Jump to content

Wieder mal regedit Remote auf Clients starten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen, habe schon fast alles ausprobiert.

Nun meine Anforderung: Clients über Netlogon Skript reg Datei vom SUS Server Konfiguration einspielen (dazu sind Admin Rechte nötig). Domain ist Windows NT Workstations 2000/XP.

 

Habe es im logon skript mit:

regedit /s \\server\adm\sus-client.reg

psexec -u Administrator -p bla bla "regedit /s \\server\adm\sus-client.reg"

schon probiert geht aber leider nicht.

 

Lokal:

Selbst mit psexec \\Workstation -u Administrator -p bla bla "regedit /s d:\test\sus-client.reg" geht es nicht da kommt Kennwort nicht richtig.

 

Nur unter lokalen Administrator Anmeldung klappt es dann mit regedit /s d:\test\sus-client.reg

 

Runas ist ja eher ungeschickt, da nicht nicht remote und immer Passwort eingeben muss.

 

Vielen Dank.

Wer weiss Rat ?

Link zu diesem Kommentar
  • 1 Monat später...

hmm...

Wir haben hier auch'ne Tonne Maschinen in einer 2k-Domain, die ich ab und zu mal mit psexec penetriere. Da ich also in einer Domain arbeite reicht es aus das Tool unter einem Benutzer auszuführen, der auf den betreffenden Systemen lokale Admin-Rechte hat (sinnvollerweise ein Domainadmin). Dann muss nix mehr an Anmelde-Parametern übergeben werden, sondern man kann das direkt ausführen.

Die Anmeldung mit psexec funktioniert nicht so dolle, besonders dann nicht, wenn man mit Domain-Usern arbeitet...ich habe hier bei psexec-Befehlen immer noch eine separate net use-Anmeldung vorgeschaltet, das erspart mir dann die psexec-Anmeldung (allerdings weil ich auch noch'n Haufen Workgroup-Maschinen am Hals hab, da machts dann richtig Spass!)

 

Alternativ kann man in deinem Fall aber auch das Tool regini.exe aus dem Resource Kit benutzen, wenn's um Remote-Registry-Verarbeitung geht, da kann man dann auch mit Berechtigungen arbeiten, sehr schick...eigentlich die sauberste Methode

Link zu diesem Kommentar

Warum bastelst du dir nicht eine Textdatei mit allen Rechnernamen drin, sollte nicht schwer sein, und eine Batch mit eine For-Do Schleife, die mit reg.exe RegKeys von zentraler Stelle aus reinklopft. Aufwand nicht groß, Durchführung schnell und sauber. Das Gepfriemel mit Anmeldescript und ist doch kein Admin usw. usw. wäre mir da doch zu aufwendig

 

 

grizzly999

Link zu diesem Kommentar

Wenn man keine ACL-Änderungen durchführen will hat reg.exe natürlich den enormen Vorteil, dass man "normale" reg-Files benutzen kann, während regini.exe ein etwas anderes Format haben will.

 

Die PC-Namens-Liste würd ich dynamisch halten, nix Pflegeaufwand oder so. Entweder temp. Text-Datei erzeugen oder die Ausgabe vom net view-Befehl direkt auswerten, z.B.:

 

net view /domain:<domainname>|find "\\"

 

das gibt einem zumindest schonmal nur noch die Maschinen-Namen schön UNC-vorbereitet aus. Ich gehe mal davon aus, dass ihr eine Namenskonvention habt und die betreffenden PCs entsprechend da auch noch rausfiltern könnt. Entweder durch erweiterung des o.g. Suchstrings oder indem man das Beispiel da nochmal in find reinpipet

 

kann zum bleistift so in einen for-befehl eingesetzt werden:

for /f "tokens=1 delims= " %i in ('net view /domain:<name>^|find "\\"') do dir %1\c$

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...