Netranger

jawohl, genau so will ichs haben :) hab gedacht des @ hätte man nur am zeilenanfang verwenden dürfen, weil wenn ichs am anfang gesetzt habe, dann wars ja klar, daß er es immernoch hinschreibt. das problem, daß es am anfang dasteht hab ich auch leicht abgeschwächt, indem ich in die erste batch-datei ein cls eingebaut hab, damit der fensterinhalt erstmal gelöscht wird. ich werd mich dann ma an die arbeit mit diesen batches machen. hoffentlich brauch ich keine hilfe mehr. falls ich doch noch was hier reinschreibe, dann ist wohl die ausbringung fehlgeschlagen :mad:

negativ, bringt nix, er schreibt mir die zeile immernoch hin. zudem wird mir dann damit die ganze ausgabe, die die 2. batchdatei macht unterdrückt, aber ich will ja auf dem bildschirm meine selbst geschriebenen nachrichten sehen

also, ich habs jetzt mit FOR gelöst. Läuft ohne Probleme. @Thumb: Was du erwähnt hast mit alles in einer Zeile habe ich durch eine 2. Batch-Datei und Goto-Anweisungen übergangen. (Ja, ich weiss, daß Programmieren mit Goto unsauber und veraltet ist. :rolleyes: Habs aber trotzdem gemacht, weil es in meinem Fall des schlauste war und Batch-Dateien leider keine andere Möglichkeiten bieten) Jetzt hab ich nur noch eine kleine unfeine Sicherheitslücke in meinen Batches. Folgender Aufbau: Die erste Batchdatei wird aufgerufen. Ihr werden einige Parameter übergeben, darunter auch ein Username mit Adminrechten in der ganzen Domäne und das zugehörige Passwort. In der ersten Batchdatei wird wiederum eine Batch-Datei aufgerufen, der die Login-Daten weitergegeben werden. Das Problem dabei ist nun, daß das Passwort im Klartext auf der Bildschirmausgabe erscheint. Beim ersten Schritt, wo der Benutzer sein Passwort eingibt wird es wohl nicht möglich sein, es zu verstecken. Aber bei dem Aufruf der 2. Batch wird die Befehlszeile mit dem Aufruf dargestellt, und hier wird dann auch das Passwort erneut angezeigt. Da mit diesem Script eine Liste von ungefähr 500 IP-Adressen abgearbeitet wird, erscheint damit das Passwort 500 mal auf dem Bildschirm, was eine erhebliche Sicherheitslücke darstellt. Deswegen wollte ich fragen, wie ich die Ausgabe der Befehlszeile mit dem Aufruf der 2. Batch unterdrücken kann. Hier mal meine 2 Batch-Dateien: HotfixNT4.bat (Parameter: patchdatei, ip-datei, username, userpasswort) @echo off echo. echo. echo.********** echo.%DATE% %TIME% : Ausbringung von %1%. echo. echo. >>patch.log echo. >>patch.log echo.******************** >>patch.log echo.%DATE% %TIME% : Ausbringung von %1%. >>patch.log echo. >>patch.log FOR /F "eol=; tokens=1 delims=, " %%i in (%2) do hotfixnt4_2.bat %1 %%i %3 %4 HotfixNT4_2.bat (Parameter: patchdatei, ip-adresse, username, userpasswort) @echo off echo. echo.Baue Verbindung zu %2 auf ... net use k: \\%2\C$ %4 /user:%3 >>log.txt IF /I %ERRORLEVEL% NEQ 0 (goto connectfehlschlag) echo. %DATE% %TIME% : Verbunden mit %2. echo. %DATE% %TIME% : Verbunden mit %2. >>patch.log xcopy %1 k:\Temp\ /y >>log.txt IF /I %ERRORLEVEL% NEQ 0 (goto copyfehlschlag) REG ADD \\%2\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "%1" /d "C:\%1 -u -z -q -f" /f >>log.txt IF %ERRORLEVEL% == 0 (goto erfolg) ELSE (goto registryfehlschlag) goto ende :connectfehlschlag: echo. %DATE% %TIME% : FEHLER: Konnte mich auf %1 nicht connecten. echo. echo. %DATE% %TIME% : FEHLER: Konnte mich auf %1 nicht connecten. >>patch.log echo. >>patch.log goto ende :copyfehlschlag: echo. %DATE% %TIME% : FEHLER: Konnte die Datei nicht auf %1 kopieren. echo. echo. %DATE% %TIME% : FEHLER: Konnte die Datei nicht auf %1 kopieren. >>patch.log echo. >>patch.log goto netdelete :registryfehlschlag echo. %DATE% %TIME% : FEHLER: Registry auf %1 nicht ge„ndert. echo. echo. %DATE% %TIME% : FEHLER: Registry auf %1 nicht geändert. >>patch.log echo. >>patch.log goto netdelete :erfolg echo. %DATE% %TIME% : Patch auf %1 ausgebracht. echo. echo. %DATE% %TIME% : Patch auf %1 ausgebracht. >>patch.log echo. >>patch.log goto netdelete :netdelete net use /delete k: >>log.txt :ende

so, außer den paar kleine kinderkrankheiten, die noch da sind, funtioniert des jetzt so weit so gut. jetzt wär noch ein problem, nach dessen lösung ich in die luft springen könnte. und zwar würd ich gerne der batch-datei eine liste von ip-adressen übergeben, die dann nacheinander abgearbeitet werden. kann man mit ner batchdatei ne text-file zeilenweise auslesen lassen und immer eine ip nach der anderen einlesen? und wenn ja wie? über ein java-programm könnte ich es realisieren, aber das ist erstens nochmal zusätzliche arbeit und zweitens ein problem, wenn auf dem rechner dann kein java interpreter installiert sind.

thawild, danke für den link, aber des bringt mir net viel weil ich des alles in ner bat-datei ausführen will. hups, en weng älter :) aber hab ich ausm resource kit für win 2000

hab ich auch schon nen weng rumprobiert, aber da kommt immer das: C:\>REG ADD \\pdm-pool-test2\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "Hotfix" /d "C:\Hotfix.exe -u -z -q -f" To many command-line parameters. ein wenig anderst, aber eigentlich fast das gleiche: C:\>reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Hotfix=Hotfix.exe -u -z -q -f" \\pdm-pool-test2 Error: The operation could not be completed. und noch ein versuch, der fehlschlägt: C:\>reg backup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce c:\hotfix Der Vorgang wurde erfolgreich beendet. C:\>reg restore c:\hotfix HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce \\pdm-pool-test2 Error: The operation could not be completed. dazu will ich noch sagen, daß der andere rechner ein rechner mit winNT ist. jedoch kann ich mich über den registrierungseditor über registrierung -> mit netzwerkregistrierung verbinden wunderbar zu der registry vom remoterechner verbinden.

also mit regedit /? bekommt ma ja irgendwie nicht die möglichen parameter angezeigt :( deswegen hab ich noch ne frage: und zwar will ich jetzt mit der batch noch einen registryschlüssel (enthält nur werte für HKLM) auch noch remote auf einen anderen rechner in runonce übertragen. wie mach ich das?

hm, jetzt weiss ich welche möglichkeit nach hilfe ich vergessen hab :rolleyes: man sollte sich schon die parameter von regedit anschaun :) danke dann nochmal dafür und damit kann der thread hier auch schon wieder geschlossen werden.

Hallo. Und zwar hab ich eine kleine Frage. Hier im Betrieb wird demnächst eine Umstellung der Profile stattfinden. Und zwar ändert sich die Domäne, und auch die Benutzernamen werden sich ändern. Wenn man sich dann ja nun unter dem neuen Profil anmeldet, ist es ja klar, daß das dann im Rohzustand ist und alle benutzerspezifischen Daten verloren sind. Die Möglichkeit, daß man die Benutzerprofile in Windows kopieren kann ist mir bekannt, aber damit ist der Zeitaufwand viel zu groß. Deswegen habe ich mir gedacht, einfach den Registryschlüssel HKey_Current_User im alten Profil zu exportieren und im neuen dann wieder zu importieren. Da die User an ihren Rechnern jeweils über Administratorrechte verfügen, stellt das ja kein Problem dar. Getestet habe ich das nun schon manuell und es funktioniert fast alles einwandfrei. Nur ein paar Teilschlüssel kann er nicht importieren, aber sie werden sowieso nicht benötigt, da diese von Windows selbst wieder erstellt werden, wenn sie fehlen. Nun geht es daran, dies möglichst "***ensicher" zu verpacken. Dazu dachte ich mir, eine Batch bzw ein Script zu schreiben, das erst den Schlüssel HKCU exportiert in eine *.reg-datei. Dann muß sich der ser unter seinem neuen Profil anmelden und ruft ein 2. Script auf, das dann die reg-Datei wieder importiert, unter dem jetztgen HKCU, der ja jetzt die Daten des neuen Profils enthält. Ich habe das als erstes versucht mit dem Befehl reg.exe zu realisieren. Aber hier habe ich das Problem, daß die Registry nicht richtig exportiert wird. In der erstellten Datei sind dann nur noch wilde Zeichen, aber kein Text mehr wie man es von den selbst erstellten reg-Dateinen über Regedit kennt. Deswegen meine Frage: Wie exportiere ich den Teilschlüssel HKey_Current_User in eine Reg-Datei?

also die 1. lösung weiss ich net, ob sie zugelassen wird, weils halt nen zusätzliches programm ist, des erst in der firma freigegeben werden muß. die 2. lösung wäre da dann auf jeden fall möglich. kompliment bienchen, da muß man erstmal draufkommen :wink2:

bei microsoft in der knowledge base mit der artikelnummer 827227 ist es zumindest für die RPC-Patches zu finden. ihr solltet ja dann in der lage sein, das script entsprechend abzuändern.

Hi. Und zwar folgendes, wahrscheinlich vielen bekanntes Problem: Ich habe Daten auf eine CD gebrannt. Wie man das ja kennt, werden dann bei den Dateien die Attribute Schreibgeschützt und Archiv gesetzt. Nun habe ich die Dateien wieder auf die Festplatte kopiert und will die Attribute entfernen. Unter Win2000 oder WinXP einfach haken beim übergeordneten Ordner wegmachen und es wird für alle Dateien und Unterverzeichnisse übernommen. Leider ist diese Option in WinNT standardmäßig nicht unterstützt. Auf der Microsoft-Seite hab ich dazu leider nichts gefunden, außer daß ich die Dateien mit XCopy in der Dos-Box kopieren könnte, was aber leider nicht gerade sehr anwenderfreundlich ist. Daß ich die Möglichkeit habe mit attrib -r *.* /s den schreibschutz zu entfernen ist mir bekannt, ist aber wiederrum nicht anwenderfreundlich. Zudem tut sich hier noch das Problem auf, daß man mit attrib die Attribute der Unterordner nicht weg bekommt, da der Parameter /D in NT noch nicht unterstützt wird. Weiß zufällig jemand, ob ich irgendwo in den Optionen oder in der Registry was ändern kann, daß Attributsänderungen auch die Unterordner betreffen? Oder gibts vielleicht einen kleinen Patch, der genau diese Option freischaltet?

ich würde mir an deiner stelle so oder so einen techniker kommen lassen. wie du gesagt hast, scheint im sommer die sonne genau auf ein fenster. aus diesem grund werden wohl alle richtwerte, die du findest nicht passen, da die normalerweise für geschlossene räume gelten. und bei denen temperaturen, die wir diesen sommer hatten, kann das einen großen unterschied machen.

weiss zufällig hier jemand, wo man des mit der interaktion task <-> desktop in der registry einstellen kann? weil ich will jetzt net zu jedem rechner rennen, bzw mich bei jedem rechner mit remotesoftware einloggen, um nur den haken da weg zu machen. und da dachte ich mir halt, des alles mit nem script in die registry der rechner einzutragen. mfg netranger

ich würde da nicht so voreilig auf den blaster tippen und nach den anzeichen für den blaster suchen. so weit ich das mitbekommen habe, geistert schon ein weiterer wurm durch das internet, der eigentlich nach dem gleichen prinzip wie der blaster vorgeht, nur daß er nicht so sehr agressiv ist. wenn du es schaffst, daß du den rechner ausfindig machst, von dem eventuell dann ein shutdown-befehl gesendet wird, würde ich aber trotzdem nicht sofort zu dem benutzer hinrennen und ihm vorwerfen, das gemacht zu haben. vielleicht ist der wurm ja dann auf dessen rechner und er kann selbst überhaupt nichts dazu. ich weiss ja nicht, wie es bei euch mit remoteüberwachung aussieht, aber falls ihr das in eurer firma ohne einwilligung des überwachten (also geheim) machen dürft, würde ich ab und an mal bei dem auf den rechner schauen und überprüfen was er/sie so treibt. mfg netranger