LocalSystem mit VBS zu einer Lokalen Gruppen hinzufügen
Lokalen Sicherheitsprinzipal mittels Anmeldeskript zu einer Lokalen Gruppe hinzufügen
Hallo,
ich setze bei mir im Betrieb den Sophos Antivirus ein. Damit die Benutzer diesen nicht ständig deaktivieren können habe ich die Administrationsgruppe des Sophos, SophosAdministrator, via GPO angepasst, sodass nur noch Domainadministratoren und und die SophosDomainAdministratoren Mitglied dieser Gruppe sind.
SophosAdministrator - Lokal Gruppe auf den Clients
Domainadministratoren - Domain Gruppe
SophosDomainAdministratoren - Domain Gruppe
Benutzer dürfen eine überprüfung des Systems durchführen und die Viren auch bereinigen. Nun kann Sophos jedoch nicht die Updates installieren, weil das Konto NT-Authorität\System sich nicht in der Gruppe SophosAdministrator befindet.
Nun würde ich diese System-Kennung gerne mittels eines VBS in diese Gruppe eintragen lassen, da es bis jetzt nicht gelungen ist dieses ebenfalls über die GPOs zu handhaben.
Mein Skript sieht so aus:
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT:" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT:NT-AUTHORITY/SYSTEM")
Das Problem ist jedoch, das der Benutzer NT-AUTHORITY/SYSTEM nicht gefunden werden kann.
Wenn jemand eine Idee hätte, Lösung mit GPO wäre bevorzugt aber auch gerne mit einem VBS, wäre ich dankbar. Ein Batch Befehl ist leider keine alternative, da es endlich geschafft haben komplett aus unserem System zu entfernen. [Auch wenn der Befehl relativ kurz wäre]
Schon einmal Danke
Gruß Broenstedt
Hallo,
ich setze bei mir im Betrieb den Sophos Antivirus ein. Damit die Benutzer diesen nicht ständig deaktivieren können habe ich die Administrationsgruppe des Sophos, SophosAdministrator, via GPO angepasst, sodass nur noch Domainadministratoren und und die SophosDomainAdministratoren Mitglied dieser Gruppe sind.
SophosAdministrator - Lokal Gruppe auf den Clients
Domainadministratoren - Domain Gruppe
SophosDomainAdministratoren - Domain Gruppe
Benutzer dürfen eine überprüfung des Systems durchführen und die Viren auch bereinigen. Nun kann Sophos jedoch nicht die Updates installieren, weil das Konto NT-Authorität\System sich nicht in der Gruppe SophosAdministrator befindet.
Nun würde ich diese System-Kennung gerne mittels eines VBS in diese Gruppe eintragen lassen, da es bis jetzt nicht gelungen ist dieses ebenfalls über die GPOs zu handhaben.
Mein Skript sieht so aus:
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT:" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT:NT-AUTHORITY/SYSTEM")
Das Problem ist jedoch, das der Benutzer NT-AUTHORITY/SYSTEM nicht gefunden werden kann.
Wenn jemand eine Idee hätte, Lösung mit GPO wäre bevorzugt aber auch gerne mit einem VBS, wäre ich dankbar. Ein Batch Befehl ist leider keine alternative, da es endlich geschafft haben komplett aus unserem System zu entfernen. [Auch wenn der Befehl relativ kurz wäre]
Schon einmal Danke
Gruß Broenstedt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103955
Url: https://administrator.de/forum/localsystem-mit-vbs-zu-einer-lokalen-gruppen-hinzufuegen-103955.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Broenstedt,
so funktionierts auf einem W2K Client (wobei ich zum testen meine lokale Administrator Gruppe verwendet habe):
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT:" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT:SYSTEM")
Viele Grüße
Net
so funktionierts auf einem W2K Client (wobei ich zum testen meine lokale Administrator Gruppe verwendet habe):
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set objLocalGroup = GetObject("WinNT:" & strComputer & "/SophosAdministrator,group")
objLocalGroup.add("WINNT:SYSTEM")
Viele Grüße
Net
Hallo,
wenn ihr schon Gruppenrichtlinien benutzt, wäre das ganze noch einfacher ohne UAC zu umgehen.
Erstelle eine Richtlinie wo du "system" in deine lokale Gruppe hinzufügst. Schau mal unter den Punkt "Eingeschränkte Gruppen".
hier dazu noch ein kleiner Link:
http://www.gruppenrichtlinien.de/index.html?/howto/Zentrale_Vergabe_lok ...
Torsten
wenn ihr schon Gruppenrichtlinien benutzt, wäre das ganze noch einfacher ohne UAC zu umgehen.
Erstelle eine Richtlinie wo du "system" in deine lokale Gruppe hinzufügst. Schau mal unter den Punkt "Eingeschränkte Gruppen".
hier dazu noch ein kleiner Link:
http://www.gruppenrichtlinien.de/index.html?/howto/Zentrale_Vergabe_lok ...
Torsten