User in Domänengruppe verscheiben per batch

Mitglied: Redryder

Redryder (Level 1) - Jetzt verbinden

21.11.2008, aktualisiert 18.10.2012, 5959 Aufrufe, 8 Kommentare

Hallo Ihr Admins da draussen.
Ich kämpfe schon seid 2 Tagen mit einem Problem und finde keine Hilfe.

Ich möchte für einen User in der Domäne ein Anmelde Skript schreiben, das folgendes machen soll:

Den User in eine Admingruppe verscheiben, Uhrzeit synchronisieren, Netzlaufwerke anbinden, Netzwerkdrucker anbinden und den User wieder aus der Admingruppe entfernen.

Das Skript sieht bis jetzt folgender massen aus:

rem @echo off

echo dies ist ein Anmelde Skript

set user=melzer\%username%

pause
net group administratoren %user% /add /domain

net time \\Primtx200 /set /y
pause
net use R: \\Primtx200\einkauf /persistent:no
net use S: \\Primtx200\dokumente /persistent:no
net use T: \\Primtx200\dokumente\A - Preisliste u Marktberichte Einkauf
pause
rundll32 printui.dll,PrintUIEntry /in /n \\pc23\Zimmi_Claudia
rundll32 printui.dll,PrintUIEntry /in /n \\primtx200-2\CanoniR1600 Einkauf 2. Schacht
rundll32 printui.dll,PrintUIEntry /in /n \\primtx200-2\iR 1610-Einkauf
rundll32 printui.dll,PrintUIEntry /y /n \\pc23\zimmi_claudia
pause

net group administratoren %user% /delete /domain

pause

Anmerkung:
Der User ist einfacher Domänen-Benutzer. Ich wollte ihn temporär in die Gruppe der Domänen-Admins shcieben ( was daran scheitert, dass in der Batch das ä nicht als solches erkannt wird.
Deshalb wollte ich ihn in ide Administratorengruppe des SRV schieben. Leider schlägt auch das fehl.

Kann mir jemand helfen bzw. hat jemand eine andere Idee, wie ich das lösen kann?
Ich wäre sehr dankbar.
Mit besten Grüßen aus dem verscheneiten Hof
Mitglied: 47110815
21.11.2008 um 11:40 Uhr
Moin!

ich würde den Benutzer gar nicht erst in eine andere Gruppe verschieben. Starte einfach die Befehle, die Admin-Rechte brauchen unter einem anderen Benutzer.

Das kannst du z.B. mit Auto-It ganz einfach machen.

Auto-It kompiliert dir aus deinem Script dann eine Exe, die du in dein Logonscript schreibst.
Bitte warten ..
Mitglied: 47110815
21.11.2008 um 11:45 Uhr
PS: Die Funktionen, die du brauchst lauten:

RunAs, wenn das Script nicht warten soll bis der Befehl ausgeführt wurde
RunAsWait, wenn das Script warten soll

Steht aber alles mit beispielen in der Hilfe von AutoIt
Bitte warten ..
Mitglied: dog
21.11.2008, aktualisiert 18.10.2012
Hallo,

1. Uhrzeit synchronisieren machst du am besten per Startskript und nicht per Loginscript, dann hast du kein Rechteproblem.

2. Für Netzlaufwerke einbinden muss ein Benutzer kein Admin sein, das geht auch so ganz leicht.
Hier ein Beispielscript:
3. Auch für Drucker brauchst du keine Adminrechte.
Erlaube dem User per GPO einfach Drucker einzubinden aber blende das Interface dafür aus.
Dann geht das per Batch:
4. NIEMALS solltest du einen normalen Benutzer für so etwas in die Administratorengruppe schieben. Ist er nämlich drin und dann bricht das Script ab ist er auch weiterhin drin und kann Unfung treiben.

Grüße

Max
Bitte warten ..
Mitglied: 47110815
21.11.2008 um 12:21 Uhr
Zitat von dog:

4. NIEMALS solltest du einen normalen Benutzer für so etwas in
die Administratorengruppe schieben. Ist er nämlich drin und dann
bricht das Script ab ist er auch weiterhin drin und kann Unfung
treiben.

Dito

Zu deinen Druckern:

Wenn du die so verbindest, wird auch automatisch der Treiber vom Server geladen:
rundll32 printui.dll,PrintUIEntry /l \\SERVERNAME\print$\PFADZUMTREIBER /u /in /n "\\SERVERNAME\DRUCKERNAME"

Funktioniert bei uns einwandfrei. (Windows 2k8 + XP & Vista Clients)
Bitte warten ..
Mitglied: Redryder
24.11.2008 um 11:04 Uhr
Hallo, vielen Dank an alle Helfer. Ich werde das ganze mal mit Auto-it ausprobieren.
eine kurze Frage noch an dog (Max) wo liegt der Unterscheid zw. Start und Login Skript (wo liegt welches).
Danke vielmals..

Grüße aus Hof
Bitte warten ..
Mitglied: dog
24.11.2008 um 11:10 Uhr
Startskripts werden beim Hochfahren des Computers ausgeführt (bevor man sich einloggen kann)
Loginscripts werden beim Login des Users ausgeführt (bevor der Desktop erscheint)

Ausgehend davon, dass du Gruppenrichtlinien verwendest ist es egal, wo sie liegen (als auf welcher Freigabe), solange sie korrekt über die GPOs zugewiesen werden.

Grüße

Max
Bitte warten ..
Mitglied: Redryder
25.11.2008 um 09:31 Uhr
Hallo, danke für die Info, so etwas habe ich mir schon gedacht.
Mein Problem ist, dass ich erst seid kurzem den Admin-Postebn bekleite.
Ich kenne zwar die GPO habe aber noch nicht richtig damit gearbeitet.
Kannst Du mir einen kl. Einblick geben, was dort zu tun ist und wie ich das dann einbinden kann.
Du sagtest auch, ich soll im Startskript den Uhrzeit einbinden. ist das unter dok und Einst\All Users\startmenü ??? Da funktioniert es nämlich net wirklich. Systemfehler5???
Ich nehme an Rechteproblem.

Schon mal danke für Deine Antwort und nen schönen Tag.

Grüße aus Hof
Bitte warten ..
Mitglied: dog
25.11.2008 um 11:09 Uhr
http://www.gruppenrichtlinien.de/

Dort findest du ein ziemlich ausführliches Kompendium
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup16 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
Batch & Shell

Ich Möchte in einem Batch Programm User erstellen

gelöst Gangster137910FrageBatch & Shell14 Kommentare

Ich möchte in einem Batch Programm user erstellen dessen Daten in einer .txt speichern. Das Programm soll bei der ...

Windows 7

Batch für User-TEMP-Ordner und Inhalte löschen

gelöst planetITFrageWindows 72 Kommentare

Hallo, Beim Anmelden des Clients (Windows 7) soll der TEMP-Ordner des jeweiligen angemeldeten User geleert werden. die .bat hinterlege ...

Batch & Shell

Batch . "Dienst installieren" mit bestimmten User unter "Anmelden"

gelöst chgs2011FrageBatch & Shell3 Kommentare

Hallo, wir wollen auf mehreren Replikation-Server, Softwarepakete ausrollen und den dazugehörigen Dienst neu aufsetzen. Per Batch / Robocopy werden ...

Windows Userverwaltung

User Überwachung

gelöst YellowcakeFrageWindows Userverwaltung44 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Server

User CALs Server2019 und Exchange User CALs

leon123FrageWindows Server14 Kommentare

Hallo zusammen, wir diskutieren hier gerade zum Thema User CALs, kommen aber auf keinen gemeinsamen Nenner. - Wir haben ...

Windows Userverwaltung

User hat geheiratet. Windows-User ändert sich

gelöst WinLiCLIFrageWindows Userverwaltung11 Kommentare

Hallo zusammen, kurze Frage wie das erfahrene Admins machen: Wir haben bald ein Userin die heiraten wird. Daraufhin wird ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud