Jump to content

Skripts unter Windows 7 mit UAC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich bin mir nicht sicher, wie man mit folgendem Problem umgehen sollte. Es geht natürlich um Skripte via bat (während dem Userlogon an einer Domäne 2008 R2) auf Windows 7 Clients, die bald ausgerollt werden sollen.

 

Lösung 1: UAC Abschalten.

Das wollen wir eigentlich nicht, UAC bringt ja denke ich ein wenig mehr Sicherheit mit sich.

 

Lösung 2: Netzlaufwerke per GPO verteilen

Wir waren sehr zufrieden mit unserem Modell, ein zentrales Batch File startet bei jeder Useranmeldung und springt bei veschiedenen Gruppenzugehörigkeiten in Sub-Skripts die dezentral gepflegt werden. Diese greifen dann auch immer, egal wo sich der User in der AD befindet. Bei unserem Modell wäre das bei GPOs nicht drin, da die tiefer in der Struktur ansetzen. Außerdem lässt sich dieses eine zentrale Skript super überklicken, wenn die Struktur etwas gewahrt bleibt.

 

Lösung 3: EnableLinkedConnections 1

Das war noch eine Lösung, allerdings weiß ich technisch nicht, was das alles bewirkt und hoffe da auf euer Wissen.

 

Allgemein bleibt die Frage, wie geht ihr mit dem Problem um, falls ihr es schon hattet?! Ich würde ganz gern bei dem Skript bleiben, es war schwer es überall zu etablieren.

 

Die Suche nach den 3-stelligen Begriffen uac net use bat gehen leider nicht so gut, bzw. sind manche Lösungen ja auch schon bekannt. Also sorry falls es die Frage schonmal gab.

Merci im voraus.

Link zu diesem Kommentar

Danke für den Link, das ist ja genau die Lösung 3. Die habe ich gefunden, ich weiß nur nicht genau was das alles bewirkt.

Microsoft sagt ja selbst dazu in Ihrem KB:

 

"This ist not recommended, not supported and at your onw risk".... Nicht das ist deshalb nun ängstlich wäre, ich suche nur nach einer guten Lösung, die nicht alle Sicherheitsfeatures, die auch mit UAC einhergehen, wieder zu nichte machen.

 

Ich wäre also begeistert, wenn du mir sagen könntest, was genau das bewirkt :) positiv wie negativ.

Link zu diesem Kommentar

"This ist not recommended, not supported and at your onw risk".... Nicht das ist deshalb nun ängstlich wäre, ich suche nur nach einer guten Lösung, die nicht alle Sicherheitsfeatures, die auch mit UAC einhergehen, wieder zu nichte machen.

 

Ich wäre also begeistert, wenn du mir sagen könntest, was genau das bewirkt :) positiv wie negativ.

 

Wenn Du UAC aktiviert hast und der Benutzer in der Gruppe der lokalen Admins ist, wird das Script als lokaler Admin ausgeführt. Der Benutzer sieht aber die verbundenen NW-Laufwerke nicht. Weitere Infos findest Du in diesen beiden Artikeln: faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen und faq-o-matic.net Kompromisse zwischen Sicherheit und Bequemlichkeit? Das Beispiel UAC

Link zu diesem Kommentar

Ich halte Lösung 2 dennoch für überdenkenswert! (bzw. statt GPO lieber GPP!)

 

Den Überblick bei deinem "zentralen" Script hast du ja eigentlich gerade durch die dezentralen Scripte nicht mehr! Es kann also recht schwierig sein, nachzuvollziehen, wann wer welches Laufwerk bekommt, wenn in den dezentralen Scripten die Laufwerksbuchastaben mehrfach verwendet werden.

 

Bei GPPs können die Laufwerke z.B. über die Zielgruppenadressierung auf bestimmte Gruppen eingeschränkt werden. Oder eine kpl. GPP kann über die Sicherheitsfilterung nur bestimmten Gruppen zugeodnet werden (entspräche dann in etwa den dezentralen Scripten)...

 

Man muss es nicht über OU's steuern.

Link zu diesem Kommentar

Vielen Dank für die Anregungen. Ich werde das mit dem GPP nochmals überdenken.

 

Wir hatten uns damals beim Ausrollen neuer Drucker für die Skript Variante entschieden. Die Umstellung auf GPP würde auf jeden Fall nochmals einigen Aufwand und Erklärungsarbeit nach sich ziehen, aber das sollte natürlich nicht der Grund sein den Fortschritt auszusperren :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...