Einmalig eine Datei bei Domänenanmeldung verteilen und ausführen
Hallo,
hoffe auf hilfe, habe schon nach einer lösung gesucht aber nichts gefunden.
vielen dank im voraus.
ich habe eine Domäne bestehend aus w2k / w2k3 Servern und W2k /Win XP Clients.
ich habe folgende vorgabe. eine registry Datei soll bei der User Anmeldung einmalig verteilt und ausgeführt werden. ob sichtbar oder unsichtbar spielt keine rolle.
wie kann ich das umsetzen?
hoffe auf hilfe, habe schon nach einer lösung gesucht aber nichts gefunden.
vielen dank im voraus.
ich habe eine Domäne bestehend aus w2k / w2k3 Servern und W2k /Win XP Clients.
ich habe folgende vorgabe. eine registry Datei soll bei der User Anmeldung einmalig verteilt und ausgeführt werden. ob sichtbar oder unsichtbar spielt keine rolle.
wie kann ich das umsetzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146792
Url: https://administrator.de/forum/einmalig-eine-datei-bei-domaenenanmeldung-verteilen-und-ausfuehren-146792.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
25 Kommentare
Neuester Kommentar
Servus!
Ich würde ein Script schreiben welches in irgendeinem folder c:\temp oder so eine txt datei anlegt mit namen fertig.
Danach den reg-key mit regedit.exe -s "filename.reg" ausführen.
das ganze in einer batchdatei mit einer schleife
if exist c:\fertig.txt goto ende
ausführen.
Nach 2 oder 3 Wochen wieder raus aus den Loginscripts
PW: Aufpassen mit den Berechtigungen. Darf der User diesen Schlüssel oder was auch immer überhaupt mit seinen Rechten verändern?
Ich würde ein Script schreiben welches in irgendeinem folder c:\temp oder so eine txt datei anlegt mit namen fertig.
Danach den reg-key mit regedit.exe -s "filename.reg" ausführen.
das ganze in einer batchdatei mit einer schleife
if exist c:\fertig.txt goto ende
ausführen.
Nach 2 oder 3 Wochen wieder raus aus den Loginscripts
PW: Aufpassen mit den Berechtigungen. Darf der User diesen Schlüssel oder was auch immer überhaupt mit seinen Rechten verändern?
Moin.
Nutzer sollten niemals Adminrechte haben .- aber das ist hier nicht Thema, denn
-Nutzerspezifische Registryänderungen (HKCU-Zweig) können von Nichtadmins genauso durchgeführt werden
-Zweige, die Adminrechte zum Beschreiben voraussetzen (z.B. HKLM-Zweig), setzt man eh per Start- und nicht per Logonskript.
alle user haben lokale adminrechte, also ist die ausführung zum ändern der registry kein problem.
Dieser Satz ist doch entlarvend ;)Nutzer sollten niemals Adminrechte haben .- aber das ist hier nicht Thema, denn
-Nutzerspezifische Registryänderungen (HKCU-Zweig) können von Nichtadmins genauso durchgeführt werden
-Zweige, die Adminrechte zum Beschreiben voraussetzen (z.B. HKLM-Zweig), setzt man eh per Start- und nicht per Logonskript.
Du hast kein Logon-, sondern ein Startskript erstellt. Erstell mal ein Logonskript und weis dies den Mitarbeitern zu - also nicht unter Computerkonfig, sondern unter Userkonfig und die Richtlinie auch Nutzerobjekten zuweisen. Dann, wenn es immer noch nicht geht, mittels rsop.msc am Client schauen, ob das Skript greift.
also nochmal von vorne.
am einfachsten neue gruppenrichtlinie erstellen
Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts (Anmelden/Abmelden) - Anmelden - Hinzufügen - Durchsuchen - bat File auswählen (sollte theoretisch eh schon in dem vorgeschlagenen Ordner liegen)
Wenn ansonsten alles passt muss es funktionieren - ansonsten gibt es anderswo noch einen Knopf
- Berechtigungsfehler (bat und/oder reg)
- Script allgemein - das reg file muss auch nicht unbedingt auf dem Sysvol Ordner liegen sondern kann auch von einem gemeinsamen Fileshare gestartet werden. Art des .reg ausführens - falls hier im hintergrund eine dialogbox kommt - steht das ganze ev. auch. also mit regedit /s
- GroupPolicy (Benutzerbereich aktiviert?)
- Synchronisierung des Sysvol-Ordners unter den DC's
- Schreibberechtigung des Users auf c:\reg
usw.
Es kann sich nur noch um einen kleinen Fehler handeln, aber wenn alles immer gleich gehen würde, wärs ja langweilig.
am einfachsten neue gruppenrichtlinie erstellen
Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts (Anmelden/Abmelden) - Anmelden - Hinzufügen - Durchsuchen - bat File auswählen (sollte theoretisch eh schon in dem vorgeschlagenen Ordner liegen)
Wenn ansonsten alles passt muss es funktionieren - ansonsten gibt es anderswo noch einen Knopf
- Berechtigungsfehler (bat und/oder reg)
- Script allgemein - das reg file muss auch nicht unbedingt auf dem Sysvol Ordner liegen sondern kann auch von einem gemeinsamen Fileshare gestartet werden. Art des .reg ausführens - falls hier im hintergrund eine dialogbox kommt - steht das ganze ev. auch. also mit regedit /s
- GroupPolicy (Benutzerbereich aktiviert?)
- Synchronisierung des Sysvol-Ordners unter den DC's
- Schreibberechtigung des Users auf c:\reg
usw.
Es kann sich nur noch um einen kleinen Fehler handeln, aber wenn alles immer gleich gehen würde, wärs ja langweilig.