Jump to content

diverse aufgaben per script erledigen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

ich hab derzeit eine umstellung bei vielen kunden laufen, und zwar von etrust 7.1 auf itm 8.0.

dazu sollen, um einen reibungslosen ablauf usw zu gewährleisten, diverse kleinigkeiten per logonscript erledigt werden (bis jetzt werden einfach die netzlaufwerke verbunden usw).

einfach ein "call irgendeinbatchfile.bat" am ende, alle clients 1x rebooten lassen und dann wieder raus mit dem eintrag.

 

folgende dinge sollten erledigt werden:

- xp firewall service deaktivieren

- der domänenuser soll zu den lokalen admins hinzugefügt werden (am besten den gerade angemeldeten user auslesen un dann zum lok.admin machen).

- der domänenadmin soll zu den lokalen admins hinzugefügt werden.

- ein regfile soll ohne nachfrage ausgeführt werden

 

die meisten der dinge sind recht einfach zu erledigen, allerdings hab ich keine lösung für die deaktivierung des services, und für den domänenuser auslesen usw...

auch das regfile ohne nachfrage ist mir noch ein kleines rätsel...

 

vielleicht könnt ihr mir da ein wenig auf die sprünge helfen?

 

mfg und danke

hannes

 

//edit: eine kleine frage noch: das logonscript wird doch mit systemrechten ausgeführt, oder?

Link zu diesem Kommentar

Den Dienst kannst Du via Gruppenrichtlinie deaktivieren, die Regkeys via Gruppenrichtlinienscript mit REG.EXE oder REGEDIT /S ändern, das Zufügen zu den Gruppen bzw. aus Gruppen entfernen machst Du auch über Gruppenrichtlinie (Stichwort Eingeschränkte Gruppen). Zum Zufügen des einzelnen Users fällt mir im Moment auch nix ein ... :D

Das Logonscript wird im Sicherheitskontext des sich anmeldenden Benutzers ausgeführt. Ein Computerstartscript wird mit Systemrechten ausgeführt ...

Link zu diesem Kommentar

roat haute in die Tastatur

- xp firewall service deaktivieren

- der domänenuser soll zu den lokalen admins hinzugefügt werden (am besten den gerade angemeldeten user auslesen un dann zum lok.admin machen).

- der domänenadmin soll zu den lokalen admins hinzugefügt werden.

 

und all das machst du via GPO ( Richtlinien )

 

den rest hat dir IT-Home gesagt.

auch hier plaudert ein Poster namens "Sponsor" :D

Link zu diesem Kommentar

in die lokale Admingruppe bekommt man einen User mittels "net localgroup "administrators" %account% /ADD"

 

das Auslesen des/ der aktuell angemeldeten User geht z.B. mit win32_loggedonuser

 

cu

blub

 

scriptomatic-code:

*************

 

On Error Resume Next

 

Const wbemFlagReturnImmediately = &h10

Const wbemFlagForwardOnly = &h20

 

arrComputers = Array("meinPC")

For Each strComputer In arrComputers

WScript.Echo

WScript.Echo "=========================================="

WScript.Echo "Computer: " & strComputer

WScript.Echo "=========================================="

 

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")

Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_LoggedOnUser", "WQL", _

wbemFlagReturnImmediately + wbemFlagForwardOnly)

 

For Each objItem In colItems

WScript.Echo "Antecedent: " & objItem.Antecedent

WScript.Echo "Dependent: " & objItem.Dependent

WScript.Echo

Next

Next

 

 

PS: @Urmel, ist das ein Insider, den nicht jeder verstehen muss?

Link zu diesem Kommentar
Off-Topic:
PS: @Urmel, ist das ein Insider, den nicht jeder verstehen muss?

meinst du den Sponsor?
der taucht immer am Ende des Threads auf, kann sein dass ihr den nicht seht?

für den rest dachte ich eigentlich, Ihr seit auf dem laufendem bei
http://www.grurili.de :suspect:
genau da ist das Szenario von Mark schön beschrieben, nicht erst seit gestern. :)
Link zu diesem Kommentar

Hallo Hannes,

 

wie bereits von ITHome erwähnt läuft das Loginscript mit den Rechten des angemeldeten Benutzers.

Und da ein "normaler" User nicht das Recht hat sich selbst in die Admin-Gruppe zu verschieben wird dein Script so auch nicht funktionieren ! ;)

 

Wie bereits von meinen Vorrednern geschrieben, würde ich dies auch über GruRiLi - "Eingeschränkte Gruppen" erledigen ...

So lässt es sich zentral regeln wer was darf ... ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...