6741
Sep 04, 2006, updated at Sep 05, 2006 (UTC)
11324
29
0
per Script User und Berechtigungen setzen
Hi,
kann man im XP per script den User als Hauptbenutzer eintragen und die Berechtigungen für die C Platte auf alle ändern setzen.
Wer kennt die Reg Schlüssel bzw wie man das macht ....
Danke vorab ...
kann man im XP per script den User als Hauptbenutzer eintragen und die Berechtigungen für die C Platte auf alle ändern setzen.
Wer kennt die Reg Schlüssel bzw wie man das macht ....
Danke vorab ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39333
Url: https://administrator.de/contentid/39333
Printed on: April 18, 2024 at 22:04 o'clock
29 Comments
Latest comment
Hi,
Benutzer hinzufügen geht so:
Mehr dazu findest du hier:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Rechte setzen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9- ...
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Gruß
Dani
Benutzer hinzufügen geht so:
net user BENUTZER PASSWORT /addhttp://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Rechte setzen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9- ...
http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Gruß
Dani
okay,
net user geht,
ich muss aber noch die domaine angeben und die gruppe in die der user kommen soll ...
ne idee ???
net user geht,
ich muss aber noch die domaine angeben und die gruppe in die der user kommen soll ...
ne idee ???
Hi,
wenn du eine Hast?! Du solltest dein System und deine Struktur erwähnen. Dann können wir genaueres Sagen / Beschreiben.
Gruß
Dani
wenn du eine Hast?! Du solltest dein System und deine Struktur erwähnen. Dann können wir genaueres Sagen / Beschreiben.
Gruß
Dani
okay ... sorry
dachte mit der variable damaine und gruppe könnte es gehen ...
also der User muss in die Domaine "stern" und in die Gruppe Hauptbenutzer.
---
wie kann man das mit der berchtigung lösen ?
jeder darf ändern der platte c
das script läuft unter admin rechte
danke
edit: den user würde ich gerne per variable abfragen, da er z.t. unterschiedlich sein kann, wenn das script stoppen und den user abfragt und dann weiter geht ....
dachte mit der variable damaine und gruppe könnte es gehen ...
also der User muss in die Domaine "stern" und in die Gruppe Hauptbenutzer.
---
wie kann man das mit der berchtigung lösen ?
jeder darf ändern der platte c
das script läuft unter admin rechte
danke
edit: den user würde ich gerne per variable abfragen, da er z.t. unterschiedlich sein kann, wenn das script stoppen und den user abfragt und dann weiter geht ....
Hi,
also dann so:
Die restlichen Parameter für Homelaufwerk usw. musst du nachschlagen. Da habe ich dir oben den Link gepostet.
Den Benutzer kannst du mit
Mehr dazu: http://www.microsoft.com/resources/documentation/windows/xp/all/proddoc ...
Wie du die Rechte setzen kannst, habe oben bereits erwähnt!
Gruß
Dani
also dann so:
net user test test /ADD stern /DOMAINDen Benutzer kannst du mit
net group Hauptbenutzer test /ADD /DOMAINWie du die Rechte setzen kannst, habe oben bereits erwähnt!
Gruß
Dani
Hi....
evtl ist da was verwechselt ...
ich möchte nicht die Domaingruppe "Hauptbenutzer" hinzufügen, sondern den User am PC in die Gruppe der Hauptbenutzer ( des PC´s ) hinzufügen.
Setze ich den Befehl von oben um, sagt er es gibt keine Gruppe Hauptbenutzer, hier ist wohl die Domain gemeint
evtl ist da was verwechselt ...
ich möchte nicht die Domaingruppe "Hauptbenutzer" hinzufügen, sondern den User am PC in die Gruppe der Hauptbenutzer ( des PC´s ) hinzufügen.
Setze ich den Befehl von oben um, sagt er es gibt keine Gruppe Hauptbenutzer, hier ist wohl die Domain gemeint
Hi,
achso....dann probier es mit:
Gruß
Dani
achso....dann probier es mit:
net localgroup hauptbenutzer BENUTZER /ADDGruß
Dani
Hi Dani,
kann man den BENUTZER wohl auch als Variable verabfragen ???
Und dan in den Net Use Befehl einbinden.
kann man den BENUTZER wohl auch als Variable verabfragen ???
Und dan in den Net Use Befehl einbinden.
Hi Dani
ich versuche es mit:
net localgroup hauptbenutzer mustermann /ADD sonne /Domain
Fehlermeldung:
Die angegebende lokale Gruppe ist nicht vorhande ...
weißt du weiter ???
ich versuche es mit:
net localgroup hauptbenutzer mustermann /ADD sonne /Domain
Fehlermeldung:
Die angegebende lokale Gruppe ist nicht vorhande ...
weißt du weiter ???
Hi,
du meinst die Hauptgruppe auf dem DC???
Gruß
Dani
du meinst die Hauptgruppe auf dem DC???
Gruß
Dani
die möchte den Domian User Mustermann, der localen Gruppe Hauptbenutzer am Client zuweisen.
Zu diesem Zeitpunkt, wenn das Script läuft bin ich logischerweise Admin am PC.
Ziel ist es vorher den User in einer Box abzufragen, dass geht soweit, nur den "net" Befehl nicht.
Zu diesem Zeitpunkt, wenn das Script läuft bin ich logischerweise Admin am PC.
Ziel ist es vorher den User in einer Box abzufragen, dass geht soweit, nur den "net" Befehl nicht.
Hi,
Gruß
Dani
Die angegebende lokale Gruppe ist nicht vorhande ...
Schau mal in der Verwaltung (Start->Einstellungen->Systemsteuerung->Verwaltung->Computerverwaltung->Benutzer und Gruppen->Gruppen) vom Client nach was dort für Gruppen gibt.Gruß
Dani
Hi ....
also die locale Gruppe "Hauptbenutzer" gibt es an jedem PC.
Ist standart, damit ich das ganze vereinfachen kann, frage ich per script nur den namen ab und der Rest läuft automatisch.
also die locale Gruppe "Hauptbenutzer" gibt es an jedem PC.
Ist standart, damit ich das ganze vereinfachen kann, frage ich per script nur den namen ab und der Rest läuft automatisch.
Hi,
also bei mir geht die Zeile mit localgroup!!! Sry...
Gruß
Dani
also bei mir geht die Zeile mit localgroup!!! Sry...
Gruß
Dani
zu guter Letzt ...
was hab ihr für einen Server ???
siehe :
Problembeschreibung
Wenn Sie "das Befehlsnetzlocalgroup <Groupname /domain>" ausgeben, um lokale Gruppen in der Domäne anzuzeigen und wenn der Domäne-Name auf dem Name der lokalen Gruppe identisch ist, wird folgende Fehlermeldung möglicherweise angezeigt, obwohl die lokale Gruppe vorhanden ist:
Systemfehler 1376 ist aufgetreten.
Die lokale angegebene Gruppe ist nicht vorhanden.
Zum Anfang Zum Anfang
Abhilfe
Vermeiden Sie denselben Name für den Name der lokalen Gruppe und den Domäne-Namen zu verwenden, wenn lokale Gruppen einrichteten.
Zum Anfang Zum Anfang
Status
Microsoft hat bestätigt, dass es sich dabei, um ein Problem in Windows NT und Windows NT Advanced Server Version 3.1 handelt. Dieses Problem wird derzeit untersucht, und entsprechende Informationen werden hier in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.
was hab ihr für einen Server ???
siehe :
Problembeschreibung
Wenn Sie "das Befehlsnetzlocalgroup <Groupname /domain>" ausgeben, um lokale Gruppen in der Domäne anzuzeigen und wenn der Domäne-Name auf dem Name der lokalen Gruppe identisch ist, wird folgende Fehlermeldung möglicherweise angezeigt, obwohl die lokale Gruppe vorhanden ist:
Systemfehler 1376 ist aufgetreten.
Die lokale angegebene Gruppe ist nicht vorhanden.
Zum Anfang Zum Anfang
Abhilfe
Vermeiden Sie denselben Name für den Name der lokalen Gruppe und den Domäne-Namen zu verwenden, wenn lokale Gruppen einrichteten.
Zum Anfang Zum Anfang
Status
Microsoft hat bestätigt, dass es sich dabei, um ein Problem in Windows NT und Windows NT Advanced Server Version 3.1 handelt. Dieses Problem wird derzeit untersucht, und entsprechende Informationen werden hier in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.
Von der Sinnhaftigkeit des Ansinnens mal abgesehen, würde ich es so skizzieren:
[0) Theoretisch: Prüfung ob lokale Gruppe "Hauptbenutzer" vorhanden... aber die gibt es immer.]
1) Überprüfung, ob ohnehin alle "Domain Users" der aktuellen Domäne als Hauptbenutzer eingetragen sind.
Wenn ja, gibt es nichts zu tun.
2) Überprüfung, ob der angemeldete Benutzer (als einzelner Benutzer, nicht als Gruppenmitglied) als Hauptbenutzer eingetragen ist.
Wenn ja: Nothing to do...
3) Wenn der Batch jetzt immer noch nicht fertig ist:
Diese Fragmente würden sich auf den angemeldeten Benutzer beziehen (also z.B. zur Ausführung in einem Login-Skript).
Für anderen Einsatz sollte natürlich statt auf Parameter %username% und %userdomain% auf Parameter
bzw. selbst definierte Variablen %thisdomain% und %thisUsername% geändert werden
Gruß
Biber
P.S. Dieser Kommentar bezieht sich auf den jetzt erreichten Stand der Diskussion, nicht auf die ursprünglich formulierte Frage.
[0) Theoretisch: Prüfung ob lokale Gruppe "Hauptbenutzer" vorhanden... aber die gibt es immer.]
net localgroup Hauptbenutzer>nul 2>nul
If errorlevel 1 (
echo Es gibt keine lokale Gruppe "Hauptbenutzer"
goto IchHätteBesserBäckerWerdenSollen
)1) Überprüfung, ob ohnehin alle "Domain Users" der aktuellen Domäne als Hauptbenutzer eingetragen sind.
Wenn ja, gibt es nichts zu tun.
(net localgroup hauptbenutzer|find /i "%userdomain%\Domain Users" >nul) && goto :eof 2) Überprüfung, ob der angemeldete Benutzer (als einzelner Benutzer, nicht als Gruppenmitglied) als Hauptbenutzer eingetragen ist.
net localgroup hauptbenutzer|find /i "%userdomain%\%username%">nul && goto :eof 3) Wenn der Batch jetzt immer noch nicht fertig ist:
net localgroup hauptbenutzer %userdomain%\%username% /add >nul 2>nul
if errorlevel 1 (
echo %userdomain%\%username% konnte nicht zur lokalen Grupper Hauptbenutzer hinzugefügt werden!
goto IchSollteJemandFragenDerWasDavonVersteht
) ELSE (
echo %userdomain%\%username% zur lokalen Grupper Hauptbenutzer hinzugefügt.
)Diese Fragmente würden sich auf den angemeldeten Benutzer beziehen (also z.B. zur Ausführung in einem Login-Skript).
Für anderen Einsatz sollte natürlich statt auf Parameter %username% und %userdomain% auf Parameter
bzw. selbst definierte Variablen %thisdomain% und %thisUsername% geändert werden
Gruß
Biber
P.S. Dieser Kommentar bezieht sich auf den jetzt erreichten Stand der Diskussion, nicht auf die ursprünglich formulierte Frage.
Hallo Biber ....
nette goto´s hast du eingebaut ... ;>)
Wenn ich die Info von MS verstehe, dann kann man unter einem NT4.0DC per Script mit dem Befehl net localgroup nicht eine gleichnamige Gruppe bzw User in die Gruppe hinzufügen.
Wenn ja, dann sage mir doch bitte mal die Zeile wie die aussehen sollte, die o.g. gehen so nicht, ich muss auch nicht überprüfen, ob der User schon da ist oder überhaupt da ist, mir reicht erstmal der reine dos befehl ...
Gruß
fwd
nette goto´s hast du eingebaut ... ;>)
Wenn ich die Info von MS verstehe, dann kann man unter einem NT4.0DC per Script mit dem Befehl net localgroup nicht eine gleichnamige Gruppe bzw User in die Gruppe hinzufügen.
Wenn ja, dann sage mir doch bitte mal die Zeile wie die aussehen sollte, die o.g. gehen so nicht, ich muss auch nicht überprüfen, ob der User schon da ist oder überhaupt da ist, mir reicht erstmal der reine dos befehl ...
Gruß
fwd
Moin fwd,
bitte poste bitte mal die KBID des M$-Artikels.
Soweit ich diese automatisch generierte Übersetzung verstehe ist gemeint, ich kann keine lokale Gruppe "PowerUser" hinzufügen, wenn meine Domain auch "PowerUser" heißt.
Aber das würde ich lieber selbst noch mal nachlesen.
However, wenn es bei Dir eine lokale Gruppe "Hauptbenutzer" gibt, dann hat die doch auch Mitglieder.
Was sagt denn ein "net localgroup Hauptbenutzer" bei Dir?
Gruß
Biber
bitte poste bitte mal die KBID des M$-Artikels.
Soweit ich diese automatisch generierte Übersetzung verstehe ist gemeint, ich kann keine lokale Gruppe "PowerUser" hinzufügen, wenn meine Domain auch "PowerUser" heißt.
Aber das würde ich lieber selbst noch mal nachlesen.
However, wenn es bei Dir eine lokale Gruppe "Hauptbenutzer" gibt, dann hat die doch auch Mitglieder.
Was sagt denn ein "net localgroup Hauptbenutzer" bei Dir?
Gruß
Biber
Also, fwd,
der M$KB Artikel scheint mir für Deinen Fall nicht relevant zu sein.
Was passiert denn am CMD-Prompt genau, wenn Du eintippst:
?
Kommt eine Fehlermeldung, wenn ja welche? Die 1376?
Gruß
Biber
der M$KB Artikel scheint mir für Deinen Fall nicht relevant zu sein.
Was passiert denn am CMD-Prompt genau, wenn Du eintippst:
net localgroup hauptbenutzer
-bzw-
net localgroup hauptbenutzer %userdomain%\%username% /addKommt eine Fehlermeldung, wenn ja welche? Die 1376?
Gruß
Biber
der Befehl war es !!!!
net localgroup hauptbenutzer %userdomain%\%username% /add
geht !!!
net localgroup hauptbenutzer mustermann /ADD sonne /Domain
so wie ich es von Dani verstanden haben, wohl mein Fehler .....
wow ich dachte das klappt nicht .......
Biber, schönen Dank !!!
Zur Sinnigkeit, ich muss sehr off Rechner neu installieren und diverse Einstellungen vornehmen, dies ist eine von ca 80 Installtionspunkten ....
kannst du noch was zum 2. Teil der Frage sagen, wie ich die Berechtigungen aif der localen Platte auf "jeder darf ändern" per script schalte
net localgroup hauptbenutzer %userdomain%\%username% /add
geht !!!
net localgroup hauptbenutzer mustermann /ADD sonne /Domain
so wie ich es von Dani verstanden haben, wohl mein Fehler .....
wow ich dachte das klappt nicht .......
Biber, schönen Dank !!!
Zur Sinnigkeit, ich muss sehr off Rechner neu installieren und diverse Einstellungen vornehmen, dies ist eine von ca 80 Installtionspunkten ....
kannst du noch was zum 2. Teil der Frage sagen, wie ich die Berechtigungen aif der localen Platte auf "jeder darf ändern" per script schalte
Also ehrlich,
rein aus dem Bauch heraus würde ich das als erstes mit dem Befehl
...versuchen.
Du hast doch eben den Domain-User Karl-Heinz der Hauptbenutzer-Gruppe des Rechners XYZ zugeordnet.
Damit sollte er alle Rechte haben.
Welchem "Jeder" willst Du denn noch die "Darf-Alles-Ändern"-Rechte geben?
Wenn doch: forumssuche mal nach den ??ACLs-Befehlen (CACLs,XCACLs, SetACLs,...).
Das sind CMDLine-Tools zum Festlegen/Ändern der Datei-Zugriffs-Rechte oder auf Neudeutsch "Access Control Lists".
Hatten wir mehrfach hier im Forum.
Gruß
Biber
rein aus dem Bauch heraus würde ich das als erstes mit dem Befehl
REM Do nothingDu hast doch eben den Domain-User Karl-Heinz der Hauptbenutzer-Gruppe des Rechners XYZ zugeordnet.
Damit sollte er alle Rechte haben.
Welchem "Jeder" willst Du denn noch die "Darf-Alles-Ändern"-Rechte geben?
Wenn doch: forumssuche mal nach den ??ACLs-Befehlen (CACLs,XCACLs, SetACLs,...).
Das sind CMDLine-Tools zum Festlegen/Ändern der Datei-Zugriffs-Rechte oder auf Neudeutsch "Access Control Lists".
Hatten wir mehrfach hier im Forum.
Gruß
Biber
ich habs grade geprüft ....
der User, der als Hauptbenutzer eingetragen ist, kann nicht eine Datei von C:\ ändern, das muss er aber können.
Mit jeder meine ich, den user am client pc, der unter sicherheiseinstllungen des c laufwerkes steht.
calcs habe ich gelesen, aber nicht gefunden wie man "jeder" des pc´s angibt ...
der User, der als Hauptbenutzer eingetragen ist, kann nicht eine Datei von C:\ ändern, das muss er aber können.
Mit jeder meine ich, den user am client pc, der unter sicherheiseinstllungen des c laufwerkes steht.
calcs habe ich gelesen, aber nicht gefunden wie man "jeder" des pc´s angibt ...
Hi fwd,
schau dir mal das Tool xcacls an, damit kannst du die NTFS-Rechte anpassen.
HTH
gemini
schau dir mal das Tool xcacls an, damit kannst du die NTFS-Rechte anpassen.
HTH
gemini
wie würde den das commando aussehen , wenn ich für alle c "ändern ändern muss ??
Displays or modifies access control lists (ACLs) of files
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
Das ist die usage von xcacls, ich bin überzeugt dass du ganz schnell die richtige Syntax rausfindest.
Das Erfolgserlebnis möcht ich dir nicht nehmen
das ist sehr nett von dir, leider habe ich nicht immer die Zeit und muss schon auf hilfe anderer hoffen ... mal sehen ...
das ist sehr nett von dir, leider habe ich nicht immer die Zeit
Gut dass die Zeit, die viele hier mit den Problemen anderer verbringen von deren Chefs bezahlt wird, nicht?und muss schon auf hilfe anderer hoffen ... mal sehen ...
...und wer hilft mir???
Wegen akuter Eskalationsgefahr Thread geschlossen.
Ist aus meiner Sicht auch alles beantwortet.
Eine weitergehende Erläuterung bzw. mundgerechtes Vorsetzen der Details würde die Intelligenz des Fragestellers in Zweifel ziehen und in Folge als ehrverletzend empfunden werden.
So etwas möchte ich in diesem Zweig des Forums nicht.
Grüße
Biber
Ist aus meiner Sicht auch alles beantwortet.
Eine weitergehende Erläuterung bzw. mundgerechtes Vorsetzen der Details würde die Intelligenz des Fragestellers in Zweifel ziehen und in Folge als ehrverletzend empfunden werden.
So etwas möchte ich in diesem Zweig des Forums nicht.
Grüße
Biber
