triebwerk 10 Geschrieben 6. Januar 2006 Melden Geschrieben 6. Januar 2006 Hallo Leute! Ich möchte über ein VBS-Script welches beim Start der Arbeitsstation (noch vor der Anmeldung) ausgeführt wird den Computer in eine andere OU verschieben. Jetzt hab ich auch schon ein passendes Script, welches mit angemeldetem User einwandfrei funktioniert. Wenn ich das Script jedoch per Policy dem Computer für den Start zuordne bekomme ich den folgenden Fehler: Allgemeiner Zugriffs-Fehler Hier das Script: ' Computername auslesen Set objCurComputer = WScript.CreateObject("WScript.Network") ' Zum Test Computername ausgeben MsgBox "Computer: " & objCurComputer.ComputerName ' Hierhin verschieben Set objNewOU = GetObject("LDAP://OU=Test-OU,DC=Testfirma,DC=de") 'Hier befindet sich der Rechner und soll verschoben werden Set objMoveComputer = objNewOU.MoveHere _ ("LDAP://" & objCurComputer.ComputerName & ",CN=Computers,DC=testfirma,DC=de", "CN=" & objCurComputer.ComputerName) Bin für jeden Tipp dankbar.
zahni 587 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Im Startup-Script laufen die Scripte nicht mit Admin- sondern mit lokalen System-Rechten. Ich glaube nicht, dass das lokale Konto "System" genügend Rechte dafür im AD hat ;) -Zahni
lefg 276 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Hallo Triebwerk, starte das Skript in der Computerkonfiguration! Gruß Edgar
triebwerk 10 Geschrieben 7. Januar 2006 Autor Melden Geschrieben 7. Januar 2006 Das Script wird in der Computerkonfiguration gestartet. Das Problem mit den Rechten hab ich auch vermutet, die Frage ist nur wie ich es im Script übergehen könnte. Hat jemand von euch ein Script welches einen User automatisch an- bzw. abmeldet? Danke!
blub 115 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Hi, Wenn du es schaffst AD-Rechte (nämlich das Recht create/ delete Computeraccounts) per Skript "zu übergehen", dann wirst du zum viel geachteten "Hacker" avancieren! :) Definiere die Rechte in deinem AD halt so, dass Computerkonten nur an der Stelle erstellt werden dürfen, wo sie hingehören. cu blub
triebwerk 10 Geschrieben 8. Januar 2006 Autor Melden Geschrieben 8. Januar 2006 Ich will ja auch nicht das Recht, sondern das Problem übergehen. Ein Script welches einen User automatisch anmeldet, den Computer verschiebt und wieder abmeldet wäre schön.
Hirgelzwift 10 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 ich frage mich nur warum man nicht das tool "netdom.exe", kann man sich bei MS kostenlos runterladen, einsetzt und mit vb kombiniert wird für die variablen parameter. Da werden dann die notwendigen Konten & PW mit übergeben und es funktioniert problemlos. Edit: Hier noch ein Link zur Funktionsweise von netdom.exe: http://support.microsoft.com/kb/329721/de
lefg 276 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 set Administrator=Administrator set Password=Password set Host=%computername% echo %computername% set ou=%Host:~0,4% \\1fs-lubeca\netlogon\netdom move %Host% /domain:2Lubeca /UserD:%Administrator% /PasswordD:%Password% /UserF:%Administrator% /PasswordF:%Password% pause
blub 115 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 hmm, wenn einem eine Adminkennung incl. Passwort nicht so sehr am Herzen liegt, kann mans natürlich so machen cu blub
lefg 276 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 hmm, wenn einem eine Adminkennung incl. Passwort nicht so sehr am Herzen liegt, kann mans natürlich so machenNun, bei war es die schnelle Lösung für ein Feld-, Wald-, und Wiesennetz. Durchgeführt wurde es in einer betriebsfreien Zeit, da hingen keine unbefugten Sniffer an der Leitung. Im Dienstsitz vom A.M. wäre die Vorgehensweise wahrscheinlich nicht statthaft. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden