Logonscript - Datei kopieren in Admin Folder

[theearin 10]

Guten Morgen,

 

Ich versuche auf zentralem Weg eine Datei auf alle Clients im Netzwerk zu kopieren. Die Datei muss in ein Unterverzeichniss vom System32 Ordner kopiert werden. Ich wollte das ganze per GPO mit einem LogonScript machen. Die zu kopierende Datei liegt auf einem Share auf den alle Benutzer zugreifen können.

Das Script sieht folgendermaßen aus:

 

copy /Y /V \\server\Transferts\Informatique\Flash\mms.cfg %Systemroot%\system32\macromed\flash\

 

Ganz banal also.

Das Problem ist, dass es nur funktioniert wenn die Person die sich einloggt Admin Rechte auf dem Rechner hat (User hat keine Schreibrechte unterhalb von System32). Was natürlich nicht der Fall ist.

Meine Kenntnisse bezüglich Windows Scripting sind nicht sehr groß. Vielleicht könnt ihr mir helfen.

 

Danke

 

Earin

 

P.S. Falls dies das falsche Forum ist, gerne verschieben :-D

[Sunny61 806]

Probiers doch mit einem Computerstartscript. Zu dem Zeitpunkt hast Du noch alle benötigten Rechte.

[theearin 10]

Hmm stimmt aber kann er denn dann auf den Servershare zugreifen?

Wegen der Zugriffsrechte, welcher Account wäre das der darauf zugreift? SYSTEM?

 

Ich werds versuchen :-D

[Sunny61 806]

Hmm stimmt aber kann er denn dann auf den Servershare zugreifen?

Wegen der Zugriffsrechte, welcher Account wäre das der darauf zugreift? SYSTEM?

 

Die Authentifizierten Benutzer reichen aus, darin sind auch die Domaincomputer enthalten.

[Dukel 454]

runas... Da musst du aber das Admin PW im Script hinterlegen.

 

Ist es andersrum nicht sinnvoller?

 

Auf dem Server:

copy ... d:\Transferts\Informatique\Flash\mms.cfg \\rechner1\c$\windows\system32\macromed\flash\

[Sunny61 806]

runas... Da musst du aber das Admin PW im Script hinterlegen.

 

Sorry, mit Verlaub, aber das ist Unfug.

 

Ist es andersrum nicht sinnvoller?

 

Auf dem Server:

copy ... d:\Transferts\Informatique\Flash\mms.cfg \\rechner1\c$\windows\system32\macromed\flash\

 

Nein, denn so mußt Du es ja vom Server aus anschieben. Als Computerstartupscript kommt der Client und holt sich das.

[theearin 10]

Hi

 

Also auf Anhieb hat es nicht geklappt das Skript via Computer Startup ausführen zu lassen.

Ich habe jetzt mehrere Sachen getestet.

Ich habe das Skript um eine Zeile erweitert die in dem Verzeichnis "%Systemroot%\system32\macromed\flash\" eine Logdatei erzeugt.

Das funktioniert bestens. Man kann also davon ausgehen, dass ein per Startup ausgeführtes Skript Adminrechte hat um in das Verzeichnis zu schreiben.

 

Das Problem ist nun, dass er aber die mms.cfg Datei nicht kopiert!

Die Gruppe Users hat aber sehr wohl Leserechte auf der Datei (bzw. dem ganzen Verzeichnis).

 

 

Und bisher vielen Dank für die Hilfe :-)

[phoenixcp 10]

Und wie sieht es mit den Authentifizierten Benutzern aus? Denn deine PCs sind nicht in der Gruppe Users, während sie aber in der Gruppe der Authentifizierten Benutzer sind (bzw. auf englisch authenticated users).

[Sunny61 806]

Ich habe das Skript um eine Zeile erweitert die in dem Verzeichnis "%Systemroot%\system32\macromed\flash\" eine Logdatei erzeugt.

Das funktioniert bestens. Man kann also davon ausgehen, dass ein per Startup ausgeführtes Skript Adminrechte hat um in das Verzeichnis zu schreiben.

 

Richtig, schrub ich ja auch. ;)

 

Das Problem ist nun, dass er aber die mms.cfg Datei nicht kopiert!

Die Gruppe Users hat aber sehr wohl Leserechte auf der Datei (bzw. dem ganzen Verzeichnis).

 

Die Authentifizierten Benutzer müssen mit in die NTFS- und Freigabeberechtigungen. Darin sind auch die Computerkonten enthalten.

[theearin 10]

Hi

 

Also Auth Users, Domain Users und Domain Computers haben Leserechte auf besagte Datei (bzw. sogar der ganze Share). Ich habe mal mit Domain Computers probiert da es mit Auth Users nicht funktioniert.

 

Geht trotzdem nicht :-D

[Sunny61 806]

Also Auth Users, Domain Users und Domain Computers haben Leserechte auf besagte Datei (bzw. sogar der ganze Share). Ich habe mal mit Domain Computers probiert da es mit Auth Users nicht funktioniert.

 

Du hast beides überprüft? Freigabe- und NTFS-Berechtigung? Nimm doch mal den einen speziellen Computer mit auf.

 

Geht trotzdem nicht :-D

 

Hey, coole Fehlermeldung. ;) Im Eventlog auf dem Client steht nichts? Welche AV-SW läuft ständig im Hintergrund? Werden denn andere Computerstartupscripte ausgeführt? Wird die GPO denn auch von dem Client gezogen? Was sagt RSOP.MSC auf dem Client nach der Anmeldung? Ist dort etwas zu sehen von der Computer-GPO?

[phoenixcp 10]

Versuch mal bitte den Output des Copy-Befehls in eine Datei umzuleiten...

copy /Y /V \\server\Transferts\Informatique\Flash\mms.cfg %Systemroot%\system32\macromed\flash\ >> C:\Temp\Copy.log[/Code]

 

Wie sieht der entsprechende Output in diesem Kontext aus?

[Sunny61 806]

Versuch mal bitte den Output des Copy-Befehls in eine Datei umzuleiten...

copy /Y /V \\server\Transferts\Informatique\Flash\mms.cfg %Systemroot%\system32\macromed\flash\ >> C:\Temp\Copy.log[/Code]

 

Ich korrigiere mal ganz frech. ;)

 

%Temp%\Copy.log

[phoenixcp 10]

Ich korrigiere mal ganz frech. ;)

 

%Temp%\Copy.log

Immer dieselben :p

Ja, so kann man es auch machen, wenn man z.B. kein C:\Temp hat.

[theearin 10]

Also..

 

Die GPO wird geladen und ausfgeführt. rsop bestätigt die genauso wie die logeinträge die jedesmal sauber geschrieben werden.

 

Im EventViewer steht nichts interessantes drin.

Der PC selbst befindet sich nun auch in der Liste mit Leserechten.

 

Die Idee mit der Umleitung der Ausgabe des copy Befehls ist echt ne gute Idee :-)

Dieser ergibt jedesmal eine "Zugriff verweigert" Nachricht. Nicht so gut.

Verwunderlich da das skript ja ohne Probleme eine Datei im System32 Ordner erzeugen kann...

 

P.S. Vielen dank für eure SEHR schnelle Hilfe :-)