht gestattet wird.

> Kann mir da jemand einen Tipp oder die Lösung geben?
Warum nicht diesen Benutzer einmal anmelden lassen? (Das macht sogar der Hersteller des OS Windows so). Danach kannst du auf die
Verzeichnisse zugreifen (Rechte entsprechend vorhanden). Mit der Reg wirds aber schwieriger. Denn ein HKCU ist es ja dann nicht,
eher ein HK_USERS und dort dann eine SID, wobei dort nicht alles drin zu finden ist.
Das ist nicht tragbar. Diese Rechner stehen zum einen im Rechnerraum und werden nicht interaktiv benutzt. Man könnte sich maximal per Remote einloggen. Aktuell sind es 5 Rechner und ca. 20 Benutzer. Ergo wären das rund 100 Anmeldungen und ich muss auch jedem Rechner den entspr. Benutzer als RemoteDesktop-Benutzer eintragen. Das ganze ist ein unglaublicher Overkill und würde nicht gerade für positive Resonanz sorgen.

Um welches OS geht es denn genau?
aktuell noch Windows Vista 64bit, soll in nicht allzu naher Zukunft durch 2008R2 abgelöst werden

Gruß,
Peter

Gruß,
Steffen
Pjordorf
Pjordorf 18.10.2011 um 10:42:35 Uhr
Goto Top
Hallo,

Zitat von @Knumskull:
erwarten einfach ein %appdata%-Verzeichnis.
Und wo(her) soll diese Variable ihren Wert bekommen? Von einem nicht angemeldeten Benutzer? Was steht dann in %AppData%?

Das ist nicht tragbar.
Dann von einem anderen Rechner die Verzeichnisse rüberkopieren und entsprechende Rechte setzen (Kopieren). das kann auch bequem per Batch relisiert werden.

Gruß,
Peter
Knumskull
Knumskull 18.10.2011 um 11:03:04 Uhr
Goto Top
Hi,

> Zitat von @Knumskull:

Und wo(her) soll diese Variable ihren Wert bekommen? Von einem nicht angemeldeten Benutzer? Was steht dann in %AppData%?
Die Variablen werden von der "Quellmaschine" übertragen. Theoretisch sind alle Umgebungsvariablen vorhanden. Aber eben keine Daten. Nach C:\ kann ich nicht schreiben, demnach müsste ich alles auf D: verschieben. Das klappt aber nicht richtig. Das habe ich alles schon versucht, aber das funktioniert nicht so richtig. Nur die Dateien reicht nicht aus ... ich würde gern ein vollständiges Profil haben, bzw. entspr. die Umgebung.


Dann von einem anderen Rechner die Verzeichnisse rüberkopieren und entsprechende Rechte setzen (Kopieren). das kann auch
bequem per Batch relisiert werden.
Ein einmaliges Anmelden an einem der Rechner wird nicht aktzeptiert und fällt als Lösungsansatz aus.


Gruß,
Peter

Gruß,
Steffen
Pjordorf
Pjordorf 18.10.2011 um 11:24:50 Uhr
Goto Top
Hallo,

Zitat von @Knumskull:
Die Variablen werden von der "Quellmaschine" übertragen.
?!?

Nach C:\ kann ich nicht schreiben,
Aber du sollst es auf C: Einrichten, oder? Und dort hast du keine Rechte?

Nur die Dateien reicht nicht aus ...
Warum nicht? Du hast doch selbst gesagt "Ja, aber einige Programme erwarten einfach ein %appdata%-Verzeichnis"

würde gern ein vollständiges Profil haben, bzw. entspr. die Umgebung.
Also auch die benutzerbezogene Registrierung des nicht anmeldenden Benutzers?

Ein einmaliges Anmelden an einem der Rechner wird nicht aktzeptiert und fällt als Lösungsansatz aus.
?!? Ein copy von Quelle auf Ziel (mit Robocopy sogar die ACL) ist doch auch von der Quellmaschine mit Laufwerkszuordnung zur Zielmaschine ohne direktes Anmeldung an der Zielmaschine möglich sofern du die Rechte hast, oder nicht?

Gruß,
Peter

[Nachtrag]
http://www.daniweb.com/software-development/csharp/threads/225868
http://icrontic.com/forum/showthread.php?t=63489
[/Nachtrag]
Knumskull
Knumskull 18.10.2011 um 11:33:40 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @Knumskull:
> Die Variablen werden von der "Quellmaschine" übertragen.
?!?
Ist eine Funktionalität von LSF, dass die Umgebungsvariablen entsprechend gesetzt werden, wie sie auf der Maschine waren, von der der Job eingereicht wurde.


> Nach C:\ kann ich nicht schreiben,
Aber du sollst es auf C: Einrichten, oder? Und dort hast du keine Rechte?
Ich möchte am einfachsten ein sauberes Profil haben. Das ganze am besten durch die Routinen erstellt, die Windows selbst aufruft, wenn man sich das erste mal an einem Windows anmeldet. Diese Funktionen sollten doch auch in einer Batch ausführbar sein, insofern man weiß, welche. Oder nicht?

> Nur die Dateien reicht nicht aus ...
Warum nicht? Du hast doch selbst gesagt "Ja, aber einige Programme erwarten einfach ein %appdata%-Verzeichnis"
Wenn ich das wüsste, wüsste ich, wo mein Problem liegt. Irgendwas funktioniert halt nicht. Also Interaktiv funktioniert der Ablauf. Allerdings nicht im Batchmode. Und da greife ich auf ein "Profil" zu, welches eine Kopie des Default-Profils ist und entsprechend die Umgebungsvariablen "verbogen" wurden. Das ganze liegt auf D:\PROFILES

> würde gern ein vollständiges Profil haben, bzw. entspr. die Umgebung.
Also auch die benutzerbezogene Registrierung des nicht anmeldenden Benutzers?
siehe oben

> Ein einmaliges Anmelden an einem der Rechner wird nicht aktzeptiert und fällt als Lösungsansatz aus.
?!? Ein copy von Quelle auf Ziel (mit Robocopy sogar die ACL) ist doch auch von der Quellmaschine mit Laufwerkszuordnung zur
Zielmaschine ohne direktes Anmeldung an der Zielmaschine möglich sofern du die Rechte hast, oder nicht?
???

Gruß,
Peter

Gruß,
Steffen
Knumskull
Knumskull 18.10.2011 um 11:45:48 Uhr
Goto Top

[Nachtrag]
http://www.daniweb.com/software-development/csharp/threads/225868
http://icrontic.com/forum/showthread.php?t=63489
[/Nachtrag]

Hi,

das klingt nach einem guten Ansatz. Ich habe bis jetzt nur den Text gelesen. Werde mir den Code anschauen und entsprechend einmal anwenden. Das was die Jungs da schreiben, klingt jedenfalls genau danach, wonach ich suche.

Danke erst einmal dafür. .... Ist zwar nicht ganz die Sprache, die ich spreche ;) ... aber was nicht ist, kann noch werden :D
FrageMicrosoft
Mehr von KnumskullKnumskullMöglichkeiten Abfrage ob Adminrechte vorhandenKnumskullKnumskullTemporäres Netzlaufwerk über pushd mehrfach benutzbar?Knumskull - 7 KommentareKnumskullVaribale in Batchskript wird ignoriert. Wert wird aus Registry genommenKnumskull - 26 KommentareKnumskullExitvalue für SubroutineKnumskull - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare