per Script User und Berechtigungen setzen
Hi,
kann man im XP per script den User als Hauptbenutzer eintragen und die Berechtigungen für die C Platte auf alle ändern setzen.
Wer kennt die Reg Schlüssel bzw wie man das macht ....
Danke vorab ...
kann man im XP per script den User als Hauptbenutzer eintragen und die Berechtigungen für die C Platte auf alle ändern setzen.
Wer kennt die Reg Schlüssel bzw wie man das macht ....
Danke vorab ...
29 Antworten
- LÖSUNG Dani schreibt am 04.09.2006 um 11:40:15 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 11:52:37 Uhr
- LÖSUNG Dani schreibt am 04.09.2006 um 11:54:40 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 12:04:20 Uhr
- LÖSUNG Dani schreibt am 04.09.2006 um 12:43:13 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 14:54:10 Uhr
- LÖSUNG Dani schreibt am 04.09.2006 um 14:58:57 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 19:47:53 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 08:43:11 Uhr
- LÖSUNG Dani schreibt am 05.09.2006 um 09:48:26 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 09:55:17 Uhr
- LÖSUNG Dani schreibt am 05.09.2006 um 10:05:59 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 10:13:49 Uhr
- LÖSUNG Dani schreibt am 05.09.2006 um 10:16:36 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 10:33:08 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 11:34:08 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 12:00:53 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 12:18:42 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 12:28:30 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 13:15:34 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 13:46:53 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 14:18:22 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 15:01:35 Uhr
- LÖSUNG gemini schreibt am 05.09.2006 um 15:09:29 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 15:56:22 Uhr
- LÖSUNG gemini schreibt am 05.09.2006 um 16:08:55 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 16:24:38 Uhr
- LÖSUNG gemini schreibt am 05.09.2006 um 16:33:50 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 16:45:23 Uhr
- LÖSUNG gemini schreibt am 05.09.2006 um 16:33:50 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 16:24:38 Uhr
- LÖSUNG gemini schreibt am 05.09.2006 um 16:08:55 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 15:56:22 Uhr
- LÖSUNG gemini schreibt am 05.09.2006 um 15:09:29 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 15:01:35 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 14:18:22 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 13:46:53 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 13:15:34 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 12:28:30 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 12:18:42 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 12:00:53 Uhr
- LÖSUNG Biber schreibt am 05.09.2006 um 11:34:08 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 10:33:08 Uhr
- LÖSUNG Dani schreibt am 05.09.2006 um 10:16:36 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 10:13:49 Uhr
- LÖSUNG Dani schreibt am 05.09.2006 um 10:05:59 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 09:55:17 Uhr
- LÖSUNG Dani schreibt am 05.09.2006 um 09:48:26 Uhr
- LÖSUNG 6741 schreibt am 05.09.2006 um 08:43:11 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 19:47:53 Uhr
- LÖSUNG Dani schreibt am 04.09.2006 um 14:58:57 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 14:54:10 Uhr
- LÖSUNG Dani schreibt am 04.09.2006 um 12:43:13 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 12:04:20 Uhr
- LÖSUNG Dani schreibt am 04.09.2006 um 11:54:40 Uhr
- LÖSUNG 6741 schreibt am 04.09.2006 um 11:52:37 Uhr
LÖSUNG 04.09.2006 um 11:40 Uhr
Hi,
Benutzer hinzufügen geht so:
Mehr dazu findest du hier:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Rechte setzen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9- ...
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Gruß
Dani
Benutzer hinzufügen geht so:
net user BENUTZER PASSWORT /add
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Rechte setzen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9- ...
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Gruß
Dani
LÖSUNG 04.09.2006 um 11:52 Uhr
LÖSUNG 04.09.2006 um 11:54 Uhr
LÖSUNG 04.09.2006 um 12:04 Uhr
okay ... sorry
dachte mit der variable damaine und gruppe könnte es gehen ...
also der User muss in die Domaine "stern" und in die Gruppe Hauptbenutzer.
---
wie kann man das mit der berchtigung lösen ?
jeder darf ändern der platte c
das script läuft unter admin rechte
danke
edit: den user würde ich gerne per variable abfragen, da er z.t. unterschiedlich sein kann, wenn das script stoppen und den user abfragt und dann weiter geht ....
dachte mit der variable damaine und gruppe könnte es gehen ...
also der User muss in die Domaine "stern" und in die Gruppe Hauptbenutzer.
---
wie kann man das mit der berchtigung lösen ?
jeder darf ändern der platte c
das script läuft unter admin rechte
danke
edit: den user würde ich gerne per variable abfragen, da er z.t. unterschiedlich sein kann, wenn das script stoppen und den user abfragt und dann weiter geht ....
LÖSUNG 04.09.2006 um 12:43 Uhr
Hi,
also dann so:
Die restlichen Parameter für Homelaufwerk usw. musst du nachschlagen. Da habe ich dir oben den Link gepostet.
Den Benutzer kannst du mit
Mehr dazu: http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Wie du die Rechte setzen kannst, habe oben bereits erwähnt!
Gruß
Dani
also dann so:
net user test test /ADD stern /DOMAIN
Den Benutzer kannst du mit
net group Hauptbenutzer test /ADD /DOMAIN
Wie du die Rechte setzen kannst, habe oben bereits erwähnt!
Gruß
Dani
LÖSUNG 04.09.2006 um 14:54 Uhr
LÖSUNG 04.09.2006 um 14:58 Uhr
LÖSUNG 04.09.2006 um 19:47 Uhr
LÖSUNG 05.09.2006 um 08:43 Uhr
LÖSUNG 05.09.2006 um 09:55 Uhr
LÖSUNG 05.09.2006 um 10:05 Uhr
LÖSUNG 05.09.2006 um 10:13 Uhr
LÖSUNG 05.09.2006 um 10:33 Uhr
zu guter Letzt ...
was hab ihr für einen Server ???
siehe :
Problembeschreibung
Wenn Sie "das Befehlsnetzlocalgroup <Groupname /domain>" ausgeben, um lokale Gruppen in der Domäne anzuzeigen und wenn der Domäne-Name auf dem Name der lokalen Gruppe identisch ist, wird folgende Fehlermeldung möglicherweise angezeigt, obwohl die lokale Gruppe vorhanden ist:
Systemfehler 1376 ist aufgetreten.
Die lokale angegebene Gruppe ist nicht vorhanden.
Zum Anfang Zum Anfang
Abhilfe
Vermeiden Sie denselben Name für den Name der lokalen Gruppe und den Domäne-Namen zu verwenden, wenn lokale Gruppen einrichteten.
Zum Anfang Zum Anfang
Status
Microsoft hat bestätigt, dass es sich dabei, um ein Problem in Windows NT und Windows NT Advanced Server Version 3.1 handelt. Dieses Problem wird derzeit untersucht, und entsprechende Informationen werden hier in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.
was hab ihr für einen Server ???
siehe :
Problembeschreibung
Wenn Sie "das Befehlsnetzlocalgroup <Groupname /domain>" ausgeben, um lokale Gruppen in der Domäne anzuzeigen und wenn der Domäne-Name auf dem Name der lokalen Gruppe identisch ist, wird folgende Fehlermeldung möglicherweise angezeigt, obwohl die lokale Gruppe vorhanden ist:
Systemfehler 1376 ist aufgetreten.
Die lokale angegebene Gruppe ist nicht vorhanden.
Zum Anfang Zum Anfang
Abhilfe
Vermeiden Sie denselben Name für den Name der lokalen Gruppe und den Domäne-Namen zu verwenden, wenn lokale Gruppen einrichteten.
Zum Anfang Zum Anfang
Status
Microsoft hat bestätigt, dass es sich dabei, um ein Problem in Windows NT und Windows NT Advanced Server Version 3.1 handelt. Dieses Problem wird derzeit untersucht, und entsprechende Informationen werden hier in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.
LÖSUNG 05.09.2006 um 11:34 Uhr
Von der Sinnhaftigkeit des Ansinnens mal abgesehen, würde ich es so skizzieren:
[0) Theoretisch: Prüfung ob lokale Gruppe "Hauptbenutzer" vorhanden... aber die gibt es immer.]
1) Überprüfung, ob ohnehin alle "Domain Users" der aktuellen Domäne als Hauptbenutzer eingetragen sind.
Wenn ja, gibt es nichts zu tun.
2) Überprüfung, ob der angemeldete Benutzer (als einzelner Benutzer, nicht als Gruppenmitglied) als Hauptbenutzer eingetragen ist.
Wenn ja: Nothing to do...
3) Wenn der Batch jetzt immer noch nicht fertig ist:
Diese Fragmente würden sich auf den angemeldeten Benutzer beziehen (also z.B. zur Ausführung in einem Login-Skript).
Für anderen Einsatz sollte natürlich statt auf Parameter %username% und %userdomain% auf Parameter
bzw. selbst definierte Variablen %thisdomain% und %thisUsername% geändert werden
Gruß
Biber
P.S. Dieser Kommentar bezieht sich auf den jetzt erreichten Stand der Diskussion, nicht auf die ursprünglich formulierte Frage.
[0) Theoretisch: Prüfung ob lokale Gruppe "Hauptbenutzer" vorhanden... aber die gibt es immer.]
net localgroup Hauptbenutzer>nul 2>nul
If errorlevel 1 (
echo Es gibt keine lokale Gruppe "Hauptbenutzer"
goto IchHätteBesserBäckerWerdenSollen
)
Wenn ja, gibt es nichts zu tun.
(net localgroup hauptbenutzer|find /i "%userdomain%\Domain Users" >nul) && goto :eof
net localgroup hauptbenutzer|find /i "%userdomain%\%username%">nul && goto :eof
3) Wenn der Batch jetzt immer noch nicht fertig ist:
net localgroup hauptbenutzer %userdomain%\%username% /add >nul 2>nul
if errorlevel 1 (
echo %userdomain%\%username% konnte nicht zur lokalen Grupper Hauptbenutzer hinzugefügt werden!
goto IchSollteJemandFragenDerWasDavonVersteht
) ELSE (
echo %userdomain%\%username% zur lokalen Grupper Hauptbenutzer hinzugefügt.
)
Für anderen Einsatz sollte natürlich statt auf Parameter %username% und %userdomain% auf Parameter
bzw. selbst definierte Variablen %thisdomain% und %thisUsername% geändert werden
Gruß
Biber
P.S. Dieser Kommentar bezieht sich auf den jetzt erreichten Stand der Diskussion, nicht auf die ursprünglich formulierte Frage.
LÖSUNG 05.09.2006 um 12:00 Uhr
Hallo Biber ....
nette goto´s hast du eingebaut ... ;>)
Wenn ich die Info von MS verstehe, dann kann man unter einem NT4.0DC per Script mit dem Befehl net localgroup nicht eine gleichnamige Gruppe bzw User in die Gruppe hinzufügen.
Wenn ja, dann sage mir doch bitte mal die Zeile wie die aussehen sollte, die o.g. gehen so nicht, ich muss auch nicht überprüfen, ob der User schon da ist oder überhaupt da ist, mir reicht erstmal der reine dos befehl ...
Gruß
fwd
nette goto´s hast du eingebaut ... ;>)
Wenn ich die Info von MS verstehe, dann kann man unter einem NT4.0DC per Script mit dem Befehl net localgroup nicht eine gleichnamige Gruppe bzw User in die Gruppe hinzufügen.
Wenn ja, dann sage mir doch bitte mal die Zeile wie die aussehen sollte, die o.g. gehen so nicht, ich muss auch nicht überprüfen, ob der User schon da ist oder überhaupt da ist, mir reicht erstmal der reine dos befehl ...
Gruß
fwd
LÖSUNG 05.09.2006 um 12:18 Uhr
Moin fwd,
bitte poste bitte mal die KBID des M$-Artikels.
Soweit ich diese automatisch generierte Übersetzung verstehe ist gemeint, ich kann keine lokale Gruppe "PowerUser" hinzufügen, wenn meine Domain auch "PowerUser" heißt.
Aber das würde ich lieber selbst noch mal nachlesen.
However, wenn es bei Dir eine lokale Gruppe "Hauptbenutzer" gibt, dann hat die doch auch Mitglieder.
Was sagt denn ein "net localgroup Hauptbenutzer" bei Dir?
Gruß
Biber
bitte poste bitte mal die KBID des M$-Artikels.
Soweit ich diese automatisch generierte Übersetzung verstehe ist gemeint, ich kann keine lokale Gruppe "PowerUser" hinzufügen, wenn meine Domain auch "PowerUser" heißt.
Aber das würde ich lieber selbst noch mal nachlesen.
However, wenn es bei Dir eine lokale Gruppe "Hauptbenutzer" gibt, dann hat die doch auch Mitglieder.
Was sagt denn ein "net localgroup Hauptbenutzer" bei Dir?
Gruß
Biber
LÖSUNG 05.09.2006 um 12:28 Uhr
LÖSUNG 05.09.2006 um 13:15 Uhr
LÖSUNG 05.09.2006 um 13:46 Uhr
der Befehl war es !!!!
net localgroup hauptbenutzer %userdomain%\%username% /add
geht !!!
net localgroup hauptbenutzer mustermann /ADD sonne /Domain
so wie ich es von Dani verstanden haben, wohl mein Fehler .....
wow ich dachte das klappt nicht .......
Biber, schönen Dank !!!
Zur Sinnigkeit, ich muss sehr off Rechner neu installieren und diverse Einstellungen vornehmen, dies ist eine von ca 80 Installtionspunkten ....
kannst du noch was zum 2. Teil der Frage sagen, wie ich die Berechtigungen aif der localen Platte auf "jeder darf ändern" per script schalte
net localgroup hauptbenutzer %userdomain%\%username% /add
geht !!!
net localgroup hauptbenutzer mustermann /ADD sonne /Domain
so wie ich es von Dani verstanden haben, wohl mein Fehler .....
wow ich dachte das klappt nicht .......
Biber, schönen Dank !!!
Zur Sinnigkeit, ich muss sehr off Rechner neu installieren und diverse Einstellungen vornehmen, dies ist eine von ca 80 Installtionspunkten ....
kannst du noch was zum 2. Teil der Frage sagen, wie ich die Berechtigungen aif der localen Platte auf "jeder darf ändern" per script schalte
LÖSUNG 05.09.2006 um 14:18 Uhr
Also ehrlich,
rein aus dem Bauch heraus würde ich das als erstes mit dem Befehl
...versuchen.
Du hast doch eben den Domain-User Karl-Heinz der Hauptbenutzer-Gruppe des Rechners XYZ zugeordnet.
Damit sollte er alle Rechte haben.
Welchem "Jeder" willst Du denn noch die "Darf-Alles-Ändern"-Rechte geben?
Wenn doch: forumssuche mal nach den ??ACLs-Befehlen (CACLs,XCACLs, SetACLs,...).
Das sind CMDLine-Tools zum Festlegen/Ändern der Datei-Zugriffs-Rechte oder auf Neudeutsch "Access Control Lists".
Hatten wir mehrfach hier im Forum.
Gruß
Biber
rein aus dem Bauch heraus würde ich das als erstes mit dem Befehl
REM Do nothing
Du hast doch eben den Domain-User Karl-Heinz der Hauptbenutzer-Gruppe des Rechners XYZ zugeordnet.
Damit sollte er alle Rechte haben.
Welchem "Jeder" willst Du denn noch die "Darf-Alles-Ändern"-Rechte geben?
Wenn doch: forumssuche mal nach den ??ACLs-Befehlen (CACLs,XCACLs, SetACLs,...).
Das sind CMDLine-Tools zum Festlegen/Ändern der Datei-Zugriffs-Rechte oder auf Neudeutsch "Access Control Lists".
Hatten wir mehrfach hier im Forum.
Gruß
Biber
LÖSUNG 05.09.2006 um 15:01 Uhr
ich habs grade geprüft ....
der User, der als Hauptbenutzer eingetragen ist, kann nicht eine Datei von C:\ ändern, das muss er aber können.
Mit jeder meine ich, den user am client pc, der unter sicherheiseinstllungen des c laufwerkes steht.
calcs habe ich gelesen, aber nicht gefunden wie man "jeder" des pc´s angibt ...
der User, der als Hauptbenutzer eingetragen ist, kann nicht eine Datei von C:\ ändern, das muss er aber können.
Mit jeder meine ich, den user am client pc, der unter sicherheiseinstllungen des c laufwerkes steht.
calcs habe ich gelesen, aber nicht gefunden wie man "jeder" des pc´s angibt ...
LÖSUNG 05.09.2006 um 15:09 Uhr
LÖSUNG 05.09.2006 um 15:56 Uhr
LÖSUNG 05.09.2006 um 16:08 Uhr
Displays or modifies access control lists (ACLs) of files
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
Das ist die usage von xcacls, ich bin überzeugt dass du ganz schnell die richtige Syntax rausfindest.
Das Erfolgserlebnis möcht ich dir nicht nehmen
LÖSUNG 05.09.2006 um 16:24 Uhr
LÖSUNG 05.09.2006 um 16:33 Uhr
LÖSUNG 05.09.2006 um 16:45 Uhr
Wegen akuter Eskalationsgefahr Thread geschlossen.
Ist aus meiner Sicht auch alles beantwortet.
Eine weitergehende Erläuterung bzw. mundgerechtes Vorsetzen der Details würde die Intelligenz des Fragestellers in Zweifel ziehen und in Folge als ehrverletzend empfunden werden.
So etwas möchte ich in diesem Zweig des Forums nicht.
Grüße
Biber
Ist aus meiner Sicht auch alles beantwortet.
Eine weitergehende Erläuterung bzw. mundgerechtes Vorsetzen der Details würde die Intelligenz des Fragestellers in Zweifel ziehen und in Folge als ehrverletzend empfunden werden.
So etwas möchte ich in diesem Zweig des Forums nicht.
Grüße
Biber