Programm per batch verteilen

[cyrus the virus 10]

Hallo Zusammen,

 

ich bräuchte da mal eure Hilfe.

Ich möchte ein Programm (Norman Antivirus) in einer unserer Samba Domänen per batch script verteilen.

So jetzt habe ich mir überlegt das folgendermaßen anzugehen:

 

runas /user:admin@domain.com "\\norman-virus\inst\client\netinst.exe".

das solle beim login ausgeführt werden.

So un jetzt neine Fragen:

 

1. Kann ich das admin passwort im runas befehl mitgeben? Unter runas /? steht man soll es nur bei der Aufforderung eingeben, is aber doof weil da sitzen ja dann die User vor.

2. Ich möchte mit den batchfile ne Datei erzeugen unter c:\instchk\ wo nachher drinsteht ob die Installation durchgelaufen ist oder nit. Also nen TRUE oder FALSE.

3.Wenn Der User sich das mächste mal einloggt, müßte ich die Datei, die ich unter punkt 2 erstellt habe checken ob TRUE oder FALSE und gegebenenfalls nochmal installieren.

 

Danke schonmal für Eure Bemühungen.

 

Gruß

Cyrus

[FrankMK 10]

Hi,

 

bischen riskant das ganze - die Batchdatei kann jeder lesend drauf zugreifen. D.h. du gibst jedem der sich im Netz anmeldet die Möglichkeit dein Admin-Pwd zu erfahren.

 

Ich würde eher versuchen ein MSI-File zu erstellen, dieses auf einem Laufwerk zur Verfügung stellen wo alle drauf Zugriff haben udn dann hingehen und es beim loginscript installieren.

 

Gruß

 

Frank

[dadadum 10]

Würd ich auch sagen oder gleich per GPO Verteilen

[cyrus the virus 10]

hi,

 

ja in den Windows Domänen hab ich es auch schon als MSI per GPO verteilt. Aber das is ne Samba Domäne. Hab da keine GPO´s ;)

 

@ FrankMK,

 

ich müss es aber mit admin-Rechten installieren, sonst klappt es nit. Mit den Passwort im Script hab ich kein Problem das kann man bestimmt in Hintergrund oder für den User nicht sichtbar laufen lassen.

[lefg 276]

Ich habe da mal von Runas Pro gelesen. Da kann das PW mit einer verschlüsselten Datei übergeben werden.

[micha42 29]

(...)bischen riskant das ganze - die Batchdatei kann jeder lesend drauf zugreifen. D.h. du gibst jedem der sich im Netz anmeldet die Möglichkeit dein Admin-Pwd zu erfahren. (...)

kann man doch auf eine verborgene Netzfreigabe setzen und dann das Script mit "@echo off" beginnen...

Das Script dann nur noch mit dem UNC-namen ansprechen.

Das Risiko würde ich als "gering" einstufen. Evtl. nach der Aktion das PW ändern...

Michael

[cyrus the virus 10]

@lefg,

 

cool, damit wäre Punkt 1 ja geklärt. Hab´s auch gerade schon getestet, is zwar Demo aber ich werd´s kaufen.

 

Jetzt bräuchte ich nur noch mal Hilfestellung mit Punkt 2 und 3.

 

Gruß

Cyrus

[cyrus the virus 10]

kann man doch auf eine verborgene Netzfreigabe setzen und dann das Script mit "@echo off" beginnen...

Genau sowas hatte ich mir vorgestellt :) .

 

Hat jemand noch ne Idee wie ich jetzt Punkt 2 und 3 meiner Frage angehe?

 

Gruß

Cyrus

[tcpip 12]

Hallo,

 

es gibt ein AdminStart.vbs wo man das Adminpasswort verschlüsselt mitgeben kann. Eine Anleitung dazu gibt es hier: adminstart.vbs

 

Dazu kannst Du eine if exist Abfrage machen die Prüft ob das Script schon auf der entsprechenden Maschine gelaufen ist, alla:

 

if exist c:\datei.txt goto ende

 

rem +++es wird eine Datei erstellt die prüft ob diese Datei bereits auf dem Computer ausgeführt wurde.++

echo > c:\datei.txt

 

Oder du fragst ab ob eine bestimmte Datei, die nach der Installation vorhanden sein soll, da ist. if exist c:\Programme\Norman Antivirus\Norman Antivirus.exe goto ende z.b.

 

Ob der Virenscanner wirklich funktioniert muss Du dann aber anders prüfen.

 

 

MfG

 

tcpip

[dadadum 10]

müstest schaun ob die nortoninstall.exe statuscodes zurückgibt, die kannste dann ja in deiner batchdatei abfragen, in xp einfach mit \\norman-virus\inst\client\netinst.exe || echo "error" und in win2k mit if errorlevel = 1

[cyrus the virus 10]

@tcpip,

 

das mit dem AdminScript is ne nette Sache, is aber recht komplex. Ich zieh´s mir mal rein vielleicht ist das ja schon das was ich suche. :D

 

Hast Du damit schonmal gearbeitet?

[tcpip 12]

Hallo,

 

ja, ich habe das unter NT4.0 Server und W2k Clients im Einsatz gehabt um diverse Batchdateien unter Adminrechte auszuführen. Ich hatte die Batchdateien im Netlogonverzeichniss, deshalb die verschlüsselung. Das erste wozu ich das brauchte war den W2k Clients einen Zeitserver unterzujubeln. Das war in einer NT4.0 Domäne nicht so einfach.

 

Aber ich habe trozdem alle paar Monate das Passwort geändert und das Script angepasst.

 

 

MfG

 

tcpip

[cyrus the virus 10]

ok,

 

ich habe das Script jetzt angepasst, aber ich bekomme es nit ans laufen.

 

rufe das Script wie folgt auf:

AdminScript.vbs /s /cp "\\norman-virus\inst\client\netinst.exe". Jetzt bringt er mir immer ne Meldung das ein Startparameter fehlt.

Hast Du ne Idee?

 

Gruß

Cyrus

[Mik79 10]

Hi,

 

ich habe das gleiche Problem und experimentiere im augenblick mit

 

http://www.robotronic.de/runasspc.html

 

da wird das pw auch verschlüsselt und in einer Datei hinterlegt

[cyrus the virus 10]

Hi Mik79,

 

top Tool. Super einfach zu bedienen.Hat auf Anhieb geklappt :D . Mittlerweile habe ich auch das AdminStart.vbs so angepasst, daß man keine Parameter mehr braucht. Somit habe ich jetzt zwei Möglichkeiten das Programm zu verteilen.

 

Wie immer vielen Dank für Eure super Unterstützung. :thumb1:

 

Gruß

Cyrus