Hallo werte Helfershelfer!
Wie der Name verrät möchte ich eine batch in der Domäne ausführen lassen, welche Einträge in der Registry löscht.
Hintergrund: Ich möchte alle SID's neu ziehen lassen.
Nun habe ich eine batch die genau das macht, und lokal als Admin ausgeführt ist das auch kein Problem. Allerdings funktioniert es nicht wenn ich es als Startscript laufen lasse. Das Script erstellt eine txt-file welche auf einem Share gespeichert wird, der Dateiname soll den Namen des Users entsprechen.
Als User-Startscript ausfgeführt wird zwar die Datei erstellt, aber mit dem Rückgabewert "Access denied"...
Ich gehe davon aus das von dort die Scripte nur mit Userrechten gestartet werden. Deshalb habe ich das Script auf Computer->Startscripte verschoben, in diesem Fall kommt das Script nicht auf das Share wo die txt gespeichert werden soll. Werden die Scripte von dort mit lokalen Systemrechten gestartet? Denn dann frage ich mich wie ich mein Problem lösen kann.
Hier der code der Batch:
@Echo off
if exist \\adsci\iss-all\SIDlog\%username%.txt goto end
net stop wuauserv
net stop bits
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f > \\adsci\iss-all\SIDlog\%username%.txt 2>&1
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f >> \\adsci\iss-all\SIDlog\%username%.txt 2>&1
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f >> \\adsci\iss-all\SIDlog\%username%.txt 2>&1
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
:end
exit
Ich hoffe es gibt ein Möglichkeit dies auf einfache Art zu lösen, ansonsten bin ich auch für komplexe Lösungen offen! ;)
Gruß, Mark