Logonscript mit Adminrecht benötigt
Zunächst mal das Umfeld:
Win2k3R2-Server, XP-SP2 Clients, KIS: Siemens Medicos, Logonscript über kix, aktuell kein startscript
Für unser Krankenhausinformationssystem medicos muss bei PC-Start ein "medicoreg" durchgeführt werden, um einzelne Parameter zu setzen und bestätigen. Dummerweise muss dieses Script zwingend mit Adminrecht ausgeführt werden, und muss ebenfalls zwingend von einem gemappten Netzlaufwerk (H: ) gestartet werden. Und da liegt auch der Hund begraben...
Über ein RUNAS-Tool (runnas bietet auch die Möglichkeit einen Programmaufruf mit user und Passwort in ein Token zu verpacken... naja) könnte ich mir Adminrechte verschaffen, dabei verliere ich aber ja den Zugriff auf das bereits gemappte H: Laufwerk und RuNNas oder auch testweise RUNAS meldet, dass der Pfad nicht gefunden werden kann (logisch).
Gebe ich den Weg zum medicoreg aber per unc ein, scheitert medicoreg an der Prüfung selbigen Punktes. Startscript fällt auch flach, da ja dann die Laufwerke ebenfalls noch nicht gemappt sind und auch vorab nötige Variablen nicht für den User gesetz werden.
Soviel mal zur Erklärung... Faktisch brauche ich also [Adminrecht für das Logonscript] / [temporäres Adminrecht für den User]... [sonst eine gerissene Idee].
Bisher läuft das bei einem Dienstleister per ScriptLogic... Das setzen wir nicht ein. Bietet SL da deutlich interessantere Möglichkeiten als das pure kix??? Keine Ahnung - leider lässt sich das nicht so richtig erfragen
Ich hoffe doch, dass es noch die eine oder andere Idee hierzu gibt
Win2k3R2-Server, XP-SP2 Clients, KIS: Siemens Medicos, Logonscript über kix, aktuell kein startscript
Für unser Krankenhausinformationssystem medicos muss bei PC-Start ein "medicoreg" durchgeführt werden, um einzelne Parameter zu setzen und bestätigen. Dummerweise muss dieses Script zwingend mit Adminrecht ausgeführt werden, und muss ebenfalls zwingend von einem gemappten Netzlaufwerk (H: ) gestartet werden. Und da liegt auch der Hund begraben...
Über ein RUNAS-Tool (runnas bietet auch die Möglichkeit einen Programmaufruf mit user und Passwort in ein Token zu verpacken... naja) könnte ich mir Adminrechte verschaffen, dabei verliere ich aber ja den Zugriff auf das bereits gemappte H: Laufwerk und RuNNas oder auch testweise RUNAS meldet, dass der Pfad nicht gefunden werden kann (logisch).
Gebe ich den Weg zum medicoreg aber per unc ein, scheitert medicoreg an der Prüfung selbigen Punktes. Startscript fällt auch flach, da ja dann die Laufwerke ebenfalls noch nicht gemappt sind und auch vorab nötige Variablen nicht für den User gesetz werden.
Soviel mal zur Erklärung... Faktisch brauche ich also [Adminrecht für das Logonscript] / [temporäres Adminrecht für den User]... [sonst eine gerissene Idee].
Bisher läuft das bei einem Dienstleister per ScriptLogic... Das setzen wir nicht ein. Bietet SL da deutlich interessantere Möglichkeiten als das pure kix??? Keine Ahnung - leider lässt sich das nicht so richtig erfragen
Ich hoffe doch, dass es noch die eine oder andere Idee hierzu gibt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127030
Url: https://administrator.de/forum/logonscript-mit-adminrecht-benoetigt-127030.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
7 Kommentare
Neuester Kommentar
Servus,
wenn du dir bitte die Mühe machst, und ein paar Zeilenschalter in deine Frage hinzufügst.
Dann kriegen wir auch keinen Augenkrebs
Ich tippe mal, es ist leichter via Kix zuerst den Wert auszulesen und dann zu ändern und damit dass auch als User klappt zuerst einmalig mit Setacl die rechte setzen.
Gruß
wenn du dir bitte die Mühe machst, und ein paar Zeilenschalter in deine Frage hinzufügst.
Dann kriegen wir auch keinen Augenkrebs
Ich tippe mal, es ist leichter via Kix zuerst den Wert auszulesen und dann zu ändern und damit dass auch als User klappt zuerst einmalig mit Setacl die rechte setzen.
Gruß
merci so kann ich das auch besser lesen
naja in der registrierung gibts auch Berechtigungen...
Und wenn du glück hast - dann versucht die medicoreg.exe nur auf einem bestimmten Bereich zu schreiben.
(Und nimmt dann an, der User hätte Adminrechte)
Besorg dir regmon vonSysinternals Microsoft und lass das medicoreg.exe mal als Admin laufen.
Dann siehts du ja, was es ändert.
Ich würde (entgegegen 2Hard) ein Startupskript machen, wenn es unbedingt so sein muß.
Und damit da kein Username / Password drin stehen muss, einfach h:\ für jederman lesbar als Share definieren.
Gruß
naja in der registrierung gibts auch Berechtigungen...
Und wenn du glück hast - dann versucht die medicoreg.exe nur auf einem bestimmten Bereich zu schreiben.
(Und nimmt dann an, der User hätte Adminrechte)
Besorg dir regmon von
Dann siehts du ja, was es ändert.
Ich würde (entgegegen 2Hard) ein Startupskript machen, wenn es unbedingt so sein muß.
Und damit da kein Username / Password drin stehen muss, einfach h:\ für jederman lesbar als Share definieren.
net use h: \\server\freigabe
start /wait "unamomento" h:\medicoreg.exe
net use h: /delete
exit
Gruß
Empfehlung von Siemens ist hier kein Netzlaufwerk zu verwenden.
wenn man dies trotzdem tut, so muss man
net use h: "\\Server\Freigabe"
h:
cd kkh
cd dll
medicoreg.exe
ausführen, dann funktioniert es. Wenn eure Server allerdings virtuelle Maschinen sind empfehle ich die Einbindung einer SAN-Platte/LUN um die Anforderung des nicht lokalen speicherns zu erfüllen und die Gewährleistung von Siemens nicht zu verlieren.
wenn man dies trotzdem tut, so muss man
net use h: "\\Server\Freigabe"
h:
cd kkh
cd dll
medicoreg.exe
ausführen, dann funktioniert es. Wenn eure Server allerdings virtuelle Maschinen sind empfehle ich die Einbindung einer SAN-Platte/LUN um die Anforderung des nicht lokalen speicherns zu erfüllen und die Gewährleistung von Siemens nicht zu verlieren.