12
CPAU via Netzwerk - regedit
Hallo zusammen,
Ich möchte via CPAU das Logonscript laufen lassen. Jedoch Wenn ich es starte kommt das Administrator anmelde Feld. Dies möchte ich verhindern.
Hier mein Code:
Zudem das Logonscript welches mit Adminrechte funktioniert:
Das Problem ist eigentlich nur Regedit vermute ich.
Jedoch wenn ich nur
aufrufe, funktioniert es nicht.
Wäre sehr froh über eine Antwort.
Gruss
Listug
Ich möchte via CPAU das Logonscript laufen lassen. Jedoch Wenn ich es starte kommt das Administrator anmelde Feld. Dies möchte ich verhindern.
Hier mein Code:
CPAU -u Domain\username -p password -ex logonscript.bat -nowarnZudem das Logonscript welches mit Adminrechte funktioniert:
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg
REM ******************* REMOVE NET SHARES ***********************
net use h: /delete
REM ******************* SET NET SHARES **************************
net use h: \\srv01\Temporary$ /PERSISTENT:NO
REM *************************************************************
REM ******************SYNC CLOCK WITH DC*************************
net time /DOMAIN /SET /YES
REM *************************************************************
REM ******************Printer Mapping*************************
REM \\srv01\printsrv\con2prt /F
\\srv01\printsrv\con2prt /CD \\srv01\CH_LJ4250_Blanko
REM *************************************************************
exitDas Problem ist eigentlich nur Regedit vermute ich.
Jedoch wenn ich nur
CPAU -u domain/username -p password -ex regeditfile.bat aufrufe, funktioniert es nicht.
Wäre sehr froh über eine Antwort.
Gruss
Listug
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227155
Url: https://administrator.de/forum/cpau-via-netzwerk-regedit-227155.html
Ausgedruckt am: 15.01.2025 um 18:01 Uhr
12 Kommentare
Neuester Kommentar
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den verwendeten Pfaden:
Das du mit dem Tool den verwendeten Domain-Account quasi allen zur Verfügung stellst, weißt du hoffentlich selber ...
Grüße Uwe
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
If you are using this for a logon script or something else where
you need the permissions to take affect locally, you need to specify the
-lwp (or -profile) switch. By default the process spawned has the current
user's security context locally and the new security context remotely. Also
keep in mind the note above concerning network drives, logon scripts run from
network drives, you will need to set the CWD to a local machine
(c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
Grüße Uwe
Zitat von @colinardo:
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
siehe zusätzlich auch diesen Hinweis aus der CPAU-Doku zu den
verwendeten Pfaden:
Grüße Uwe
Hallo Listug, Willkommen im Forum!
probier mal zusätzlich die Option -lwp oder -lwop anzugeben:
> CPAU -u Domain\username -p password -ex logonscript.bat -nowarn -lwp
> verwendeten Pfaden:
> If you are using this for a logon script or something else where
> you need the permissions to take affect locally, you need to specify the
> -lwp (or -profile) switch. By default the process spawned has the current
> user's security context locally and the new security context remotely. Also
> keep in mind the note above concerning network drives, logon scripts run from
> network drives, you will need to set the CWD to a local machine
> (c:\temp maybe) and copy whatever files are necessary locally and then run cpau.
> Hi Uwe
Vielen Dank für deine Rasche Antwort,
leider erhalte ich nach der Eingabe mit -lwp
CPAU V01.11.00cpp Joe Richards (joe@joeware.net) November 2005
Current Security Context: domain\localuser <- **Falscher Benutzer**
Error: Couldn't create Process: (267) Der Verzeichnisname ist ung³ltig.
The command did not complete successfully.also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
Zitat von @Listug:
also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
Moin.
Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Zitat von @DerWoWusste:
Moin.
Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht
schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der
vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Moin.
Ich bin mal so anmaßend und Stelle den Sinn der Übung in Frage.
Logonskripte schreiben in Userbereiche - dafür braucht man nie Adminrechte. Für Bereiche, in die ein Logonskript nicht
schreiben kann, nimmt man ein Startskript. Dann reißt man sich auch keine Sicherheitslöcher auf, wie mit der
vermeintlich sicheren Kennwortübergabe auf verschlüsseltem Wege.
Hallo DerWoWusste
Bei meinem Fall ist es so, dass Registry Daten geändert werden müssen. Dies geht nur mit Administratorrechten.
Zitat von @colinardo:
> Zitat von @Listug:
> also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !
> Zitat von @Listug:
> also versucht es mit -lwp das lokale Profil aufzurufen. Wenn man jedoch den Admin nehmen will funktionierts nicht.
mit -lwop versucht ? und wo liegt denn die logonscript.bat du hast zu der gar kein Verzeichnis angegeben !
Hi Uwe
Leider funktioniert es mit lwop auch nicht. Die Batch Datei befindet sich im gleichen Ordner wie die CPAU Datei.
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du die nicht?
Zitat von @DerWoWusste:
Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du
die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum nutzt Du
die nicht?
Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
Zitat von @colinardo:
> Zitat von @DerWoWusste:
> Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum
nutzt Du
> die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....
Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
> Zitat von @DerWoWusste:
> Du ignorierst doch den Inhalt meines Beitrags (oder nicht verständlich?). Was ist denn nun mit Startskripten, warum
nutzt Du
> die nicht?
dww: wer mit CPAU arbeitet versteht das System nicht ....
Dir stehen eine ganze Latte an Möglichkeiten offen GPO/GPP damit ist das ein Klacks.
Bei den Startskripten haben wir auch folgender Befehl:
regedit /s \\dc01\sysVOL\domain\scripts\skype_offline.reg Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\IM Providers]
"DefaultIMApp"="" Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
Zitat von @Listug:
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
guckst du hier:
Grüße Uwe
1
Moin.
Microsoft in seiner entsetzlichen Weisheit hat die Reg.exe und regedit.exe zur Verfügung gestellt. regedit /s will die UAC, reg.exe pfeift drauf.
Ergo: nimm
reg import \\dc01\sysVOL\domain\scripts\skype_offline.reg
und Du bist die Sorge los oder gleich colinardos Weg ganz ohne Skript.
Microsoft in seiner entsetzlichen Weisheit hat die Reg.exe und regedit.exe zur Verfügung gestellt. regedit /s will die UAC, reg.exe pfeift drauf.
Ergo: nimm
reg import \\dc01\sysVOL\domain\scripts\skype_offline.reg
und Du bist die Sorge los oder gleich colinardos Weg ganz ohne Skript.
Zitat von @colinardo:
> Zitat von @Listug:
> Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den
Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
guckst du hier:
Grüße Uwe
> Zitat von @Listug:
> Und dieser kann als Normaler Benutzer nicht aufgerufen werden. Darum möchte ich via CPAU die Registry Befehle den
Benutzer so übergeben. Gibt es also eine bessere lösung via GPO?
guckst du hier:
Grüße Uwe
Vielen Dank, da es mehrere Regedit befehle sind & mehrere Computer finde ich das super. :D
