Zum Inhalt wechseln


Foto

Logonscript - Datei kopieren in Admin Folder


  • Bitte melde dich an um zu Antworten
30 Antworten in diesem Thema

#1 theearin

theearin

    Newbie

  • 20 Beiträge

 

Geschrieben 31. März 2009 - 07:28

Guten Morgen,

Ich versuche auf zentralem Weg eine Datei auf alle Clients im Netzwerk zu kopieren. Die Datei muss in ein Unterverzeichniss vom System32 Ordner kopiert werden. Ich wollte das ganze per GPO mit einem LogonScript machen. Die zu kopierende Datei liegt auf einem Share auf den alle Benutzer zugreifen können.
Das Script sieht folgendermaßen aus:

copy /Y /V \\server\Transferts\Informatique\Flash\mms.cfg %Systemroot%\system32\macromed\flash\

Ganz banal also.
Das Problem ist, dass es nur funktioniert wenn die Person die sich einloggt Admin Rechte auf dem Rechner hat (User hat keine Schreibrechte unterhalb von System32). Was natürlich nicht der Fall ist.
Meine Kenntnisse bezüglich Windows Scripting sind nicht sehr groß. Vielleicht könnt ihr mir helfen.

Danke

Earin

P.S. Falls dies das falsche Forum ist, gerne verschieben :-D

#2 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 31. März 2009 - 07:36

Probiers doch mit einem Computerstartscript. Zu dem Zeitpunkt hast Du noch alle benötigten Rechte.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#3 theearin

theearin

    Newbie

  • 20 Beiträge

 

Geschrieben 31. März 2009 - 07:48

Hmm stimmt aber kann er denn dann auf den Servershare zugreifen?
Wegen der Zugriffsrechte, welcher Account wäre das der darauf zugreift? SYSTEM?

Ich werds versuchen :-D

#4 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 31. März 2009 - 08:47

Hmm stimmt aber kann er denn dann auf den Servershare zugreifen?
Wegen der Zugriffsrechte, welcher Account wäre das der darauf zugreift? SYSTEM?


Die Authentifizierten Benutzer reichen aus, darin sind auch die Domaincomputer enthalten.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 Dukel

Dukel

    Board Veteran

  • 9.259 Beiträge

 

Geschrieben 31. März 2009 - 09:57

runas... Da musst du aber das Admin PW im Script hinterlegen.

Ist es andersrum nicht sinnvoller?

Auf dem Server:
copy ... d:\Transferts\Informatique\Flash\mms.cfg \\rechner1\c$\windows\system32\macromed\flash\

#6 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 31. März 2009 - 10:30

runas... Da musst du aber das Admin PW im Script hinterlegen.


Sorry, mit Verlaub, aber das ist Unfug.

Ist es andersrum nicht sinnvoller?

Auf dem Server:
copy ... d:\Transferts\Informatique\Flash\mms.cfg \\rechner1\c$\windows\system32\macromed\flash\


Nein, denn so mußt Du es ja vom Server aus anschieben. Als Computerstartupscript kommt der Client und holt sich das.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 theearin

theearin

    Newbie

  • 20 Beiträge

 

Geschrieben 31. März 2009 - 12:09

Hi

Also auf Anhieb hat es nicht geklappt das Skript via Computer Startup ausführen zu lassen.
Ich habe jetzt mehrere Sachen getestet.
Ich habe das Skript um eine Zeile erweitert die in dem Verzeichnis "%Systemroot%\system32\macromed\flash\" eine Logdatei erzeugt.
Das funktioniert bestens. Man kann also davon ausgehen, dass ein per Startup ausgeführtes Skript Adminrechte hat um in das Verzeichnis zu schreiben.

Das Problem ist nun, dass er aber die mms.cfg Datei nicht kopiert!
Die Gruppe Users hat aber sehr wohl Leserechte auf der Datei (bzw. dem ganzen Verzeichnis).


Und bisher vielen Dank für die Hilfe :-)

#8 phoenixcp

phoenixcp

    Expert Member

  • 5.481 Beiträge

 

Geschrieben 31. März 2009 - 12:25

Und wie sieht es mit den Authentifizierten Benutzern aus? Denn deine PCs sind nicht in der Gruppe Users, während sie aber in der Gruppe der Authentifizierten Benutzer sind (bzw. auf englisch authenticated users).
MfG

Carsten Paul
MCSEBoard.de SQL Blog
Kein Support per PN, dafür ist das Forum da!

In Memory of LukasB

#9 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 31. März 2009 - 12:35

Ich habe das Skript um eine Zeile erweitert die in dem Verzeichnis "%Systemroot%\system32\macromed\flash\" eine Logdatei erzeugt.
Das funktioniert bestens. Man kann also davon ausgehen, dass ein per Startup ausgeführtes Skript Adminrechte hat um in das Verzeichnis zu schreiben.


Richtig, schrub ich ja auch. ;)

Das Problem ist nun, dass er aber die mms.cfg Datei nicht kopiert!
Die Gruppe Users hat aber sehr wohl Leserechte auf der Datei (bzw. dem ganzen Verzeichnis).


Die Authentifizierten Benutzer müssen mit in die NTFS- und Freigabeberechtigungen. Darin sind auch die Computerkonten enthalten.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#10 theearin

theearin

    Newbie

  • 20 Beiträge

 

Geschrieben 31. März 2009 - 12:56

Hi

Also Auth Users, Domain Users und Domain Computers haben Leserechte auf besagte Datei (bzw. sogar der ganze Share). Ich habe mal mit Domain Computers probiert da es mit Auth Users nicht funktioniert.

Geht trotzdem nicht :-D

#11 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 31. März 2009 - 13:00

Also Auth Users, Domain Users und Domain Computers haben Leserechte auf besagte Datei (bzw. sogar der ganze Share). Ich habe mal mit Domain Computers probiert da es mit Auth Users nicht funktioniert.


Du hast beides überprüft? Freigabe- und NTFS-Berechtigung? Nimm doch mal den einen speziellen Computer mit auf.

Geht trotzdem nicht :-D


Hey, coole Fehlermeldung. ;) Im Eventlog auf dem Client steht nichts? Welche AV-SW läuft ständig im Hintergrund? Werden denn andere Computerstartupscripte ausgeführt? Wird die GPO denn auch von dem Client gezogen? Was sagt RSOP.MSC auf dem Client nach der Anmeldung? Ist dort etwas zu sehen von der Computer-GPO?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#12 phoenixcp

phoenixcp

    Expert Member

  • 5.481 Beiträge

 

Geschrieben 31. März 2009 - 13:00

Versuch mal bitte den Output des Copy-Befehls in eine Datei umzuleiten...
copy /Y /V \\server\Transferts\Informatique\Flash\mms.cfg %Systemroot%\system32\macromed\flash\ >> C:\Temp\Copy.log

Wie sieht der entsprechende Output in diesem Kontext aus?
MfG

Carsten Paul
MCSEBoard.de SQL Blog
Kein Support per PN, dafür ist das Forum da!

In Memory of LukasB

#13 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 31. März 2009 - 13:01

Versuch mal bitte den Output des Copy-Befehls in eine Datei umzuleiten...

copy /Y /V \\server\Transferts\Informatique\Flash\mms.cfg %Systemroot%\system32\macromed\flash\ >> C:\Temp\Copy.log


Ich korrigiere mal ganz frech. ;)

%Temp%\Copy.log
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#14 phoenixcp

phoenixcp

    Expert Member

  • 5.481 Beiträge

 

Geschrieben 31. März 2009 - 13:04

Ich korrigiere mal ganz frech. ;)

%Temp%\Copy.log

Immer dieselben :p
Ja, so kann man es auch machen, wenn man z.B. kein C:\Temp hat.
MfG

Carsten Paul
MCSEBoard.de SQL Blog
Kein Support per PN, dafür ist das Forum da!

In Memory of LukasB

#15 theearin

theearin

    Newbie

  • 20 Beiträge

 

Geschrieben 31. März 2009 - 13:18

Also..

Die GPO wird geladen und ausfgeführt. rsop bestätigt die genauso wie die logeinträge die jedesmal sauber geschrieben werden.

Im EventViewer steht nichts interessantes drin.
Der PC selbst befindet sich nun auch in der Liste mit Leserechten.

Die Idee mit der Umleitung der Ausgabe des copy Befehls ist echt ne gute Idee :-)
Dieser ergibt jedesmal eine "Zugriff verweigert" Nachricht. Nicht so gut.
Verwunderlich da das skript ja ohne Probleme eine Datei im System32 Ordner erzeugen kann...

P.S. Vielen dank für eure SEHR schnelle Hilfe :-)