Champ 10 Geschrieben 12. November 2006 Melden Teilen Geschrieben 12. November 2006 Hey Ich möchte mich per Loginscript der Gruppe der Hauptbenutzer hinzufügen. Hintergrund ist der, das ein Samba PDC vorhanden ist. Bei Anmeldung an dieser Domäne ist man nur normaler User und hat (fast) keine lokalen Rechte. Die Samba Domäne kennt nur Donänenadmins, Domänenuser und Domänengaste. Ich möchte eigendlich per loginscript diesen User zum lokalen Hauptbenutzer hochstufen. Geht das ? By Champ Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 12. November 2006 Melden Teilen Geschrieben 12. November 2006 Hi, versteh ich nicht. Wer soll wo hinzugefügt werden? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. November 2006 Melden Teilen Geschrieben 12. November 2006 Bist Du der Administrator ? Kennst Du das Passwort des lokalen Administrators ? Sicher kann man via Script einen Domänenuser einer lokalen Gruppe zufügen, allerdings muss der, der das Script ausführt, auch das Recht haben, Gruppenzugehörigkeiten zu verändern. Mit einem Loginscript wird es also nichts. Unterstützt Samba Gruppenrichtlinien ? Wenn nicht, bleibt nur noch ein Startscript. Als normaler Benutzer kann man solch ein Script aber nicht zuweisen ... Zitieren Link zu diesem Kommentar
Champ 10 Geschrieben 12. November 2006 Autor Melden Teilen Geschrieben 12. November 2006 Hey Danke für die schnelle Antwort Bist Du der Administrator ? Kennst Du das Passwort des lokalen Administrators ? ja, lokal und in der Domäne Wenn nicht, bleibt nur noch ein Startscript. Wenn ich mich an der Domäne anmelde kann ich shellscripte automatisch ausführen. z.B. habe ich in einer login.bat schon paar "net use D: \\freigabe" drin. Funktioniert auch. Wie sollte den eine Gruppenummeldescript im ansatz aussehen. Über welche Win Konsolen Befehle geht das theoretisch?. Diese RIDs sind im neuen Sambe hinterlegt um mit Win zu kommunizieren. Wenn ich einen Domänenuser der Dömänenadmingruppe hinzufüge (rid 512) habe ich lokal alle (admin) Rechte. Aber der User ist dann im diesem Monent auch Domänenadmin und das wollte ich eigendlich nicht so. Tabelle 12.1. Bekannte Standardbenutzer-RIDsBekannte Einheit RID Typ Notwendig Domänen-Administrator 500 Benutzer Nein Domänen-Gast 501 Benutzer Nein Domäne KRBTGT 502 Benutzer Nein Domänen-Administratoren 512 Gruppe Ja Domänenbenutzer 513 Gruppe Ja Domänengäste 514 Gruppe Ja Domänencomputer 515 Gruppe Nein Domänencontroller 516 Gruppe Nein Domänen-Certificate-Administratoren 517 Gruppe Nein Domänen-Schema-Administratoren 518 Gruppe Nein Domänen-Enterprise-Administratoren 519 Gruppe Nein Domänen-Policy-Administratoren 520 Gruppe Nein Builtin-Administratoren 544 Alias Nein Builtin-Benutzer 545 Alias Nein Builtin-Gäste 546 Alias Nein Builtin-Hauptbenutzer 547 Alias Nein Builtin-Zugriffsoperator 548 Alias Nein Builtin-System-Operator 549 Alias Nein Builtin-Drucker-Operator 550 Alias Nein Builtin-Backup-Operator 551 Alias Nein Builtin-Replikator 552 Alias Nein Builtin-RAS-Server 553 Alias Nein By Champ Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. November 2006 Melden Teilen Geschrieben 12. November 2006 GPEDIT.MSC, Computerstartscript, NET LOCALGROUP ... Allerdings ist das ziemlich aufwändig, da das alles lokal passiert (Du willst ja den Domänenbenutzer zum Mitglied der Hauptbenutzergruppe des Clients machen). Mit einem Windows-DC macht man sowas mit Gruppenrichtlinien und eingeschränkten Gruppen ... Zitieren Link zu diesem Kommentar
Champ 10 Geschrieben 12. November 2006 Autor Melden Teilen Geschrieben 12. November 2006 Hey Wenn ich ne *.pol Datei erstelle (poledit) und die dann in meinem Scriptverzeichnis auf dem Sambe hinterlege wird die doch auch mit übernommen. Da war doch mal was das die einen bestimmten Namen haben muss ? (wie z.B. winnt.sif zum installieren) By Champ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.