7960
Jan 03, 2005, updated at Oct 17, 2012 (UTC)
13680
6
0
NETLOGON Zugriffe steuern
Hallo zusammen,
ich habe eigentlich etwas ganz Banales vor:
und zwar möchte ich NETLOGON-gesteuert einfach nur eine Batch-Datei ausfüren, die .ini-Files ins %windir%-Verzeichnis kopiert. Mit Admin-Rechten funzt das natürlich klasse, aber mit einem normalen Domänen-Benutzer wird natürlich der Zugriff verweigert. "runas" ist auch keine gute Lösung, da der User nichts davon mitbekommen soll. Gibt es da vielleicht die Möglichkeit das Kennwort des Admins als Parameter mitzugeben (ist aber unschön und sicherheitsrelevant geradezu höchstkritisch). Ansonsten wäre ich über jeden Vorschlag echt dankbar.
Mögliche Statements der Batch:
xcopy \\server1\NETLOGON\irgendeine.ini %windir% /Y
xcopy \\server2\eineandere.ini c$\windows\ /y
Danke!
Helladmin
ich habe eigentlich etwas ganz Banales vor:
und zwar möchte ich NETLOGON-gesteuert einfach nur eine Batch-Datei ausfüren, die .ini-Files ins %windir%-Verzeichnis kopiert. Mit Admin-Rechten funzt das natürlich klasse, aber mit einem normalen Domänen-Benutzer wird natürlich der Zugriff verweigert. "runas" ist auch keine gute Lösung, da der User nichts davon mitbekommen soll. Gibt es da vielleicht die Möglichkeit das Kennwort des Admins als Parameter mitzugeben (ist aber unschön und sicherheitsrelevant geradezu höchstkritisch). Ansonsten wäre ich über jeden Vorschlag echt dankbar.
Mögliche Statements der Batch:
xcopy \\server1\NETLOGON\irgendeine.ini %windir% /Y
xcopy \\server2\eineandere.ini c$\windows\ /y
Danke!
Helladmin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5283
Url: https://administrator.de/contentid/5283
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
... versuch's mal damit:
RunAs Professional löst viele Probleme bei der Rechtevergabe und Softwareverteilung
Gruß
Atti
RunAs Professional löst viele Probleme bei der Rechtevergabe und Softwareverteilung
Gruß
Atti
danke schön - sieht auf den ersten Blick ganz gut aus - sprich scheint meinen Anforderungen zu genügen. ABER: gibt es nicht eine günstigere Möglichkeit, wenn nicht sogar eine kostenlose Möglichkeit- einfach mit Hilfe durch Wissen???
Brauchst Du das privat oder für die Firma? Der zweite Link ist für Privatpersonen kostenlos - und 5 Euro für eine Lizenz kann sich eine Firma eigentlich auch leisten ...
Gruß
Atti.
...Gruß
Atti.
Ja, für die Firma für 200 Clients - und 1.000 EUR sind dem Chef für die Kleinigkeit zu viel (kann ich auch nachvollziehen). Da wird die datei dann lieber per SMS oder Fernwartung draufgepushed. Ich wollte halt wissen, ob es da systemnah eine Möglichkeit gibt.
Aber ersteinmal vielen Dank für Deinen Beitrag.
Gruß
helladmin
Aber ersteinmal vielen Dank für Deinen Beitrag.
Gruß
helladmin
Bin heute irgendwie blind - welchen zweiten Link meinst Du??? Ich seh' nur den:
RunAs Professional löst viele Probleme bei der Rechtevergabe und Softwareverteilung
Gruß
helladmin
RunAs Professional löst viele Probleme bei der Rechtevergabe und Softwareverteilung
Gruß
helladmin
Bin heute irgendwie blind - welchen zweiten
Link meinst Du??? Ich seh' nur den:
RunAs Professional löst viele Probleme bei der Rechtevergabe und Softwareverteilung
Gruß
helladmin
Link meinst Du??? Ich seh' nur den:
RunAs Professional löst viele Probleme bei der Rechtevergabe und Softwareverteilung
Gruß
helladmin
Hi,
zunächst einmal ein gesundes, neues Jahr
er meint den Link hier:
http://robotronic.de/runasspc/
...
0200 User or Computer - 200 Euro
...
Du kannst aber auch eine Batch-Datei mit "Bat2Com" in eine COM-Datei verwandeln; somit ist der Inhalt der Batch nicht lesbar. Wenn du dich mit Scripting-Host-Programmierung auskennst, kannst du einen Prozess mit "runas" starten und dann das Passwort per "Sendkeys" übergeben - VBS-Skripte lassen sich auch verschlüsseln [gibt's sogar von MS ein Freeware-Tool].
Schau mal hier nach: http://www.scriptinternals.de/startpage.htm
Was auch noch möglich wäre, mit dem Befehl "at" oder "winat" auf dem Remote-Computer eine Batch-Datei starten. Die Batch läuft dann im Systemkonto.
per VBS einen Prozess auf einem entfernten Rechner starten:
sComputer = "derClientPC"
sUser = "derClientPC\Administrator"
sPassword = "geheim"
sCmd = "cmd /c deinebatch.bat"
Set oSWbemLocator = CreateObject("WbemScripting.SWbemLocator")
oSWbemLocator.Security_.ImpersonationLevel = 3 ' 3 = impersonate
Set oWMI = oSWbemLocator.ConnectServer(sComputer, _
"/root/CIMV2", sUser, sPassword)
Set oWMIProc = oWMI.Get("Win32_Process")
result = oWMIProc.Create (sCmd, Null, Null,procID)
ACHTUNG! Der Code ist nicht von mir !!! leider habe ich vergessen, wer diesen Code ursprünglich gebastelt hat!
Viel Glück noch ...
Gruß
PSi
