25
Einmalig eine Datei bei Domänenanmeldung verteilen und ausführen
Hallo,
hoffe auf hilfe, habe schon nach einer lösung gesucht aber nichts gefunden.
vielen dank im voraus.
ich habe eine Domäne bestehend aus w2k / w2k3 Servern und W2k /Win XP Clients.
ich habe folgende vorgabe. eine registry Datei soll bei der User Anmeldung einmalig verteilt und ausgeführt werden. ob sichtbar oder unsichtbar spielt keine rolle.
wie kann ich das umsetzen?
hoffe auf hilfe, habe schon nach einer lösung gesucht aber nichts gefunden.
vielen dank im voraus.
ich habe eine Domäne bestehend aus w2k / w2k3 Servern und W2k /Win XP Clients.
ich habe folgende vorgabe. eine registry Datei soll bei der User Anmeldung einmalig verteilt und ausgeführt werden. ob sichtbar oder unsichtbar spielt keine rolle.
wie kann ich das umsetzen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146792
Url: https://administrator.de/contentid/146792
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
25 Kommentare
Neuester Kommentar
Moin.
Per AD-Anmeldeskript.
In der Batch kannst Du dann prüfen, ob der Schlüssel schon korrekt vorhanden ist und wenn
nicht fügst Du ihn hinzu.
Musst nur aufpassen, manche per Skript hinzugefügten Reg-Schlüssel werden erst nach einem Neustart
wirksam.
HTH
MK
Per AD-Anmeldeskript.
In der Batch kannst Du dann prüfen, ob der Schlüssel schon korrekt vorhanden ist und wenn
nicht fügst Du ihn hinzu.
Musst nur aufpassen, manche per Skript hinzugefügten Reg-Schlüssel werden erst nach einem Neustart
wirksam.
HTH
MK
Servus!
Ich würde ein Script schreiben welches in irgendeinem folder c:\temp oder so eine txt datei anlegt mit namen fertig.
Danach den reg-key mit regedit.exe -s "filename.reg" ausführen.
das ganze in einer batchdatei mit einer schleife
if exist c:\fertig.txt goto ende
ausführen.
Nach 2 oder 3 Wochen wieder raus aus den Loginscripts
PW: Aufpassen mit den Berechtigungen. Darf der User diesen Schlüssel oder was auch immer überhaupt mit seinen Rechten verändern?
Ich würde ein Script schreiben welches in irgendeinem folder c:\temp oder so eine txt datei anlegt mit namen fertig.
Danach den reg-key mit regedit.exe -s "filename.reg" ausführen.
das ganze in einer batchdatei mit einer schleife
if exist c:\fertig.txt goto ende
ausführen.
Nach 2 oder 3 Wochen wieder raus aus den Loginscripts
PW: Aufpassen mit den Berechtigungen. Darf der User diesen Schlüssel oder was auch immer überhaupt mit seinen Rechten verändern?
hallo danke für die antworten.
also ich habe meine reg datei schon fertig auch mein script allerdings ohne txt datei erstellen.
alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.
muss mal schauen wie ich das mit dem logon script mache
also ich habe meine reg datei schon fertig auch mein script allerdings ohne txt datei erstellen.
alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.
muss mal schauen wie ich das mit dem logon script mache
Moin.
Nutzer sollten niemals Adminrechte haben .- aber das ist hier nicht Thema, denn
-Nutzerspezifische Registryänderungen (HKCU-Zweig) können von Nichtadmins genauso durchgeführt werden
-Zweige, die Adminrechte zum Beschreiben voraussetzen (z.B. HKLM-Zweig), setzt man eh per Start- und nicht per Logonskript.
alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.
Dieser Satz ist doch entlarvend ;)Nutzer sollten niemals Adminrechte haben .- aber das ist hier nicht Thema, denn
-Nutzerspezifische Registryänderungen (HKCU-Zweig) können von Nichtadmins genauso durchgeführt werden
-Zweige, die Adminrechte zum Beschreiben voraussetzen (z.B. HKLM-Zweig), setzt man eh per Start- und nicht per Logonskript.
da dies in der firma eine vorgabe ist werde ich sie kaum kippen können!
entlarvend hin oder her!
entlarvend hin oder her!
also meine Batchdatei inkl. reg änderungsdatei funktioniert.
leider funktioniert die verteilung via gpo nicht. die berechtigung stimmen. woran kann es liegen?
leider funktioniert die verteilung via gpo nicht. die berechtigung stimmen. woran kann es liegen?
Moin.
Sag genauer
-was Deine Batch tut (Inhalt angeben)
-woran Du siehst, dass es nicht funktioniert. Wird die Batch ausgeführt (teste es, indem Du sie ein Verzeichnis anlegen lässt)?
Sag genauer
-was Deine Batch tut (Inhalt angeben)
-woran Du siehst, dass es nicht funktioniert. Wird die Batch ausgeführt (teste es, indem Du sie ein Verzeichnis anlegen lässt)?
moin,
ich habe batch und reg datein auf dem server im pfad "C:\WINNT\SYSVOL\sysvol\domänenname\scripts" dies ist als netlogon freigegeben mit den richtigen
berechtigungen.
inhalt batch diese funktioniert.
"@ echo on
if exist c:\reg\Fertig.txt goto ende
"\\domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"
md C:\reg\
md > C:\reg\Fertig.txt
echo Registryanpassung für Reparatur des manuellen Norton Suchlauf >> "C:\reg\Fertig.txt"
:ende
exit"
inhalt reg
"Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
hier müsste nun jeder user lokal in c einen ordner reg haben mit dem text aus dem batch script. aussderm kann ich es mit dem manuellen suchlauf testen, dieser funktioniert nur wenn es erfolgreich war.
ich habe batch und reg datein auf dem server im pfad "C:\WINNT\SYSVOL\sysvol\domänenname\scripts" dies ist als netlogon freigegeben mit den richtigen
berechtigungen.
inhalt batch diese funktioniert.
"@ echo on
if exist c:\reg\Fertig.txt goto ende
"\\domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"
md C:\reg\
md > C:\reg\Fertig.txt
echo Registryanpassung für Reparatur des manuellen Norton Suchlauf >> "C:\reg\Fertig.txt"
:ende
exit"
inhalt reg
"Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000
hier müsste nun jeder user lokal in c einen ordner reg haben mit dem text aus dem batch script. aussderm kann ich es mit dem manuellen suchlauf testen, dieser funktioniert nur wenn es erfolgreich war.
Nochmal die Frage - Wird die Batch ausgeführt, wird also c:\reg erstellt?
c:\reg soll lokal auf jedem pc nach erfolgreicher installation erstellt werden.
ich habe es bei richtlinien für mitarbeiter computerkonfiguration-windows einstellung - skripts starten eingetragen.
skripname den pfad zum script.
wenn ich meine batch lokal auf einem client ausführe mit angepassten pfad im script funktioniert alles einwandfrei.
habe nur ein verteilungsproblem.
ich habe es bei richtlinien für mitarbeiter computerkonfiguration-windows einstellung - skripts starten eingetragen.
skripname den pfad zum script.
wenn ich meine batch lokal auf einem client ausführe mit angepassten pfad im script funktioniert alles einwandfrei.
habe nur ein verteilungsproblem.
So.. nochmal durchatmen und lesen... wird c:\reg erstellt oder nicht?
nein es wird aktuell auch kein "c:\reg\Fertig.txt" erstellt
Du hast kein Logon-, sondern ein Startskript erstellt. Erstell mal ein Logonskript und weis dies den Mitarbeitern zu - also nicht unter Computerkonfig, sondern unter Userkonfig und die Richtlinie auch Nutzerobjekten zuweisen. Dann, wenn es immer noch nicht geht, mittels rsop.msc am Client schauen, ob das Skript greift.
...
liegt der reg key bei allen clients auf D:\test\norton_rep_manuell_scan.reg ?
liegt der reg key bei allen clients auf D:\test\norton_rep_manuell_scan.reg ?
ein logonscript für das mappen der netzlaufwerke habe ich schon und das funktioniert.
kann ich in dieses evtl. meine reg batch script mit einbauen?
nein der reg key liegt nicht lokal bei den usern da ich nicht auf alle pc zugreifen kann und die installation ja mittels logonscript ausführen möchte.
reg key liegt auch wo das logon script liegt und meine batch
kann ich in dieses evtl. meine reg batch script mit einbauen?
nein der reg key liegt nicht lokal bei den usern da ich nicht auf alle pc zugreifen kann und die installation ja mittels logonscript ausführen möchte.
reg key liegt auch wo das logon script liegt und meine batch
und wo ist der pfad im batch?
müsste ja
\\"domainname"\sysvol\"domainname"\scripts\irgendwas.reg sein ...
müsste ja
\\"domainname"\sysvol\"domainname"\scripts\irgendwas.reg sein ...
hi,
also ich habe das batch script bei richtlinie ma - user config - windows config - skripts anmelden/abmelden hinterlegt
im batch habe ich den pfad geändert "\\Domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"
es funktioniert leider immernoch nicht.
also ich habe das batch script bei richtlinie ma - user config - windows config - skripts anmelden/abmelden hinterlegt
im batch habe ich den pfad geändert "\\Domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"
es funktioniert leider immernoch nicht.
Es wäre schön, wenn Du den Hinweis mit rsop.msc beherzigst - so kannst Du sehen, ob es funkt. sollte.
also wenn ich den richtlinienergenissatz aufrufe sehe ich unter skripts anmelden den pfad ""\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat"
zu meiner batch die die reg aufrufen soll
zu meiner batch die die reg aufrufen soll
... versuch mal hier den pfad - den für das .bat file komplett rauszunehmen.
Prinzipiell sollte er dann so und so unter diesem pfad - also unter scripts danach suchen.
Prinzipiell sollte er dann so und so unter diesem pfad - also unter scripts danach suchen.
Dann kann es nur eine Kleinigkeit sein. Monitore am Server über die Überwachungseinstellungen, ob die Batch angefasst wird oder sorg per GPO dafür, dass Logonskripte sichtbar ausgeführt werden, um zu sehen, was los ist.
Alternativ: setz die Einstellungen per GPP (siehe MS kb943729)
Alternativ: setz die Einstellungen per GPP (siehe MS kb943729)
ich habe es manuell getestet an einen user client mit user account, bin via netzwerkumgebung
"\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat" zur bat geganngen und habe sie ausgeführt.
der reg ordner wurde lokal erstellt und auch die reg reparatur wurde ausgeführt.
es liegt also nicht an berechtigungen oder falschem pfad. sonst hätte es ja manuell auch nicht funktionieren dürfen.
ich gehe davon aus, das irgendetwas bei meiner verteilung nicht funktioniert.
"\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat" zur bat geganngen und habe sie ausgeführt.
der reg ordner wurde lokal erstellt und auch die reg reparatur wurde ausgeführt.
es liegt also nicht an berechtigungen oder falschem pfad. sonst hätte es ja manuell auch nicht funktionieren dürfen.
ich gehe davon aus, das irgendetwas bei meiner verteilung nicht funktioniert.
habe den pfad heraus genommen bei dem anmelde script und nur den batchfilenamen eingegeben. funktioniert auch nicht.
also nochmal von vorne.
am einfachsten neue gruppenrichtlinie erstellen
Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts (Anmelden/Abmelden) - Anmelden - Hinzufügen - Durchsuchen - bat File auswählen (sollte theoretisch eh schon in dem vorgeschlagenen Ordner liegen)
Wenn ansonsten alles passt muss es funktionieren - ansonsten gibt es anderswo noch einen Knopf
- Berechtigungsfehler (bat und/oder reg)
- Script allgemein - das reg file muss auch nicht unbedingt auf dem Sysvol Ordner liegen sondern kann auch von einem gemeinsamen Fileshare gestartet werden. Art des .reg ausführens - falls hier im hintergrund eine dialogbox kommt - steht das ganze ev. auch. also mit regedit /s
- GroupPolicy (Benutzerbereich aktiviert?)
- Synchronisierung des Sysvol-Ordners unter den DC's
- Schreibberechtigung des Users auf c:\reg
usw.
Es kann sich nur noch um einen kleinen Fehler handeln, aber wenn alles immer gleich gehen würde, wärs ja langweilig.
am einfachsten neue gruppenrichtlinie erstellen
Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts (Anmelden/Abmelden) - Anmelden - Hinzufügen - Durchsuchen - bat File auswählen (sollte theoretisch eh schon in dem vorgeschlagenen Ordner liegen)
Wenn ansonsten alles passt muss es funktionieren - ansonsten gibt es anderswo noch einen Knopf
- Berechtigungsfehler (bat und/oder reg)
- Script allgemein - das reg file muss auch nicht unbedingt auf dem Sysvol Ordner liegen sondern kann auch von einem gemeinsamen Fileshare gestartet werden. Art des .reg ausführens - falls hier im hintergrund eine dialogbox kommt - steht das ganze ev. auch. also mit regedit /s
- GroupPolicy (Benutzerbereich aktiviert?)
- Synchronisierung des Sysvol-Ordners unter den DC's
- Schreibberechtigung des Users auf c:\reg
usw.
Es kann sich nur noch um einen kleinen Fehler handeln, aber wenn alles immer gleich gehen würde, wärs ja langweilig.
vielen dank für die hilfe,
musste ersteinmal andere dinge erledigen, sry also habe die kleinigkeit gefunden und mein script funkioniert und die reg werte werden angepasst und der lokale ordner wird erstellt.
bitte nicht schlagen, ich hatte zwar den pfad herausgenommen aber das batch script dann nicht in den standard script ordner gelegt.
musste ersteinmal andere dinge erledigen, sry also habe die kleinigkeit gefunden und mein script funkioniert und die reg werte werden angepasst und der lokale ordner wird erstellt.
bitte nicht schlagen, ich hatte zwar den pfad herausgenommen aber das batch script dann nicht in den standard script ordner gelegt.
