Jump to content

User lokaler Gruppe hinzufügen

Stromi88

Von Stromi88
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Stromi88

Stromi88   10

Geschrieben
Geschrieben

Hi,

 

ich hab ein Problem, ich würde mir gerne ein kleines Script bauen, dass zwei Gruppen den lokalen Administratoren auf eine PC im Netzwerk hinzufügt.

 

Nur leider habe ich keine wirklich Ahnung wie ich das anstellen soll.

 

Vielleicht könnt ihr mir ja helfen ?

 

Danke !

NilsK Grand Master

NilsK   2.978

Geschrieben
Geschrieben

Moin,

 

warum einfach, wenn es auch kompliziert geht?

 

Aber bitte. Führe mit Adminrechten auf den Ziel-PCs ein Batch bzw. Kommando wie folgendes aus:

 

net localgroup Administratoren DOM\MeineGruppe1 /add
net localgroup Administratoren DOM\MeineGruppe2 /add

 

Gruß, Nils

  • 2 Wochen später...
NorbertFe Grand Master

NorbertFe   2.155

Geschrieben
Geschrieben

Jein. Du kannst mit GPOs natürlich Berechtigungen zentral vergeben (Filesystem, Registry) aber es gibt kein Recht Software installieren in einem Windowssystem. Also entweder man ist Admin, dann kann man Software installieren, oder man ist kein Admin, dann kann man eventuell Software installieren. ;)

 

Bye

Norbert

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben
Ich habe aber noch kein eindeutiges "Ja" gehört. Mein Problem dürfte behoben sein, in dem ich über mein AD in der Eingeschränkten Gruppe meinen Domänenbenutzern über das Dateisystem dementsprechend Rechte auf das Programmverzeichnis frei gebe?!

 

Überleg doch mal, machst Du es manuell, funktioniert das Programm anschließend. Über die GPO ist es das gleiche, nur wird es automatisch bei allen Clients gemacht, die im Verwaltungsbereich der GPO liegen. Ob das Programm anschließend läuft, können wir nicht beurteilen, wird können dir nur einen zentral administrierbaren Weg aufzeichnen, wie Du Berechtigungen zentral vorgeben kannst.

sreutemann

sreutemann   10

Geschrieben
Geschrieben

Ich kann dich natürlich sehr gut verstehen...für dich ist das logisch, weil du es bereits kennst.

Mom. löse ich mein Problem nur indirekt so, ich tu nämlich derzeit an den Clients direkt die Gruppe Domänenbenutzer immer in die lokale Administratorengruppe. Das will ich eben nimmer machen.

 

Gut, d.h. ich folge jetzt deinem Link und bilde das Prinzip unter dem Punkt Dateisystem nach.

 

Grazie

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben
Ich kann dich natürlich sehr gut verstehen...für dich ist das logisch, weil du es bereits kennst.

 

Du kennst es jetzt doch auch. ;)

 

Mom. löse ich mein Problem nur indirekt so, ich tu nämlich derzeit an den Clients direkt die Gruppe Domänenbenutzer immer in die lokale Administratorengruppe. Das will ich eben nimmer machen.

 

OK, dann hilft dir das natürlich sehr.

 

Gut, d.h. ich folge jetzt deinem Link und bilde das Prinzip unter dem Punkt Dateisystem nach.

 

Genau, möglicherweise mußt Du dir die GPMC auf einem XP installieren, denn Pfade im Dateisystem müssen auf der Maschine vorhanden sein, auf der man die GPO erstellt.

  • 2 Wochen später...
sreutemann

sreutemann   10

Geschrieben
Geschrieben

So, hab jetzt die Berechtigung in der GPO an meinem DC mal eingestellt. Bei mir steht aber nur "%ProgramFiles%"....sollte dies aureichen?

 

Weil wie beschrieben das ganze an einem XP-Client zu machen ist bei mir ja eig. nicht nötig da sowohl auf dem Server wie auch auf dem Client "C:\Programme" vorhanden ist!

 

Oder sehe ich da jetzt etwas falsch?

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben
So, hab jetzt die Berechtigung in der GPO an meinem DC mal eingestellt. Bei mir steht aber nur "%ProgramFiles%"....sollte dies aureichen?

 

Ja, das reicht aus. %programfiles% wird von jedem Client aus korrekt aufgelöst, normalerweise. ;) Da fehlt aber noch der Pfad ins Programm.

 

Weil wie beschrieben das ganze an einem XP-Client zu machen ist bei mir ja eig. nicht nötig da sowohl auf dem Server wie auch auf dem Client "C:\Programme" vorhanden ist!

 

Naja, wenn der komplette Pfad im Dateisystem vorhanden ist, kannst Du dem User natürlich die Berechtigungen nur für dieses eine Verzeichnis mit Unterordnern erteilen. Gibst Du allerdings %programfiles% für die User frei, könntest Du sie gleich in eine andere Benutzergruppe verschieben. Überleg dir das also nochmal, so macht das keinen Sinn. So viel Rechte wie nötig, so wenig wie möglich. ;)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...