cali169
Goto Top

Einmalig eine Datei bei Domänenanmeldung verteilen und ausführen

Hallo,

hoffe auf hilfe, habe schon nach einer lösung gesucht aber nichts gefunden.

vielen dank im voraus.

ich habe eine Domäne bestehend aus w2k / w2k3 Servern und W2k /Win XP Clients.

ich habe folgende vorgabe. eine registry Datei soll bei der User Anmeldung einmalig verteilt und ausgeführt werden. ob sichtbar oder unsichtbar spielt keine rolle.

wie kann ich das umsetzen?

Content-ID: 146792

Url: https://administrator.de/forum/einmalig-eine-datei-bei-domaenenanmeldung-verteilen-und-ausfuehren-146792.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

thaenhusen
thaenhusen 13.07.2010 um 11:52:31 Uhr
Goto Top
Moin.

Per AD-Anmeldeskript.

In der Batch kannst Du dann prüfen, ob der Schlüssel schon korrekt vorhanden ist und wenn
nicht fügst Du ihn hinzu.

Musst nur aufpassen, manche per Skript hinzugefügten Reg-Schlüssel werden erst nach einem Neustart
wirksam.

HTH
MK
Yali0n
Yali0n 13.07.2010 um 11:56:33 Uhr
Goto Top
Servus!

Ich würde ein Script schreiben welches in irgendeinem folder c:\temp oder so eine txt datei anlegt mit namen fertig.
Danach den reg-key mit regedit.exe -s "filename.reg" ausführen.

das ganze in einer batchdatei mit einer schleife

if exist c:\fertig.txt goto ende

ausführen.

Nach 2 oder 3 Wochen wieder raus aus den Loginscripts

PW: Aufpassen mit den Berechtigungen. Darf der User diesen Schlüssel oder was auch immer überhaupt mit seinen Rechten verändern?
cali169
cali169 13.07.2010 um 12:27:31 Uhr
Goto Top
hallo danke für die antworten.

also ich habe meine reg datei schon fertig auch mein script allerdings ohne txt datei erstellen.

alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.

muss mal schauen wie ich das mit dem logon script mache
DerWoWusste
DerWoWusste 13.07.2010 um 12:53:46 Uhr
Goto Top
Moin.
alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.
Dieser Satz ist doch entlarvend ;)

Nutzer sollten niemals Adminrechte haben .- aber das ist hier nicht Thema, denn
-Nutzerspezifische Registryänderungen (HKCU-Zweig) können von Nichtadmins genauso durchgeführt werden
-Zweige, die Adminrechte zum Beschreiben voraussetzen (z.B. HKLM-Zweig), setzt man eh per Start- und nicht per Logonskript.
cali169
cali169 13.07.2010 um 13:03:23 Uhr
Goto Top
da dies in der firma eine vorgabe ist werde ich sie kaum kippen können!

entlarvend hin oder her!
cali169
cali169 14.07.2010 um 10:05:28 Uhr
Goto Top
also meine Batchdatei inkl. reg änderungsdatei funktioniert.

leider funktioniert die verteilung via gpo nicht. die berechtigung stimmen. woran kann es liegen?
DerWoWusste
DerWoWusste 14.07.2010 um 10:20:46 Uhr
Goto Top
Moin.
Sag genauer
-was Deine Batch tut (Inhalt angeben)
-woran Du siehst, dass es nicht funktioniert. Wird die Batch ausgeführt (teste es, indem Du sie ein Verzeichnis anlegen lässt)?
cali169
cali169 14.07.2010 um 10:41:34 Uhr
Goto Top
moin,


ich habe batch und reg datein auf dem server im pfad "C:\WINNT\SYSVOL\sysvol\domänenname\scripts" dies ist als netlogon freigegeben mit den richtigen

berechtigungen.

inhalt batch diese funktioniert.

"@ echo on

if exist c:\reg\Fertig.txt goto ende

"\\domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"

md C:\reg\

md > C:\reg\Fertig.txt

echo Registryanpassung für Reparatur des manuellen Norton Suchlauf >> "C:\reg\Fertig.txt"

:ende

exit"

inhalt reg

"Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\BootScan]
"ScanBootSector"=dword:00000000

hier müsste nun jeder user lokal in c einen ordner reg haben mit dem text aus dem batch script. aussderm kann ich es mit dem manuellen suchlauf testen, dieser funktioniert nur wenn es erfolgreich war.
DerWoWusste
DerWoWusste 14.07.2010 um 10:48:03 Uhr
Goto Top
Nochmal die Frage - Wird die Batch ausgeführt, wird also c:\reg erstellt?
cali169
cali169 14.07.2010 um 10:58:45 Uhr
Goto Top
c:\reg soll lokal auf jedem pc nach erfolgreicher installation erstellt werden.

ich habe es bei richtlinien für mitarbeiter computerkonfiguration-windows einstellung - skripts starten eingetragen.

skripname den pfad zum script.


wenn ich meine batch lokal auf einem client ausführe mit angepassten pfad im script funktioniert alles einwandfrei.

habe nur ein verteilungsproblem.
DerWoWusste
DerWoWusste 14.07.2010 um 11:00:20 Uhr
Goto Top
So.. nochmal durchatmen und lesen... wird c:\reg erstellt oder nicht?
cali169
cali169 14.07.2010 um 11:01:48 Uhr
Goto Top
nein es wird aktuell auch kein "c:\reg\Fertig.txt" erstellt
DerWoWusste
DerWoWusste 14.07.2010 um 11:36:39 Uhr
Goto Top
Du hast kein Logon-, sondern ein Startskript erstellt. Erstell mal ein Logonskript und weis dies den Mitarbeitern zu - also nicht unter Computerkonfig, sondern unter Userkonfig und die Richtlinie auch Nutzerobjekten zuweisen. Dann, wenn es immer noch nicht geht, mittels rsop.msc am Client schauen, ob das Skript greift.
Yali0n
Yali0n 14.07.2010 um 11:37:24 Uhr
Goto Top
...
liegt der reg key bei allen clients auf D:\test\norton_rep_manuell_scan.reg ?
cali169
cali169 14.07.2010 um 11:45:18 Uhr
Goto Top
ein logonscript für das mappen der netzlaufwerke habe ich schon und das funktioniert.

kann ich in dieses evtl. meine reg batch script mit einbauen?

nein der reg key liegt nicht lokal bei den usern da ich nicht auf alle pc zugreifen kann und die installation ja mittels logonscript ausführen möchte.

reg key liegt auch wo das logon script liegt und meine batch
Yali0n
Yali0n 14.07.2010 um 11:52:29 Uhr
Goto Top
und wo ist der pfad im batch?

müsste ja

\\"domainname"\sysvol\"domainname"\scripts\irgendwas.reg sein ...
cali169
cali169 14.07.2010 um 12:39:04 Uhr
Goto Top
hi,

also ich habe das batch script bei richtlinie ma - user config - windows config - skripts anmelden/abmelden hinterlegt

im batch habe ich den pfad geändert "\\Domäne.de\SysVol\domäne.de\scripts\norton_rep_manuell_scan.reg"

es funktioniert leider immernoch nicht.
DerWoWusste
DerWoWusste 14.07.2010 um 13:02:53 Uhr
Goto Top
Es wäre schön, wenn Du den Hinweis mit rsop.msc beherzigst - so kannst Du sehen, ob es funkt. sollte.
cali169
cali169 14.07.2010 um 13:31:14 Uhr
Goto Top
also wenn ich den richtlinienergenissatz aufrufe sehe ich unter skripts anmelden den pfad ""\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat"

zu meiner batch die die reg aufrufen soll
Yali0n
Yali0n 14.07.2010 um 13:48:39 Uhr
Goto Top
... versuch mal hier den pfad - den für das .bat file komplett rauszunehmen.

Prinzipiell sollte er dann so und so unter diesem pfad - also unter scripts danach suchen.
DerWoWusste
DerWoWusste 14.07.2010 um 13:51:18 Uhr
Goto Top
Dann kann es nur eine Kleinigkeit sein. Monitore am Server über die Überwachungseinstellungen, ob die Batch angefasst wird oder sorg per GPO dafür, dass Logonskripte sichtbar ausgeführt werden, um zu sehen, was los ist.
Alternativ: setz die Einstellungen per GPP (siehe MS kb943729)
cali169
cali169 14.07.2010 um 13:52:53 Uhr
Goto Top
ich habe es manuell getestet an einen user client mit user account, bin via netzwerkumgebung

"\\domäne.de\SysVol\domäne.de\scripts\batch_fuer_regdatei.bat" zur bat geganngen und habe sie ausgeführt.

der reg ordner wurde lokal erstellt und auch die reg reparatur wurde ausgeführt.

es liegt also nicht an berechtigungen oder falschem pfad. sonst hätte es ja manuell auch nicht funktionieren dürfen.

ich gehe davon aus, das irgendetwas bei meiner verteilung nicht funktioniert.
cali169
cali169 14.07.2010 um 14:03:53 Uhr
Goto Top
habe den pfad heraus genommen bei dem anmelde script und nur den batchfilenamen eingegeben. funktioniert auch nicht.
Yali0n
Yali0n 14.07.2010 um 14:22:29 Uhr
Goto Top
also nochmal von vorne.

am einfachsten neue gruppenrichtlinie erstellen
Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts (Anmelden/Abmelden) - Anmelden - Hinzufügen - Durchsuchen - bat File auswählen (sollte theoretisch eh schon in dem vorgeschlagenen Ordner liegen)

Wenn ansonsten alles passt muss es funktionieren - ansonsten gibt es anderswo noch einen Knopf

- Berechtigungsfehler (bat und/oder reg)
- Script allgemein - das reg file muss auch nicht unbedingt auf dem Sysvol Ordner liegen sondern kann auch von einem gemeinsamen Fileshare gestartet werden. Art des .reg ausführens - falls hier im hintergrund eine dialogbox kommt - steht das ganze ev. auch. also mit regedit /s
- GroupPolicy (Benutzerbereich aktiviert?)
- Synchronisierung des Sysvol-Ordners unter den DC's
- Schreibberechtigung des Users auf c:\reg
usw.

Es kann sich nur noch um einen kleinen Fehler handeln, aber wenn alles immer gleich gehen würde, wärs ja langweilig.
cali169
cali169 14.07.2010 um 16:01:36 Uhr
Goto Top
vielen dank für die hilfe,

musste ersteinmal andere dinge erledigen, sry also habe die kleinigkeit gefunden und mein script funkioniert und die reg werte werden angepasst und der lokale ordner wird erstellt.

bitte nicht schlagen, ich hatte zwar den pfad herausgenommen aber das batch script dann nicht in den standard script ordner gelegt.