Jump to content

Via batch+Adminrechten reg-Einträge löschen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo werte Helfershelfer!

 

Wie der Name verrät möchte ich eine batch in der Domäne ausführen lassen, welche Einträge in der Registry löscht.

Hintergrund: Ich möchte alle SID's neu ziehen lassen.

 

Nun habe ich eine batch die genau das macht, und lokal als Admin ausgeführt ist das auch kein Problem. Allerdings funktioniert es nicht wenn ich es als Startscript laufen lasse. Das Script erstellt eine txt-file welche auf einem Share gespeichert wird, der Dateiname soll den Namen des Users entsprechen.

 

Als User-Startscript ausfgeführt wird zwar die Datei erstellt, aber mit dem Rückgabewert "Access denied"...

 

Ich gehe davon aus das von dort die Scripte nur mit Userrechten gestartet werden. Deshalb habe ich das Script auf Computer->Startscripte verschoben, in diesem Fall kommt das Script nicht auf das Share wo die txt gespeichert werden soll. Werden die Scripte von dort mit lokalen Systemrechten gestartet? Denn dann frage ich mich wie ich mein Problem lösen kann.

 

Hier der code der Batch:

 


@Echo off
if exist \\adsci\iss-all\SIDlog\%username%.txt goto end
net stop wuauserv
net stop bits
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f  > \\adsci\iss-all\SIDlog\%username%.txt 2>&1
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f  >> \\adsci\iss-all\SIDlog\%username%.txt 2>&1
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f  >> \\adsci\iss-all\SIDlog\%username%.txt 2>&1
net start wuauserv
wuauclt.exe /resetauthorization /detectnow         
:end
exit

 

Ich hoffe es gibt ein Möglichkeit dies auf einfache Art zu lösen, ansonsten bin ich auch für komplexe Lösungen offen! ;)

 

Gruß, Mark

Link zu diesem Kommentar

Wie der Name verrät möchte ich eine batch in der Domäne ausführen lassen, welche Einträge in der Registry löscht.

Hintergrund: Ich möchte alle SID's neu ziehen lassen.

 

Nun habe ich eine batch die genau das macht, und lokal als Admin ausgeführt ist das auch kein Problem. Allerdings funktioniert es nicht wenn ich es als Startscript laufen lasse. Das Script erstellt eine txt-file welche auf einem Share gespeichert wird, der Dateiname soll den Namen des Users entsprechen.

 

Als User-Startscript ausfgeführt wird zwar die Datei erstellt, aber mit dem Rückgabewert "Access denied"...

 

Ich gehe davon aus das von dort die Scripte nur mit Userrechten gestartet werden. Deshalb habe ich das Script auf Computer->Startscripte verschoben, in diesem Fall kommt das Script nicht auf das Share wo die txt gespeichert werden soll. Werden die Scripte von dort mit lokalen Systemrechten gestartet? Denn dann frage ich mich wie ich mein Problem lösen kann.

 

Nimm in die NTFS-Berechtigungen der Freigabe die "Authentifizierten Benutzer" mit auf, da sind auch die Clients enthalten. Schon funktioniert das Script. In der Freigabe ist "Jeder" eingetragen.

Link zu diesem Kommentar

Was meinst du genau mit NTFS Berechtigungen?

Der Ordner in dem die Datei gespeichert werden soll ist Freigegeben für Jeden, das Share selbst für Athentifizierte User.

 

Rechtsklick auf den Ordner > Sicherheitseinstellungen. Das sind die NTFS-Berechtigungen. Wer steht drin? Wer ist in der Freigabe berechtigt?

 

Gewöhn dir die Bindestriche in den Ordnernamen ab. Dir fehlt Fliegendreck:

 

"\\adsci\iss-all\SIDlog\%username%.txt"

Link zu diesem Kommentar
"iss-all" ist der name des Shares, mal eben den Namen ändern wäre nicht sehr clever..

 

Dann erstell eine neue Freigabe.

 

Weshalb stört der Bindestrich im Namen?

 

Weil Du deshalb den Pfad in Anführungsstriche packen mußt.

 

Vollzugriff haben die Gruppen "Jeder", "Domain\Users" und "Authenticated Users".

Hatte es zuvor für jeden freigegeben zu Testzwecken.

 

Auf beiden Seiten? NTFS- und Freigabe?

 

Das Wort "Fliegendreck" ist ein Synonym für was?...

 

Das Zeichen über der 2. ;)

 

EDIT: Mach aus dem END in der Batch doch ein ENDE. Und die Datei muß natürlich auch erstellt werden. Insgesamt geht das auch kürzer:

 

If exist \\Server\Share\%COMPUTERNAME%.TXT goto ENDE

REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f

WUAUCLT /ResetAuthorization /DETECTNOW

set datum=%date%
echo %datum%
set Zeit=%time%
echo %time%
echo %computername% %datum% %time% > \\Server\Share\%COMPUTERNAME%.TXT

:ENDE
EXIT

Link zu diesem Kommentar

So, wieder zurück aus dem WE...

 

Es funktioniert dank deiner Hilfe jetzt!

 

Ich habe ein neues Share erstellt welches für jeden zugänglich ist und auch das Script angepasst. Zwar klappt es nicht mit dem Usernamen als Dateiname aber das ist zweitrangig da ich Computernamen mit Usern abgleichen kann bzw schon ein Script habe das dies für mich erledigt. Wenn ich den Usernamen abfragen möchte erstellt er die Datei folgend: ".txt"

 

However, Danke für die Hilfe und auf eine stressfreie Woche!:)

Link zu diesem Kommentar

Es funktioniert dank deiner Hilfe jetzt!

 

Freut mich für Dich und Danke für die Rückmeldung. ;)

 

Ich habe ein neues Share erstellt welches für jeden zugänglich ist und auch das Script angepasst. Zwar klappt es nicht mit dem Usernamen als Dateiname aber das ist zweitrangig da ich Computernamen mit Usern abgleichen kann bzw schon ein Script habe das dies für mich erledigt. Wenn ich den Usernamen abfragen möchte erstellt er die Datei folgend: ".txt"

 

Bei einem Computerstartupscript hast Du auch noch keinen Usernamen zur Verfügung.

 

However, Danke für die Hilfe und auf eine stressfreie Woche!:)

 

Bitte, gern geschehen. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...