broenstedt
Goto Top

LocalSystem mit VBS zu einer Lokalen Gruppen hinzufügen

Lokalen Sicherheitsprinzipal mittels Anmeldeskript zu einer Lokalen Gruppe hinzufügen

Hallo,

ich setze bei mir im Betrieb den Sophos Antivirus ein. Damit die Benutzer diesen nicht ständig deaktivieren können habe ich die Administrationsgruppe des Sophos, SophosAdministrator, via GPO angepasst, sodass nur noch Domainadministratoren und und die SophosDomainAdministratoren Mitglied dieser Gruppe sind.

SophosAdministrator - Lokal Gruppe auf den Clients
Domainadministratoren - Domain Gruppe
SophosDomainAdministratoren - Domain Gruppe

Benutzer dürfen eine überprüfung des Systems durchführen und die Viren auch bereinigen. Nun kann Sophos jedoch nicht die Updates installieren, weil das Konto NT-Authorität\System sich nicht in der Gruppe SophosAdministrator befindet.

Nun würde ich diese System-Kennung gerne mittels eines VBS in diese Gruppe eintragen lassen, da es bis jetzt nicht gelungen ist dieses ebenfalls über die GPOs zu handhaben.

Mein Skript sieht so aus:

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName

Set objLocalGroup = GetObject("WinNT:" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT:
NT-AUTHORITY/SYSTEM")

Das Problem ist jedoch, das der Benutzer NT-AUTHORITY/SYSTEM nicht gefunden werden kann.

Wenn jemand eine Idee hätte, Lösung mit GPO wäre bevorzugt aber auch gerne mit einem VBS, wäre ich dankbar. Ein Batch Befehl ist leider keine alternative, da es endlich geschafft haben komplett aus unserem System zu entfernen. [Auch wenn der Befehl relativ kurz wäre]

Schon einmal Danke

Gruß Broenstedt

Content-ID: 103955

Url: https://administrator.de/forum/localsystem-mit-vbs-zu-einer-lokalen-gruppen-hinzufuegen-103955.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

netboarder
netboarder 12.12.2008 um 17:04:37 Uhr
Goto Top
Hallo Broenstedt,

so funktionierts auf einem W2K Client (wobei ich zum testen meine lokale Administrator Gruppe verwendet habe):

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT:" & strComputer & "/SophosAdministrator,group")

objLocalGroup.add("WINNT:
SYSTEM")

Viele Grüße

Net
Broenstedt
Broenstedt 15.12.2008 um 09:32:46 Uhr
Goto Top
Ah, besten Dank, so gehts, nun muss ich nur noch die UAC bei Vista umgehen und schon läuft der Hase wieder.

Besten Dank
5t8d1e
5t8d1e 21.10.2009 um 20:15:29 Uhr
Goto Top
Hallo,

wenn ihr schon Gruppenrichtlinien benutzt, wäre das ganze noch einfacher ohne UAC zu umgehen.
Erstelle eine Richtlinie wo du "system" in deine lokale Gruppe hinzufügst. Schau mal unter den Punkt "Eingeschränkte Gruppen".

hier dazu noch ein kleiner Link:
http://www.gruppenrichtlinien.de/index.html?/howto/Zentrale_Vergabe_lok ...

Torsten