Netranger

jawohl, genau so will ichs haben :) hab gedacht des @ hätte man nur am zeilenanfang verwenden dürfen, weil wenn ichs am anfang gesetzt habe, dann wars ja klar, daß er es immernoch hinschreibt. das problem, daß es am anfang dasteht hab ich auch leicht abgeschwächt, indem ich in die erste batch-datei ein cls eingebaut hab, damit der fensterinhalt erstmal gelöscht wird. ich werd mich dann ma an die arbeit mit diesen batches machen. hoffentlich brauch ich keine hilfe mehr. falls ich doch noch was hier reinschreibe, dann ist wohl die ausbringung fehlgeschlagen :mad:

negativ, bringt nix, er schreibt mir die zeile immernoch hin. zudem wird mir dann damit die ganze ausgabe, die die 2. batchdatei macht unterdrückt, aber ich will ja auf dem bildschirm meine selbst geschriebenen nachrichten sehen

also, ich habs jetzt mit FOR gelöst. Läuft ohne Probleme. @Thumb: Was du erwähnt hast mit alles in einer Zeile habe ich durch eine 2. Batch-Datei und Goto-Anweisungen übergangen. (Ja, ich weiss, daß Programmieren mit Goto unsauber und veraltet ist. :rolleyes: Habs aber trotzdem gemacht, weil es in meinem Fall des schlauste war und Batch-Dateien leider keine andere Möglichkeiten bieten) Jetzt hab ich nur noch eine kleine unfeine Sicherheitslücke in meinen Batches. Folgender Aufbau: Die erste Batchdatei wird aufgerufen. Ihr werden einige Parameter übergeben, darunter auch ein Username mit Adminrechten in der ganzen Domäne und das zugehörige Passwort. In der ersten Batchdatei wird wiederum eine Batch-Datei aufgerufen, der die Login-Daten weitergegeben werden. Das Problem dabei ist nun, daß das Passwort im Klartext auf der Bildschirmausgabe erscheint. Beim ersten Schritt, wo der Benutzer sein Passwort eingibt wird es wohl nicht möglich sein, es zu verstecken. Aber bei dem Aufruf der 2. Batch wird die Befehlszeile mit dem Aufruf dargestellt, und hier wird dann auch das Passwort erneut angezeigt. Da mit diesem Script eine Liste von ungefähr 500 IP-Adressen abgearbeitet wird, erscheint damit das Passwort 500 mal auf dem Bildschirm, was eine erhebliche Sicherheitslücke darstellt. Deswegen wollte ich fragen, wie ich die Ausgabe der Befehlszeile mit dem Aufruf der 2. Batch unterdrücken kann. Hier mal meine 2 Batch-Dateien: HotfixNT4.bat (Parameter: patchdatei, ip-datei, username, userpasswort) @echo off echo. echo. echo.********** echo.%DATE% %TIME% : Ausbringung von %1%. echo. echo. >>patch.log echo. >>patch.log echo.******************** >>patch.log echo.%DATE% %TIME% : Ausbringung von %1%. >>patch.log echo. >>patch.log FOR /F "eol=; tokens=1 delims=, " %%i in (%2) do hotfixnt4_2.bat %1 %%i %3 %4 HotfixNT4_2.bat (Parameter: patchdatei, ip-adresse, username, userpasswort) @echo off echo. echo.Baue Verbindung zu %2 auf ... net use k: \\%2\C$ %4 /user:%3 >>log.txt IF /I %ERRORLEVEL% NEQ 0 (goto connectfehlschlag) echo. %DATE% %TIME% : Verbunden mit %2. echo. %DATE% %TIME% : Verbunden mit %2. >>patch.log xcopy %1 k:\Temp\ /y >>log.txt IF /I %ERRORLEVEL% NEQ 0 (goto copyfehlschlag) REG ADD \\%2\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "%1" /d "C:\%1 -u -z -q -f" /f >>log.txt IF %ERRORLEVEL% == 0 (goto erfolg) ELSE (goto registryfehlschlag) goto ende :connectfehlschlag: echo. %DATE% %TIME% : FEHLER: Konnte mich auf %1 nicht connecten. echo. echo. %DATE% %TIME% : FEHLER: Konnte mich auf %1 nicht connecten. >>patch.log echo. >>patch.log goto ende :copyfehlschlag: echo. %DATE% %TIME% : FEHLER: Konnte die Datei nicht auf %1 kopieren. echo. echo. %DATE% %TIME% : FEHLER: Konnte die Datei nicht auf %1 kopieren. >>patch.log echo. >>patch.log goto netdelete :registryfehlschlag echo. %DATE% %TIME% : FEHLER: Registry auf %1 nicht ge„ndert. echo. echo. %DATE% %TIME% : FEHLER: Registry auf %1 nicht geändert. >>patch.log echo. >>patch.log goto netdelete :erfolg echo. %DATE% %TIME% : Patch auf %1 ausgebracht. echo. echo. %DATE% %TIME% : Patch auf %1 ausgebracht. >>patch.log echo. >>patch.log goto netdelete :netdelete net use /delete k: >>log.txt :ende

so, außer den paar kleine kinderkrankheiten, die noch da sind, funtioniert des jetzt so weit so gut. jetzt wär noch ein problem, nach dessen lösung ich in die luft springen könnte. und zwar würd ich gerne der batch-datei eine liste von ip-adressen übergeben, die dann nacheinander abgearbeitet werden. kann man mit ner batchdatei ne text-file zeilenweise auslesen lassen und immer eine ip nach der anderen einlesen? und wenn ja wie? über ein java-programm könnte ich es realisieren, aber das ist erstens nochmal zusätzliche arbeit und zweitens ein problem, wenn auf dem rechner dann kein java interpreter installiert sind.

thawild, danke für den link, aber des bringt mir net viel weil ich des alles in ner bat-datei ausführen will. hups, en weng älter :) aber hab ich ausm resource kit für win 2000

hab ich auch schon nen weng rumprobiert, aber da kommt immer das: C:\>REG ADD \\pdm-pool-test2\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "Hotfix" /d "C:\Hotfix.exe -u -z -q -f" To many command-line parameters. ein wenig anderst, aber eigentlich fast das gleiche: C:\>reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Hotfix=Hotfix.exe -u -z -q -f" \\pdm-pool-test2 Error: The operation could not be completed. und noch ein versuch, der fehlschlägt: C:\>reg backup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce c:\hotfix Der Vorgang wurde erfolgreich beendet. C:\>reg restore c:\hotfix HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce \\pdm-pool-test2 Error: The operation could not be completed. dazu will ich noch sagen, daß der andere rechner ein rechner mit winNT ist. jedoch kann ich mich über den registrierungseditor über registrierung -> mit netzwerkregistrierung verbinden wunderbar zu der registry vom remoterechner verbinden.

also mit regedit /? bekommt ma ja irgendwie nicht die möglichen parameter angezeigt :( deswegen hab ich noch ne frage: und zwar will ich jetzt mit der batch noch einen registryschlüssel (enthält nur werte für HKLM) auch noch remote auf einen anderen rechner in runonce übertragen. wie mach ich das?

hm, jetzt weiss ich welche möglichkeit nach hilfe ich vergessen hab :rolleyes: man sollte sich schon die parameter von regedit anschaun :) danke dann nochmal dafür und damit kann der thread hier auch schon wieder geschlossen werden.

Hallo. Und zwar hab ich eine kleine Frage. Hier im Betrieb wird demnächst eine Umstellung der Profile stattfinden. Und zwar ändert sich die Domäne, und auch die Benutzernamen werden sich ändern. Wenn man sich dann ja nun unter dem neuen Profil anmeldet, ist es ja klar, daß das dann im Rohzustand ist und alle benutzerspezifischen Daten verloren sind. Die Möglichkeit, daß man die Benutzerprofile in Windows kopieren kann ist mir bekannt, aber damit ist der Zeitaufwand viel zu groß. Deswegen habe ich mir gedacht, einfach den Registryschlüssel HKey_Current_User im alten Profil zu exportieren und im neuen dann wieder zu importieren. Da die User an ihren Rechnern jeweils über Administratorrechte verfügen, stellt das ja kein Problem dar. Getestet habe ich das nun schon manuell und es funktioniert fast alles einwandfrei. Nur ein paar Teilschlüssel kann er nicht importieren, aber sie werden sowieso nicht benötigt, da diese von Windows selbst wieder erstellt werden, wenn sie fehlen. Nun geht es daran, dies möglichst "***ensicher" zu verpacken. Dazu dachte ich mir, eine Batch bzw ein Script zu schreiben, das erst den Schlüssel HKCU exportiert in eine *.reg-datei. Dann muß sich der ser unter seinem neuen Profil anmelden und ruft ein 2. Script auf, das dann die reg-Datei wieder importiert, unter dem jetztgen HKCU, der ja jetzt die Daten des neuen Profils enthält. Ich habe das als erstes versucht mit dem Befehl reg.exe zu realisieren. Aber hier habe ich das Problem, daß die Registry nicht richtig exportiert wird. In der erstellten Datei sind dann nur noch wilde Zeichen, aber kein Text mehr wie man es von den selbst erstellten reg-Dateinen über Regedit kennt. Deswegen meine Frage: Wie exportiere ich den Teilschlüssel HKey_Current_User in eine Reg-Datei?

also die 1. lösung weiss ich net, ob sie zugelassen wird, weils halt nen zusätzliches programm ist, des erst in der firma freigegeben werden muß. die 2. lösung wäre da dann auf jeden fall möglich. kompliment bienchen, da muß man erstmal draufkommen :wink2:

bei microsoft in der knowledge base mit der artikelnummer 827227 ist es zumindest für die RPC-Patches zu finden. ihr solltet ja dann in der lage sein, das script entsprechend abzuändern.

Hi. Und zwar folgendes, wahrscheinlich vielen bekanntes Problem: Ich habe Daten auf eine CD gebrannt. Wie man das ja kennt, werden dann bei den Dateien die Attribute Schreibgeschützt und Archiv gesetzt. Nun habe ich die Dateien wieder auf die Festplatte kopiert und will die Attribute entfernen. Unter Win2000 oder WinXP einfach haken beim übergeordneten Ordner wegmachen und es wird für alle Dateien und Unterverzeichnisse übernommen. Leider ist diese Option in WinNT standardmäßig nicht unterstützt. Auf der Microsoft-Seite hab ich dazu leider nichts gefunden, außer daß ich die Dateien mit XCopy in der Dos-Box kopieren könnte, was aber leider nicht gerade sehr anwenderfreundlich ist. Daß ich die Möglichkeit habe mit attrib -r *.* /s den schreibschutz zu entfernen ist mir bekannt, ist aber wiederrum nicht anwenderfreundlich. Zudem tut sich hier noch das Problem auf, daß man mit attrib die Attribute der Unterordner nicht weg bekommt, da der Parameter /D in NT noch nicht unterstützt wird. Weiß zufällig jemand, ob ich irgendwo in den Optionen oder in der Registry was ändern kann, daß Attributsänderungen auch die Unterordner betreffen? Oder gibts vielleicht einen kleinen Patch, der genau diese Option freischaltet?

ich würde mir an deiner stelle so oder so einen techniker kommen lassen. wie du gesagt hast, scheint im sommer die sonne genau auf ein fenster. aus diesem grund werden wohl alle richtwerte, die du findest nicht passen, da die normalerweise für geschlossene räume gelten. und bei denen temperaturen, die wir diesen sommer hatten, kann das einen großen unterschied machen.

weiss zufällig hier jemand, wo man des mit der interaktion task <-> desktop in der registry einstellen kann? weil ich will jetzt net zu jedem rechner rennen, bzw mich bei jedem rechner mit remotesoftware einloggen, um nur den haken da weg zu machen. und da dachte ich mir halt, des alles mit nem script in die registry der rechner einzutragen. mfg netranger

ich würde da nicht so voreilig auf den blaster tippen und nach den anzeichen für den blaster suchen. so weit ich das mitbekommen habe, geistert schon ein weiterer wurm durch das internet, der eigentlich nach dem gleichen prinzip wie der blaster vorgeht, nur daß er nicht so sehr agressiv ist. wenn du es schaffst, daß du den rechner ausfindig machst, von dem eventuell dann ein shutdown-befehl gesendet wird, würde ich aber trotzdem nicht sofort zu dem benutzer hinrennen und ihm vorwerfen, das gemacht zu haben. vielleicht ist der wurm ja dann auf dessen rechner und er kann selbst überhaupt nichts dazu. ich weiss ja nicht, wie es bei euch mit remoteüberwachung aussieht, aber falls ihr das in eurer firma ohne einwilligung des überwachten (also geheim) machen dürft, würde ich ab und an mal bei dem auf den rechner schauen und überprüfen was er/sie so treibt. mfg netranger

so, hab was neues rausgfunden. so wies aussieht is nur die ausführung beim anmelden betroffen. wenn ich es nach systemstart ausführen lasse, dann macht er es richtig. wenn ich es nach ner bestimmten zeit ausführen lasse, führt er es aus. also bestätigt sich bei mir die vermutung, daß die ausführung bei der anmeldung durch den patch irgendwie kaputt gemacht worden ist. schade schade schade

Hi ich habe da ein kleines problemchen, wo ich mit meinem latein am ende bin. ich hatte vor, den neuesten rpc-patch über einen geplanten task im netzwerk zu verteilen. dazu erstelle ich den task auf einem beliebigen rechner und verteile ihn mit hilfe eines netzwerküberwachungprogramms. beim testen der verteilung, bei dem ich immer wieder auf dem selben rechner den patch installieren und dann wieder deinstallieren wollte, um zu überprüfen, ob er auch unter jeder möglichen anmeldung (auch gastzugang) installiert wird, bin ich nun auf folgendes problem gestossen: ich kopiere einen task, der nur in einer txt-datei protokolliert, ob, wann und von wem der task ausgeführt wurde von dem einen rechner auf den anderen. --> funktioniert (ausführung des tasks jeweils bei der anmeldung) nun ändere ich die, durch den task aufgerufene batch-datei so ab, daß neben der protokollierung der patch installiert werden soll. --> nach der neuanmeldung wird wie erwartet der patch installiert der rechner wird nun durch die patchinstallation neu gebootet. beim erneuten anmelden führt er nun aber den task nicht mehr aus, was er ja eigentlich noch tun sollte. auch andere tasks, die ich testweise mit angeben habe führt er nicht aus. wenn ich nun den patch wieder deinstalliere dasselbe problem: kein task wird mehr ausgeführt. spiele ich ein image des systems, bevor der patch installiert wurde, auf den rechner zurück, dann lassen sich die tasks wieder ausführen. da tut sich bei mir die frage auf, ob M$ nicht vielleicht etwas funktionierendes "kaputtgepatcht" hat? oder kann es eventuell sein, daß der patch am rpc bzw taskmanager (von rpc abhängig) eine änderung vornimmt, wodurch die tasks, die vorher ohne den patch erstellt wurden nicht mehr ausgeführt werden können? und wenn ja, wie kann ich das dann wieder rückgängig machen? oder bin ich einfach nur zu blind und übersehe etwas?

jetzt hab ich grad gedacht, ich hab das richtige für mein problem gefunden, aber anscheinend ist es doch ein größeres problem. weiss denn echt keiner ne antwort? unter at kann ma ja /interactive mit übergeben, aber ich will das ja nicht mit at erstellen, sondern dann schon mit der überarbeiteten version.

Hi ich glaube mein problem passt hier sehr gut rein. und zwar haben wir hier in der firma das programm hyena, mit dem man so ziemlich alles in einem netzwerk machen kann. mit beinhaltet ist die möglichkeit, auf anderen rechnern einen task zu erstellen (entweder selbst erstellen, oder von einem anderen rechner kopieren lassen). nun ist es an der zeit wiedermal den neuen hotfix von microsoft aufzuspielen, nachdem es die firewall nun langsam nicht mehr packt, was dagegen zu machen. es liegt ja wohl jetzt nahe, den hotfix genau über die möglichkeit von hyena zu verteilen, daß ich auf den rechnern einfach einen task ausführen lasse, der mir den hotfix beim anmelden installiert. ausführung der idee: ich erstelle lokal an einem rechner den task - der task soll beim anmelden ausgeführt werden - der task startet eine bat-datei, die erst den task aus dem taskplaner löscht und dann den hotfix startet - der hotfix liegt auf einem novell-server, auf dem durch die CIFs aus einem M$ zugegriffen werden kann - als konto, mit dem es ausgeführt wird, habe ich ein adminkonto, mit allen zugriffsrechten den task kopiere ich nun ohne probleme auf die betroffenen rechner. jetzt der haken. ich melde mich unter dem konto an, unter dem der task auch ausgeführt werden soll -> funktioniert ich melde mich als gast oder sogar als lokaler administrator an -> startet die bat-datei, löscht den task, aber keine installation des patches also, daß es als gast nicht funktioniert, könnte ja noch einleuchtend sein, aber beim lokalen administrator sollte es doch möglich sein. aber eigentlich sollte es ja unabhängig vom angemeldeten user sowieso unter meinem konto ausgeführt werden. kann mir einer weiterhelfen? oder liegt da irgendwie ein denkfehler meinerseits vor?

Der Zusammenhang besteht darin, daß seit IE5.5 der taskplaner im IE mit enthalten ist. Grund: Bei NT arbeitet der Taskplaner irgendwie nach einem anderen System und bei manchen WinVersionen ist er ja gar nicht mit dabei. Also nen Versuch wäre das mit dem IE neu zu installieren sicherlich wert, aber ob der Taskplaner neu installiert wird, wenn er eigentlich schon drauf ist, ist immernoch fraglich.

Hi und zwar 2 kleine Fragen: 1. Für jeden Task kann ich ja angeben, zu welchem Zeitpunkt der Task ausgeführt werden kann. Hier habe ich unter anderem zur Auswahl, daß er den Task einmalig oder bei jedem Anmelden ausführt. Kann man beide auch irgendwie verknüpfen? Er soll also den Task genau einmal ausführen, das aber dann auch erst, wenn der Rechner neu gestartet wurde. 2. Um das obige Problem zu lösen hab ich mir erst gedacht, ein wenig zu tricksen. Ich habe das auszuführende Programm in der Registry in RunOnce gesetzt, daß er es nur einmalig beim Start ausführen würde. Nun habe ich den Registry-Schlüssel exportiert. Dazu habe ich noch ein vbs-Script geschrieben, der den Registryschlüssel einträgt und die Dialogfenster abfängt. Jetzt habe ich dieses vbs-Script im Taskplaner eingeplant zur einmaligen Ausführung. Der Task wird planmäßig ausgeführt und der Registryschlüssel nach den Dialogfenstern, die man kurzzeitig sieht auch eingetragen. Nur wenn ich jetzt in die Registry in RunOnce schaue, fehlt der Eintrag, der importiert werden sollte. Kann es vielleicht sein, daß Windows das eintragen nicht ausführt, wegen Sicherheitsvorkehrungen gegen Viren, Trojanern, usw? Oder kann mir sonst vielleicht jemand sagen, was ich da für nen Fehler mache? edit so, ich hab grad noch ein bischen rumgespielt. das, was in die registry eingetragen werden soll ist ein proramm, das auf einem server liegt. also ist der wert, der angegeben ist in dieser form: "\\rechnername\freigabe\dateiname.endung" Jetzt hab ich mal spasseshalber ein programm als wert genommen, das lokal auf dem rechner liegt. und siehe da, er trägt mir den registryeintrag auch wirklich ein. nimmt die registry keine netzwerkfreigaben an? kann ich des umgehen, indem ich die freigabe als netzlaufwerk mappe? (konnte ich noch nicht probieren, da ich an dem rechner wo ich grad sitze keinen zugriff auf die server habe :mad: )

Also des mit dem Reboot unterbinden is ein wenig problematisch, weil manche Porgramme erst installiert werden können, wenn ein vorhergehendes installiert ist, daß aber erst vollständig funktioniert, wenn ein Reboot da war. Das mit dem Script im Autostart ist schon lange passiert. Ich habs mit einer Bat-Datei gelöst, das so lange Installationen ausführt, bis ne Variable angibt, daß alle Programme installiert sind. Die Variable wird mit der letzten Installation gesetzt.

Hi. Ich bin im Moment dabei, eine Lösung zu erstellen, einen Rechner nach dem Partitionieren bis zur möglichen Nutzung komplett automatisiert zu installieren. Im Moment funktioniert nun alles außer ein kleines Problemchen, das mir aber jetzt auch schon lange Kopfschmerzen bereitet. Das Betriebssystem wird mit Hilfe der Unattended Installation aufgesetzt. In dieser Unattended Installation habe ich angegeben, daß sich der Rechner genau einmal am Rechner anmelden soll. Nach der Anmeldung wird eine Batch-Datei gestartet, die dann die weitere Installation leitet. In dieser Batch-Datei ist auch ein Aufruf einer VBS-Datei dabei, die einen Registryschlüssel in die Registry einträgt, wodurch ich mir den Autologon nun auch weiterhin ermögliche, bis alle Installationen beendet sind. Hier tritt nun das Problem auf. Windows meldet sich das erste mal an, wie gewollt. Die Batch-Datei wird ausgeführt und der Registryschlüssel importiert. Nun installiere ich ein ServicePack was dann einen Reboot erfordert. Jedoch verlangt er nun bei der Anmeldung mein Passwort. Wenn ich dann nach der Anmeldung in der Registry nachschaue, fehlen meine Einstellungen wieder, die ich importieren liess. Meine Theorie: Die Batch-Datei importiert den Schlüssel erfolgreich. Nun macht mir die vorausgegangene Unattended-Installation den Strich durch die Rechnung. Ich habe ja angegeben, daß er sich nur einmal automatisch anmelden soll. Dieses Ändern vom automatischen Anmelden hin zur Passwortabrage ird Windows nun wohl erst beim Herunterfahren machen, weswegen er mir meine Registryeinträge wieder überschreibt. Hat jemand ne Idee, wie ich das lösen kann? Die Möglichkeit, daß ich in der Unattended Installation die Zahl der automatischen Anmeldungen erhöhe schlägt fehl, da die zu installierenden Programme variieren. Zudem habe ich noch versucht, mit den Registry-Schlüsseln RunServices und RunServicesOnce zu hantieren, aber in diesen Schlüsseln wird überhaupt nichts ausgeführt. (evtl. werden diese 2 Schlüssel unter Win2k gar nicht ausgeführt)

also ich hab mir auf der diskette eine autostart.bat erstellt, die mir eine bat-datei aus dem netzwerk in autostart von windows kopiert. zudem wird noch ein autologinscript installiert, daß sich der rechner so lange automatisch anmeldet, bis das letzte programm installiert wurde. kleiner tip am rande, der mir jetzt 2 tage lang die nerven gekostet hat. verwende um die bat-dateien zu erstellen von anfang an gleich den editor "edit". das ist der, den du in der dos-box mit edit aufrufst. wenn du die dateien mit dem windows-editor schreibst, dann stößt du früher oder später auf das problem, daß das was du geschrieben hast nicht genau in die dos-box übernommen wird. so sind zB umlaute über den windows-editor unmöglich. auch einige andere sonderzeichen machen probleme. und mein größtes problem war, daß der editor manchmal selbstständig einen zeilenumbruch einfügt, auch wenn ich keinen haben will. so habe ich bei langen dateinamen (meist mit einigen parametern) das problem gehabt, daß ein einzelner befehl dann durch ein return unterbrochen wurde und so als 2 befehle ausgeführt wurde.

Rotzbuab dann versuchs vielleicht mal so: runas /user:<benutzername> <deine batchdatei> <dateiname.xxx